КЕЙСЫ
Безопасность цифрового образования: как «Дневник.ру» усилил мониторинг ИБ с помощью SC SIEM
Отрасль: Образование
Год: 2025
О заказчике:
АО «Дневник.ру» — один из крупнейших цифровых сервисов в сфере образования, обеспечивающий доступ к электронным дневникам, журналам и школьным процессам для миллионов пользователей по всей стране.
В 2025 году, на фоне роста требований к защищённости образовательных платформ и увеличения нагрузки на инфраструктуру, компании потребовалось усилить контроль событий информационной безопасности и выстроить централизованную систему мониторинга.
Что было сделано
В рамках проекта «Дневник.ру» внедрил Security Capsule SIEM с ключевыми модулями:
- Сбор, нормализация и корреляция событий — для контроля активности в инфраструктуре и выявления инцидентов
- Модуль хранения — для централизованного и надёжного хранения журналов событий
Подключены источники событий:
- Unix-сервера
- Active Directory
- СЗИ и антивирусная защита
- Дополнительно подключён коннектор XSpider — для контроля уязвимостей и расширения аналитики рисков
- А также другие источники событий
Результат
Внедрение SC SIEM позволило:
- объединить события всей серверной инфраструктуры в едином контуре ИБ
- повысить прозрачность инцидентов и ускорить реакцию ИБ-команды
- обеспечить стабильную обработку событий даже при высокой нагрузке сервиса
- связать мониторинг ИБ с управлением уязвимостями через XSpider
Заместитель генерального директора по информационной безопасности, ИТБ
Для нас было важно не просто реализовать сбор логов, а видеть полноценную картину происходящего в инфраструктуре для реализации быстрого реагировать на риски. SC SIEM стал основой этой наблюдаемости.
Безопасность цифрового образования: как «Дневник.ру» усилил мониторинг ИБ с помощью SC SIEM
Отрасль: ОбразованиеГод: 2025
О заказчике:
АО «Дневник.ру» — один из крупнейших цифровых сервисов в сфере образования, обеспечивающий доступ к электронным дневникам, журналам и школьным процессам для миллионов пользователей по всей стране.
В 2025 году, на фоне роста требований к защищённости образовательных платформ и увеличения нагрузки на инфраструктуру, компании потребовалось усилить контроль событий информационной безопасности и выстроить централизованную систему мониторинга.
Что было сделано
В рамках проекта «Дневник.ру» внедрил Security Capsule SIEM с ключевыми модулями:
- Сбор, нормализация и корреляция событий — для контроля активности в инфраструктуре и выявления инцидентов
- Модуль хранения — для централизованного и надёжного хранения журналов событий
Подключены источники событий:
- Unix-сервера
- Active Directory
- СЗИ и антивирусная защита
- Дополнительно подключён коннектор XSpider — для контроля уязвимостей и расширения аналитики рисков
- А также другие источники событий
Результат
Внедрение SC SIEM позволило:
- объединить события всей серверной инфраструктуры в едином контуре ИБ
- повысить прозрачность инцидентов и ускорить реакцию ИБ-команды
- обеспечить стабильную обработку событий даже при высокой нагрузке сервиса
- связать мониторинг ИБ с управлением уязвимостями через XSpider
Заместитель генерального директора по информационной безопасности, ИТБ
Для нас было важно не просто реализовать сбор логов, а видеть полноценную картину происходящего в инфраструктуре для реализации быстрого реагировать на риски. SC SIEM стал основой этой наблюдаемости.