65
30.04.2021
История одного инцидента от RuSIEM на CISO FORUM 2021

Москва, 30 апреля 2021 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, стала официальным партнером и приняла активное участие в XIV Межотраслевом форуме «CISO FORUM: новая нормальность».

Максим Степченков, совладелец компании RuSIEM, совместно с Артуром Хуснуллиным, ИТ-директором компании АКСОН, крупнейшей компании в области ритейла, представили доклад «История одного инцидента», в рамках которого рассказали о реальном примере хакерской атаки на заказчика: от момента проникновения и до полной защиты сети с помощью внедрения системы RuSIEM. Спикеры погрузили слушателей в подробный разбор процессов расследования, что было обнаружено и как происходили процессы реагирования и дальнейшие шаги по предотвращению новых попыток взлома.

Согласно заявлению спикеров, инцидент произошел накануне мартовских праздников, что потребовало дополнительных трудозатрат специалистов. Благодаря слаженной работе экспертов обеих компаний, за 3 дня удалось не только развернуть RuSIEM, провести масштабную аналитику, выявить точки проникновения и зараженные узлы, но и полностью парализовать действия злоумышленников до полной защиты сети заказчика. Также специалистами был составлен план дальнейших шагов по совершенствованию защищенности сети на основе усиленной политики информационной безопасности. На текущий момент все источники событий заведены в SIEM, а мониторинг ИТ-инфраструктуры осуществляется в режиме 24х7.

Прозвучавший доклад вызвал неподдельный интерес аудитории, вопросы к спикерам, а также обсуждение «одного инцидента» плавно перешли в экспозиционную зону мероприятия, где специалисты компании RuSIEM смогли предоставить исчерпывающую информацию по решению.

«CISO FORUM в этом году стал хорошей площадкой для общения с коллегами и обмена опытом. Приятно, что можно поделиться своим опытом и помочь другим компаниям защитить свою сеть от действий злоумышленников, которые разрабатывают все новые и новые методы атак. Благодарим коллег RuSIEM за проявленный профессионализм и оперативность в ходе расследования инцидента, которые помогли не только вовремя отреагировать на атаку, но и должным образом защитить ИТ-инфраструктуру нашей компании. SIEM-система от RuSIEM в полной мере доказала свою эффективность», - отметил Артур Хуснуллин, ИТ-директор компании АКСОН.

_______________________________________________________________________________________

Напомним, что RuSIEM разрабатывает SIEM-систему (Security Information and Event Management) – решение для обнаружения и предотвращения угроз, благодаря анализу событий с сетевых устройств, решений безопасности, рабочих станций, серверов и приложений. На стенде были представлены флагманские версии продуктов компании, в числе которых:

  • RuSIEM – коммерческая версия системы класса SIEM (Security information and event management), включающая корреляцию в режиме реального времени, визуализацию данных и поиск по ним, долгосрочное хранение сырых и нормализованных событий, инцидент менеджмент и отчеты;
  • RuSIEM Analytics – модуль для коммерческой версии системы RuSIEM, дополняющий возможностями ML (Machine learning), DL (data learning), по визуализации данных, управление активами и множеством других, способствующих обнаружению угроз и аномалий, решающих различные кейсы с помощью современных методик;
  • RvSIEM free – решение класса LM (Log Management), которое позволяет собрать, нормализовать события, строить отчеты, долгосрочно хранить, визуализировать данные. RvSIEM free - ограниченная по возможностям коммерческая версия RuSIEM.