Москва, 26 ноября 2021 года. — Компания RuSIEM, российский разработчик программного обеспечения в области мониторинга и управления событиями информационной безопасности, продолжает серию встреч с партнерами в ходе онлайн-конференций Security Talk на площадке компании Axoft в рамках road show по итогам 2021 года. «На предыдущем мероприятии мы подводили итоги за год и рассказывали о планах компании по развитию SIEM-системы. В этот раз встреча получилась более практическая – мои коллеги рассказывали о возможностях системы для различных категорий организаций в зависимости от их размера, объема располагаемых ресурсов, потока событий на обработку, а также наличия инцидентов, требующих немедленного реагирования», — рассказал коммерческий директор RuSIEM Александр Булатов. В качестве примера участникам Security Talk были приведены несколько кейсов. Один продемонстрировал возможности системы для компаний, еще не обладающих значительным количеством ресурсов для развертывания полномасштабного SOC, но уже осознающих необходимость мониторинга и контроля событий информационной безопасности. Так, инженер одной из дочерних структур крупной госкорпорации самостоятельно скачал бесплатную версию RvSIEM, успешно ее протестировал, а затем провел пилот полной коммерческой версии RuSIEM своими силами. По итогам пилота инженер рекомендовал руководству компании приобрести систему. Это доказывает, что, обладая достаточными компетенциями, можно не только достаточно быстро развернуть SIEM, но и аргументированно доказать руководству необходимость ее приобретения. Другой кейс иллюстрировал целесообразность использования системы для оперативного реагирования на кибератаки. Этой весной, накануне 8 марта, компания – крупный ритейлер – зафиксировала целевую атаку со стороны стразу трех различных хакерских группировок, требовавших выкуп. Эксперты RuSIEM за три дня развернули систему мониторинга и управления событиями, провели масштабную аналитику, выявили точки проникновения и зараженные узлы и полностью парализовали действия злоумышленников, обеспечив полную защиту сети заказчика. Затем был составлен план дальнейших шагов по совершенствованию защищенности сети на основе усиленной политики информационной безопасности, и в результате сейчас все источники событий заведены в SIEM, а мониторинг ИТ-инфраструктуры осуществляется в режиме 24х7.