04.03.2026 Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Планирование и проекты, Сети и телекоммуникацииКомпания «Маск Сэйф» внедрила SIEM-систему от «СёрчИнформ» для выявления инцидентов и управления событиями информационной безопасности. Решение развернули на всей ИТ-инфраструктуре в сентябре 2025 года после пилотного проекта. «Постоянно растущие ИБ-угрозы и требования регуляторов сделали невозможным дальнейший анализ событий информационной безопасности вручную. Нам требовалась централизованная система для сбора, корреляции и хранения логов со всех узлов ИТ-инфраструктуры компании. Поэтому решили внедрить SIEM, — рассказывает Никита Михайлов, директор ООО „Маск Сэйф“. — Мы протестировали несколько систем отечественных разработчиков. В результате остановились на „СёрчИнформ SIEM“. Решение соответствовало нашим запросам. В системе есть все необходимые функции „из коробки“, наличие интеграции с 1С и Kaspersky, а также возможность развернуть систему на существующих серверах без закупки дорогостоящего оборудования». После внедрения SIEM-системы от «СёрчИнформ» в компании «Маск Сэйф» нагрузка на администраторов снизилась вдвое, а время расследования инцидентов сократилось на 70%. «Если раньше на поиск причины взлома уходили дни, то теперь система сигнализирует о проблеме мгновенно. За первые два месяца работы „СёрчИнформ SIEM“ помогла выявить несколько ИБ-инцидентов: во-первых, подбор пароля к учетной записи администратора, атака шла из внешней сети. Во-вторых, попытку сотрудника бухгалтерии выгрузить базу 1С в нерабочее время. Здесь сработало правило „ночная активность“ ...
читать далее.
