MaxPatrol SIEM в Экспобанке: пять лет успешного применения и проверенная эффективность

VPN для безопасного серфинга в России – купи через наш Телеграмм-бот:

Банк выбрал отечественную систему для защиты своей инфраструктуры.

erid:2SDnjcPyBMJ

Экспобанк, входящий в топ-40 крупнейших банков России, на протяжении пяти лет применяет систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM. Продукт оперативно выявляет подозрительную активность в инфраструктуре и оповещает об этом операторов, что позволяет банку предотвращать кибератаки на ранних этапах до наступления недопустимых событий. Результативность работы операторов SIEM-системы подтверждается статистикой своевременно обнаруженных попыток проникновения, а также итогами регулярных тестов на проникновение.

С 2018 года Экспобанк использует комплексный подход к обеспечению кибербезопасности. У финансовой организации десятки информационных систем, поэтому ей требовалась полная видимость всей инфраструктуры и возможности непрерывного мониторинга её защищенности в режиме реального времени. Для мониторинга событий ИБ банк рассматривал зарубежные и российские SIEM-системы.

Забудь про блокировки! VPN через Телеграмм-бот для России!

По результатам пилотного тестирования выбор пал на отечественный MaxPatrol SIEM, который максимально соответствовал требованиям Экспобанка. Продукт обеспечивает результативность работы аналитиков, являясь ядром для построения ИБ в организации. «MaxPatrol SIEM гарантированно выявляет инциденты, которые могут привести к нарушению киберустойчивости организации. Продукт стабильно работает в инфраструктурах любого масштаба, быстро адаптируясь к изменениям в них, фиксирует обновления инфраструктуры в реальном времени, контролирует полноту и качество сбора событий ИБ», – прокомментировали в компании Positive Technologies.

Отечественная система обладает такими же функциональными возможностями, как и иностранные аналоги. Помимо этого, MaxPatrol SIEM, в отличие от зарубежных систем, регулярно получает информацию о способах обнаружения актуальных для российского ландшафта угроз, о тактиках и техниках злоумышленников (данные передаются в виде пакетов экспертизы). Среди других достоинств продукта специалисты Экспобанка выделяют гибкую систему лицензирования. Кроме того, MaxPatrol SIEM имеет все необходимые сертификаты ФСТЭК России и входит в реестр отечественного программного обеспечения.

  Ученые разгадали тайну знаменитого космического взрыва

В настоящее время система обрабатывает 16 000 событий в секунду. Она осуществляет мониторинг всей IT-инфраструктуры банка, состоящей из 5000 активов (серверов, рабочих станций, сетевого оборудования). К MaxPatrol SIEM также подключены другие решения компании Positive Technologies: PT Network Attack Discovery , MaxPatrol VM , PT XDR и PT Threat Intelligence Feeds . Внедрение и настройку системы выполнила компания “Акстел-Безопасность”. Её специалисты оказывают техническую поддержку продукта и помогают подразделению информационной безопасности Экспобанка в анализе киберугроз.

«MaxPatrol SIEM подтвердил результативность при защите банка от кибератак. Система уведомляет о любом подозрительном действии, и за пять лет мы не пропустили ни одного значимого инцидента. Кроме того, мы регулярно проводим тестирования на проникновение и довольны результатами работы операторов: в интерфейсе MaxPatrol SIEM они следят за всей цепочкой атаки, – рассказал Вячеслав Кузьмин, руководитель направления информационной безопасности Экспобанка. – Быть всегда начеку и контролировать безопасность нам помогают еще пять продуктов Positive Technologies. Благодаря этому банк своевременно реагирует на угрозы и противодействует им до наступления серьезных последствий. Для защиты сети и отражения внешних атак мы также планируем приобрести PT NGFW , как только он будет представлен рынку».

«Главная цель подобных проектов не сам факт внедрения SIEM-системы, а достижение высокого уровня кибербезопасности компании. Он проверяется либо в момент атаки, либо на пентестах. Когда организация подвергается целенаправленной атаке, комплекс внедренных систем защиты — вкупе с правильно выстроенными процессами — должен ее вовремя обнаружить и пресечь. Эффективность внедрений должна выражаться в результатах: пентесты не приводят к недопустимым для компании событиям, атаки злоумышленников вовремя выявляются и предотвращаются, — комментирует Максим Прокопов, руководитель направления информационной безопасности компании «Акстел-Безопасность». — C MaxPatrol SIEM Экспобанк чувствует себя намного увереннее: простота и гибкость настройки мониторинга и управления событиями ИБ в MaxPatrol SIEM позволила обойтись без увеличения штата специалистов».

  Бизнес на крови: хакеры LockBit зарабатывают на здоровье детей

Искусственный интеллект уже умнее вас. Как не стать рабом машин?

Узнайте у нас!

Онлайн VPN сервис — это виртуальная частная сеть (VPN), доступная для использования через интернет. Такие сервисы позволяют пользователям безопасно и анонимно подключаться к интернету, защищая их данные и обеспечивая конфиденциальность в сети. Онлайн VPN сервисы становятся все более популярными, так как они предоставляют простое и удобное решение для защиты интернет-трафика.

Онлайн VPN сервис — это важный инструмент для обеспечения безопасности и конфиденциальности в интернете. Он позволяет защитить ваши данные, обходить блокировки и сохранять анонимность. Выбор надежного онлайн VPN поможет вам безопасно серфить в интернете и защитить свою личную информацию.