Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
Кастомизированная SIEM-система для крупной ритейл и e-com компании
Вернуться

Кастомизированная SIEM-система для крупной ритейл и e-com компании

15 раз
составила экономия бюджета клиента благодаря разработанному решению
Проблема

  • Любая компания с большим оборотом находится в фокусе внимания хакеров, поэтому крупному бизнесу требуется контроль за событиями в инфраструктуре в режиме 24/7.

    SIEM системы дают полную видимость IT-инфраструктуры малого и среднего масштаба и выявляют инциденты ИБ, но самые известные на рынке решения стоят от нескольких миллионов рублей.

Особенность

Клиент располагает ограниченным бюджетом на информационную безопасность и небольшим ИБ штатом.

Обширная ИТ инфраструктура с многочисленными сервисами развернута для функционирования бизнеса по всей России, обслуживание которой производит штатная ИТ-служба.

Успешная кибератака может остановить продажи через онлайн и оффлайн точки и привести к существенным финансовым потерям.

Запрос

  • Подбор недорогого SIEM решения

  • Индивидуальная разработка SIEM системы и настройка под задачи Клиента с целью обнаружения кибератак на ранних этапах

  • Модульность: возможность добавлять, корректировать и убирать агенты системы

  • Дальнейшее администрирование компонентов

Что было сделано ИБ архитекторами и командой SOC Simplity:
  1. Подобрали оптимальное по стоимости, но функциональное решение, детально изучив ИТ ландшафт и потребности заказчика
  2. Подобрали и доработали модули на базе Open Source для установки на конечных точках, которые легко и оперативно комбинируются друг с другом
  3. Вручную прописали нормализаторы, которые распределяют текст логов по полям таксономии, обеспечивая оперативность классификации событий ИБ
  4. Разработали дашборд на основе свободно распространяемого ПО, который аккумулирует информацию из агентов системы
  5. Внедрили SIEM систему на тестовом участке инфраструктуры, после чего запанировали расширение числа компонентов и площади мониторинга
Результат
  • Экономия бюджета Клиента в Х раз по сравнению с одним из самых популярных SIEM решений на рынке
  • Рост скорости реагирования на инцидент ИБ службой Клиента
  • Снижение рисков проведения успешной кибератаки
  • Контроль динамики подозрительных событий в ИТ инфраструктуре в режиме онлайн за счет доступа заказчика к SIEM системе
  • Снижение нагрузки на ИБ службу Клиента за счет аутсорсинга ИБ с Simplity
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов