Jet CSIRT усилил защиту клиентов с помощью R-Vision SIEM
Jet CSIRT, Центр мониторинга и реагирования на инциденты ИБ «Инфосистемы Джет», расширил свой портфель SOC-технологий системой мониторинга и корреляции событий ИБ R-Vision SIEM для оказания сервисов по мониторингу и реагированию на кибератаки.
Выбор SIEM-системы осуществлялся по совокупности параметров, включая возможности по масштабируемости решения, надежности при работе под нагрузкой, функциональным возможностям настройки детектирующего контента и гибкости ролевой модели, позволяющей корректно распределять задачи и зоны ответственности в команде SOC.
В ходе тестирования особый упор был сделан на опыте использования. Также оценивалось удобство повседневной работы аналитиков: навигация, поиск, обработка инцидентов и скорость выполнения типовых операций. Анализировалась простота создания и поддержки правил корреляции и развития детектирования под задачи SOC.
По результатам сравнительного анализа R-Vision SIEM продемонстрировал оптимальную совокупную стоимость владения (ТСО) при сопоставимом функциональном покрытии. По сравнению с альтернативными решениями, более низкое ТСО обеспечивается гибкой лицензионной политикой, умеренными требованиями к вычислительным ресурсам и меньшими трудозатратами на внедрение и последующую эксплуатацию.
В процессе внедрения команда Jet CSIRT успешно адаптировала свой детектирующий контент SIEM под синтаксис новой системы, а также процессы мониторинга и реагирования, и уже начала подключение первых клиентов к новому решению.
Виктор Никуличев, руководитель продукта R-Vision SIEM, отметил: «Мы высоко ценим доверие технологического партнера и их экспертную обратную связь, к которой относимся с особым вниманием. Тесная работа с командой Jet CSIRT вносит значительный вклад в развитие продукта. Одной из ключевых задач при разработке R-Vision SIEM было обеспечение стабильной работы системы в крупных SOC с высокой нагрузкой, сложными процессами и большим числом ролей. Выбор нашего решения командой Jet CSIRT подтверждает, что мы успешно достигли этой цели».
Ринат Сагиров, директор центра мониторинга и реагирования, «Инфосистемы Джет», говорит:
«R-Vision зарекомендовал себя надежным технологическим партнером – R-Vision SOAR уже долгое время является технологическим сердцем нашего сервиса. По итогам тестирования R-Vision SIEM мы высоко оценили решение по ключевым показателям – гарантия стабильности сервиса, гибкие функциональные возможности по выявлению реализации актуальных киберугроз и удобство работы команды аналитиков и инженеров. Команда R-Vision традиционно продемонстрировала нацеленность на развитие решений».
О компаниях
«Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. С 1991 года работает на рынке системной интеграции, реализуя ежегодно более 1000 проектов федерального и международного уровня, многие из которых уникальны по масштабу
и сложности. Штат — более 2000 сотрудников.
Компания располагает несколькими представительствами в России и СНГ.
*
R Vision – российский разработчик систем цифровизации и кибербезопасности. С 2011 года компания создает технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ-инфраструктуры и обеспечивать цифровую трансформацию. Технологии R-Vision используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и компаниях других отраслей.
