Softline помог усилить безопасность ИТ-инфраструктуры Uvi Jewellery

2025: Внедрение MaxPatrol SIEM

ГК Softline (ПАО «Софтлайн») помогла компании Uvi Jewellery организовать внедрение SIEM-системы MaxPatrol SIEM. Продукт предназначен для мониторинга событий кибербезопасности. Об этом Softline сообщил 24 февраля 2025 года. Внедренная система обеспечивает заказчику полную видимость ИТ-инфраструктуры и проактивную защиту, позволяя быстро обнаружить киберугрозы и оперативно реагировать на них.

UVI-JEWELLERY специализируется на онлайн-продажах ювелирных изделий и работает на рынке более 10 лет. Активное развитие компании сопровождалось увеличением количества ИТ-систем и оборудования, что требовало выстраивания процессов кибербезопасности и внедрения средств защиты информации (СЗИ). Так как каждое СЗИ имело собственный журнал, данные из всех источников было необходимо соотносить между собой. Это усложнило управление событиями ИБ и своевременное реагирование на риски.

Компании UVI-JEWELLERY потребовалось единое решение для мониторинга и анализа инцидентов, чтобы гарантировать бесперебойное функционирование основных бизнес-процессов и стабильность инфраструктуры. Для решения этой задачи UVI-JEWELLERY обратился в ГК Softline. Команда Softline проанализировала потребности компании и представила ряд решений, из которых был выбран продукт Positive Technologies — MaxPatrol SIEM. Благодаря технологии детальной инвентаризации MaxPatrol SIEM предоставляет подробную информацию о каждом активе. Система позволяет обнаруживать даже сложные атаки за счет встроенной экспертизы и технологий машинного обучения.

Специалисты ГК Softline выполнили пилотное внедрение SIEM-системы в выделенной части инфраструктуры заказчика: организовали интеграцию SIEM с другими СЗИ, настроили правила отображения, реагирования и доработали правила корреляции в соответствии с бизнес-процессами компании. На этапе тестирования специалисты ГК Softline оказывали техническую поддержку клиенту, что позволило повысить эффективность использования продукта и упростило его адаптацию под инфраструктуру.

Оценив эффект от пилотного проекта, компания UVI-JEWELLERY приняла решение о полноценном внедрении SIEM-системы. В результате заказчик автоматизировал процессы управления информационной безопасностью с минимальными временными затратами и обеспечил контроль ИТ-инфраструктуры.

В рамках сотрудничества с ГК Softline мы получили удобный инструмент для мониторинга инфраструктуры, решили проблему поступления разрозненных данных о событиях из разных источников. Теперь на дашбордах отображается сводная информация о событиях, инцидентах, уязвимостях активов в инфраструктуре. Офицеры ИБ могут быстро добавлять исключения для правил обнаружения угроз, чтобы предотвратить повторные ложные срабатывания. Удобство использования системы и широкие возможности по обнаружению нелегитимной активности соответствуют критериям, которые были определяющими для нас на этапе подбора решения, — сказал Артур Хуснуллин, ИТ-директор компании UVI-JEWELLERY.

MaxPatrol SIEM отличают простота и технологичность. Технологии ML в новой версии продукта позволяют оптимизировать задачи аналитиков. MaxPatrol SIEM легко разворачивается и масштабируется, на него легко мигрировать с конкурентных решений, – прокомментировал Иван Прохоров, руководитель продукта MaxPatrol SIEM, Positive Technologies.

Рост бизнеса требует от компаний комплексного подхода к обеспечению информационной безопасности. При этом клиентам важно получить полноценно работающую систему управления событиями информационной безопасности в условиях оптимизации затрат. MaxPatrol SIEM — продукт, который помогает решить задачу контроля ИТ-инфраструктуры и проактивной защиты при относительно небольших бюджетах. SIEM-система подходит для ИТ-инфраструктуры среднего и малого масштаба, — отметила Александра Стрекалова, руководитель группы по развитию бизнеса в регионах ГК Softline.