Основными критериями в пользу выбора «СёрчИнформ КИБ» стали: возможность контролировать популярные каналы передачи информации, быстрое внедрение системы, простота и легкость в администрировании, а также создание гибких подробных отчетов в Analytic Console.
В результате после пилота Kerama Marazzi установила почти все модули «СёрчИнформ КИБ», включая ProgramController, который собирает данные об активности сотрудников в различных приложениях. Это позволяет объективно оценить эффективность работы персонала.
«С решениями компании «СёрчИнформ» мы знакомы давно. Знаем, что они работают эффективно, поэтому выбор сделали в пользу DLP и SIEM этого отечественного вендора. Например, с момента запуска КИБ мы пресекли несколько ИБ-нарушений. Увольняющиеся сотрудники копировали на съемные носители техническую документацию и зарплатную ведомость. Данные инциденты вовремя удалось выявить и предотвратить утечку информации, – рассказывает Олег Анциферов, заместитель директора службы безопасности Kerama Marazzi. – КИБ помогает компании выполнять требования Федерального закона №152-ФЗ, защищать ПДн и другие конфиденциальные данные, выявлять множество инцидентов ИБ и предоставлять руководству подробные аналитические отчеты».
Kerama Marazzi также отмечают в КИБ возможность контролировать удаленных сотрудников с помощью интерактивной карты. Результаты в реальном времени отображаются на карте в Analytic Console, где доступна фильтрация по пользователям и странам, отдельным сотрудникам и отделам.
«Так как у нас много сотрудников работают удаленно, для компании этот функционал оказался особенно полезен. Например, недавно при мониторинге выявили подключение к корпоративной сети с японского IP-адреса. Офисов в Японии у нас нет. Сейчас проводим проверку, – говорит Олег Анциферов. – Еще понравилось, что можно контролировать активность с файлами, копирование большого объема на флешки. Все наглядно представлено в Analytic Console, дополнительная настройка не потребовалась».
Повышает защищенность компании и «СёрчИнформ SIEM». Система собирает и анализирует большой поток событий ИБ в разных точках инфраструктуры для качественного расследования инцидентов.
«Мы храним и обрабатываем большой объем информации, поэтому для нас важно, чтобы ИТ-инфраструктура компании, клиентские приложения были под надежной защитой. Мы оценили, что решение работает из «коробки» и его можно сразу эксплуатировать без долгой предварительной настройки», – говорит Олег Анциферов.
«Компания Kerama Marazzi внедрила основные ИБ-решения для обеспечения внутренней информационной безопасности. Системы интегрированы друг с другом, что повышает уровень ИБ компании и дает возможность максимально полно расследовать инциденты и собирать доказательную базу, – отмечает заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев. – Так, КИБ предлагает эффективные инструменты для расследования и предупреждения. Система оповещает о попытке «слива» информации и показывает, как именно к инсайдеру попали эти данные. А «СёрчИнформ SIEM» дает исчерпывающее представление о том, что происходит в ИТ-инфраструктуре компании, и выявляет сбои и нарушения в ней».