SearchInform – NIHOL: тренды, продукты и решения в информационной безопасности

SearchInform – NIHOL: тренды, продукты и решения в информационной безопасности

10 Ноября 2021

Searchinform.Специалисты группы компаний NIHOL приняли участие в конференции, организованной для партнеров в Узбекистане российским разработчиком средств информационной безопасности и инструментов для защиты информации компанией SearchInform.

NIHOL активно развивает направление ИБ, предлагая отечественному потребителю оптимальные рабочие решения проблем и задач конечного заказчика для обеспечения информационной безопасности направления или всего комплекса. Сертифицированные профессионалы, имеющие компетенцию и опыт в таком важном направлении, как обеспечение информационной безопасности, всегда окажут помощь заказчику.

В целях актуализации информации о трендах в информационной безопасности, инновационных продуктах и решениях, предлагаемых российским партнером SearchInform, специалисты NIHOL ознакомились с презентациями и приняли участие в обсуждении темы. event

Мировые тенденции показывают, что сложность кибератак растет, атаки становятся более целенаправленными, а киберпреступники – более опасными и изобретательными. Зачастую киберпреступники остаются незамеченными.

Поэтому с интересом была воспринята презентация о продукте «СЁРЧИНФОРМ SIEM», обеспечивающем обработку потока событий, выявление угроз, расследование ИБ-инцидентов.

В частности, SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.

Обеспечивает нормализацию и обогащение событий за счет приведения событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.

ИБ.Так же SIEM обеспечивает корреляцию и применение правил: анализ событий и формирование инцидентов в соответствии с правилами; детектирование угроз путем выявления корреляций событий и/или инцидентов.

В решении заложено автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.

            Кому из заказчиков может быть интересно и полезно данное решение? По мнению экспертов NIHOL, это могут быть банки и компании финансового сектора, мобильные операторы и телеком компании, малый и средний бизнес, любые географически распределенные предприятия.

            Немного информации об архитектуре и алгоритме работы данного решения. КП к ИБ.

Сервер SIEM отвечает за обработку, корреляцию событий ИБ и реагирование на них. Для сопоставления событий с их инициаторами сервер SIEM использует компонент SearchInform DataCenter. В свою очередь DataCenter получает сведения о пользователях и компьютерах путем синхронизации с Active Directory. Сбор данных для сервера SIEM, их нормализацию и взаимосвязь между собой обеспечивают коннекторы.

В рамках конференции большой интерес вызвала также информация о DLP-системе «СёрчИнформ Контур информационной безопасности», которая контролирует максимальное число информационных каналов и имеет встроенные аналитические инструменты. Данное решение защищает бизнес в несколько шагов: Аутсорс

  • возьмет под контроль информационные потоки,

  • исследует содержимое всех переписок и отправлений,

  • оповестит о нарушениях политик безопасности,

  • поможет провести расследование и предупредить утечку.

Эксперты отмечают, что система работает на двух уровнях: контролирует данные, уходящие в Сеть, и следит за тем, что происходит на компьютерах работников. КИБ следит за безопасностью 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома.

ДМ.Так же подчеркивается, что данная Система в режиме реального времени анализирует всё, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.

«СёрчИнформ КИБ», по заявлению российского разработчика, предлагает больше возможностей, чем классическая DLP. Благодаря аналитическим инструментам, а также ориентации не только на данные, но и на пользователя, система:

  • защищает от последствий, связанных с утечками информации,
  • разоблачает мошеннические схемы (откаты, саботаж и другое),
  • помогает рассчитывать кадровые риски и прогнозировать поведение работников,
  • стимулирует соблюдение трудовой дисциплины и рабочего регламента,
  • помогает повысить продуктивность персонала,
  • позволяет управлять лояльностью коллектива.

Важно понять насколько сегодня реально можно достичь 100-процентной защиты любой IT-инфраструктуры, что необходимо сделать для этого. ФА.

Более ясное понимание ситуации в сфере информационной безопасности даст статистика и информация о тенденциях в данной сфере, обобщенная из доступных информационных источников, в том числе и такие партнёрские встречи и конференции, как состоявшаяся конференция по ИБ от SearchInform.

Как показывает практика и статистика, на сегодняшний день практически любая компания, финансовый сектор или госучреждения, к сожалению, могут быть подвергнуты риску быть атакованными. Атаки могут происходить абсолютно из любой точки мира, как и цели могут преследоваться самые различные: финансовые, репутационные, политические, какие-либо другие, которые в итоге приводят к потере информации, финансов, имиджа.

Всё это требует в наши дни особого подхода к обеспечению информационной безопасности, профессионального и ответственного.  И в решении данных задач по ИБ помогут сертифицированные специалисты NIHOL.