Специалисты группы компаний NIHOL приняли участие в конференции, организованной для партнеров в Узбекистане российским разработчиком средств информационной безопасности и инструментов для защиты информации компанией SearchInform.
NIHOL активно развивает направление ИБ, предлагая отечественному потребителю оптимальные рабочие решения проблем и задач конечного заказчика для обеспечения информационной безопасности направления или всего комплекса. Сертифицированные профессионалы, имеющие компетенцию и опыт в таком важном направлении, как обеспечение информационной безопасности, всегда окажут помощь заказчику.
В целях актуализации информации о трендах в информационной безопасности, инновационных продуктах и решениях, предлагаемых российским партнером SearchInform, специалисты NIHOL ознакомились с презентациями и приняли участие в обсуждении темы. 
Мировые тенденции показывают, что сложность кибератак растет, атаки становятся более целенаправленными, а киберпреступники – более опасными и изобретательными. Зачастую киберпреступники остаются незамеченными.
Поэтому с интересом была воспринята презентация о продукте «СЁРЧИНФОРМ SIEM», обеспечивающем обработку потока событий, выявление угроз, расследование ИБ-инцидентов.
В частности, SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса.
Обеспечивает нормализацию и обогащение событий за счет приведения событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией.
Так же SIEM обеспечивает корреляцию и применение правил: анализ событий и формирование инцидентов в соответствии с правилами; детектирование угроз путем выявления корреляций событий и/или инцидентов.
В решении заложено автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования.
Кому из заказчиков может быть интересно и полезно данное решение? По мнению экспертов NIHOL, это могут быть банки и компании финансового сектора, мобильные операторы и телеком компании, малый и средний бизнес, любые географически распределенные предприятия.
Немного информации об архитектуре и алгоритме работы данного решения. 
Сервер SIEM отвечает за обработку, корреляцию событий ИБ и реагирование на них. Для сопоставления событий с их инициаторами сервер SIEM использует компонент SearchInform DataCenter. В свою очередь DataCenter получает сведения о пользователях и компьютерах путем синхронизации с Active Directory. Сбор данных для сервера SIEM, их нормализацию и взаимосвязь между собой обеспечивают коннекторы.
В рамках конференции большой интерес вызвала также информация о DLP-системе «СёрчИнформ Контур информационной безопасности», которая контролирует максимальное число информационных каналов и имеет встроенные аналитические инструменты. Данное решение защищает бизнес в несколько шагов: 
- возьмет под контроль информационные потоки,
- исследует содержимое всех переписок и отправлений,
- оповестит о нарушениях политик безопасности,
- поможет провести расследование и предупредить утечку.
Эксперты отмечают, что система работает на двух уровнях: контролирует данные, уходящие в Сеть, и следит за тем, что происходит на компьютерах работников. КИБ следит за безопасностью 24 часа в сутки как внутри офиса, так и в случаях, когда сотрудники отправляются в командировки или работают из дома.
Так же подчеркивается, что данная Система в режиме реального времени анализирует всё, что происходит в компании. Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.
«СёрчИнформ КИБ», по заявлению российского разработчика, предлагает больше возможностей, чем классическая DLP. Благодаря аналитическим инструментам, а также ориентации не только на данные, но и на пользователя, система:
- защищает от последствий, связанных с утечками информации,
- разоблачает мошеннические схемы (откаты, саботаж и другое),
- помогает рассчитывать кадровые риски и прогнозировать поведение работников,
- стимулирует соблюдение трудовой дисциплины и рабочего регламента,
- помогает повысить продуктивность персонала,
- позволяет управлять лояльностью коллектива.
Важно понять насколько сегодня реально можно достичь 100-процентной защиты любой IT-инфраструктуры, что необходимо сделать для этого. 
Более ясное понимание ситуации в сфере информационной безопасности даст статистика и информация о тенденциях в данной сфере, обобщенная из доступных информационных источников, в том числе и такие партнёрские встречи и конференции, как состоявшаяся конференция по ИБ от SearchInform.
Как показывает практика и статистика, на сегодняшний день практически любая компания, финансовый сектор или госучреждения, к сожалению, могут быть подвергнуты риску быть атакованными. Атаки могут происходить абсолютно из любой точки мира, как и цели могут преследоваться самые различные: финансовые, репутационные, политические, какие-либо другие, которые в итоге приводят к потере информации, финансов, имиджа.
Всё это требует в наши дни особого подхода к обеспечению информационной безопасности, профессионального и ответственного. И в решении данных задач по ИБ помогут сертифицированные специалисты NIHOL.
