ГК Softline помогла усилить безопасность ИТ-инфраструктуры компании UVI-JEWELLERY

UVI-JEWELLERY специализируется на онлайн-продажах ювелирных изделий и работает на рынке более 10 лет. Активное развитие компании сопровождалось увеличением количества ИТ-систем и оборудования, что требовало выстраивания процессов кибербезопасности и внедрения средств защиты информации (СЗИ). Так как каждое СЗИ имело собственный журнал, данные из всех источников было необходимо соотносить между собой. Это усложнило управление событиями ИБ и своевременное реагирование на риски.

Компании UVI-JEWELLERY потребовалось единое решение для мониторинга и анализа инцидентов, чтобы гарантировать бесперебойное функционирование основных бизнес-процессов и стабильность инфраструктуры. Для решения этой задачи UVI-JEWELLERY обратился в ГК Softline. Команда Softline проанализировала потребности компании и представила ряд решений, из которых был выбран продукт Positive Technologies — MaxPatrol SIEM. Благодаря технологии детальной инвентаризации MaxPatrol SIEM предоставляет подробную информацию о каждом активе. Система позволяет обнаруживать даже сложные атаки за счет встроенной экспертизы и технологий машинного обучения.

Специалисты ГК Softline выполнили пилотное внедрение SIEM-системы в выделенной части инфраструктуры заказчика: организовали интеграцию SIEM с другими СЗИ, настроили правила отображения, реагирования и доработали правила корреляции в соответствии с бизнес-процессами компании. На этапе тестирования специалисты ГК Softline оказывали техническую поддержку клиенту, что позволило повысить эффективность использования продукта и упростило его адаптацию под инфраструктуру.

Оценив эффект от пилотного проекта, компания UVI-JEWELLERY приняла решение о полноценном внедрении SIEM-системы. В результате заказчик автоматизировал процессы управления информационной безопасностью с минимальными временными затратами и обеспечил контроль ИТ-инфраструктуры.

«В рамках сотрудничества с ГК Softline мы получили удобный и надежный инструмент для мониторинга инфраструктуры, решили проблему поступления разрозненных данных о событиях из разных источников. Теперь на дашбордах отображается сводная информация о событиях, инцидентах, уязвимостях активов в инфраструктуре. Офицеры ИБ могут быстро добавлять исключения для правил обнаружения угроз, чтобы предотвратить повторные ложные срабатывания. Удобство использования системы и широкие возможности по обнаружению нелегитимной активности соответствуют критериям, которые были определяющими для нас на этапе подбора решения», — сказал Артур Хуснуллин, ИТ-директор компании UVI-JEWELLERY.

«MaxPatrol SIEM отличают простота и технологичность. Технологии ML в новой версии продукта позволяют оптимизировать задачи аналитиков. MaxPatrol SIEM легко разворачивается и масштабируется, на него легко мигрировать с конкурентных решений», – прокомментировал Иван Прохоров, руководитель продукта MaxPatrol SIEM, Positive Technologies.

«Рост бизнеса требует от компаний комплексного подхода к обеспечению информационной безопасности. При этом клиентам важно получить полноценно работающую систему управления событиями информационной безопасности в условиях оптимизации затрат. MaxPatrol SIEM — продукт, который помогает решить задачу контроля ИТ-инфраструктуры и проактивной защиты при относительно небольших бюджетах. SIEM-система подходит для ИТ-инфраструктуры среднего и малого масштаба», — отметила Александра Стрекалова, руководитель группы по развитию бизнеса в регионах ГК Softline.