MaxPatrol SIEM в Экспобанке: пять лет успешного применения и проверенная эффективность

MaxPatrol SIEM в Экспобанке: пять лет успешного применения и проверенная эффективность

Банк выбрал отечественную систему для защиты своей инфраструктуры.

image

erid:2SDnjcPyBMJ

Экспобанк, входящий в топ-40 крупнейших банков России, на протяжении пяти лет применяет систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM. Продукт оперативно выявляет подозрительную активность в инфраструктуре и оповещает об этом операторов, что позволяет банку предотвращать кибератаки на ранних этапах до наступления недопустимых событий. Результативность работы операторов SIEM-системы подтверждается статистикой своевременно обнаруженных попыток проникновения, а также итогами регулярных тестов на проникновение.

С 2018 года Экспобанк использует комплексный подход к обеспечению кибербезопасности. У финансовой организации десятки информационных систем, поэтому ей требовалась полная видимость всей инфраструктуры и возможности непрерывного мониторинга её защищенности в режиме реального времени. Для мониторинга событий ИБ банк рассматривал зарубежные и российские SIEM-системы.

По результатам пилотного тестирования выбор пал на отечественный MaxPatrol SIEM, который максимально соответствовал требованиям Экспобанка. Продукт обеспечивает результативность работы аналитиков, являясь ядром для построения ИБ в организации. «MaxPatrol SIEM гарантированно выявляет инциденты, которые могут привести к нарушению киберустойчивости организации. Продукт стабильно работает в инфраструктурах любого масштаба, быстро адаптируясь к изменениям в них, фиксирует обновления инфраструктуры в реальном времени, контролирует полноту и качество сбора событий ИБ», - прокомментировали в компании Positive Technologies.

Отечественная система обладает такими же функциональными возможностями, как и иностранные аналоги. Помимо этого, MaxPatrol SIEM, в отличие от зарубежных систем, регулярно получает информацию о способах обнаружения актуальных для российского ландшафта угроз, о тактиках и техниках злоумышленников (данные передаются в виде пакетов экспертизы). Среди других достоинств продукта специалисты Экспобанка выделяют гибкую систему лицензирования. Кроме того, MaxPatrol SIEM имеет все необходимые сертификаты ФСТЭК России и входит в реестр отечественного программного обеспечения.

В настоящее время система обрабатывает 16 000 событий в секунду. Она осуществляет мониторинг всей IT-инфраструктуры банка, состоящей из 5000 активов (серверов, рабочих станций, сетевого оборудования). К MaxPatrol SIEM также подключены другие решения компании Positive Technologies: PT Network Attack Discovery , MaxPatrol VM , PT XDR и PT Threat Intelligence Feeds . Внедрение и настройку системы выполнила компания "Акстел-Безопасность". Её специалисты оказывают техническую поддержку продукта и помогают подразделению информационной безопасности Экспобанка в анализе киберугроз.

«MaxPatrol SIEM подтвердил результативность при защите банка от кибератак. Система уведомляет о любом подозрительном действии, и за пять лет мы не пропустили ни одного значимого инцидента. Кроме того, мы регулярно проводим тестирования на проникновение и довольны результатами работы операторов: в интерфейсе MaxPatrol SIEM они следят за всей цепочкой атаки, - рассказал Вячеслав Кузьмин, руководитель направления информационной безопасности Экспобанка. - Быть всегда начеку и контролировать безопасность нам помогают еще пять продуктов Positive Technologies. Благодаря этому банк своевременно реагирует на угрозы и противодействует им до наступления серьезных последствий. Для защиты сети и отражения внешних атак мы также планируем приобрести PT NGFW , как только он будет представлен рынку».

«Главная цель подобных проектов не сам факт внедрения SIEM-системы, а достижение высокого уровня кибербезопасности компании. Он проверяется либо в момент атаки, либо на пентестах. Когда организация подвергается целенаправленной атаке, комплекс внедренных систем защиты — вкупе с правильно выстроенными процессами — должен ее вовремя обнаружить и пресечь. Эффективность внедрений должна выражаться в результатах: пентесты не приводят к недопустимым для компании событиям, атаки злоумышленников вовремя выявляются и предотвращаются, — комментирует Максим Прокопов, руководитель направления информационной безопасности компании «Акстел-Безопасность». — C MaxPatrol SIEM Экспобанк чувствует себя намного увереннее: простота и гибкость настройки мониторинга и управления событиями ИБ в MaxPatrol SIEM позволила обойтись без увеличения штата специалистов».



Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь