"Абсолют Банк" завершил внедрение и адаптацию MaxPatrol SIEM под обновленную инфраструктуру в рамках импортозамещения
Заказчики: Абсолют Банк Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: MaxPatrol SIEMДата проекта: 2021/01 — 2021/12
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2023: Адаптация MaxPatrol SIEM под обновленную инфраструктуру в рамках импортозамещения
Абсолют Банк завершил проект по замене Micro Focus ArcSight на MaxPatrol SIEM. Банк использует систему с 2021 года для обеспечения видимости ИТ-инфраструктуры и мониторинга инцидентов информационной безопасности. Произошедшие обновления связаны с изменением внутреннего ландшафта, вводом в эксплуатацию дополнительных ИТ-решений, а также корректировкой значимости инцидентов. Об этом 9 марта 2023 года сообщила компания Positive Technologies.
На март 2023 года MaxPatrol SIEM мониторит в Абсолют Банке около 5 тысяч узлов, что охватывает 95% инфраструктуры кредитной организации. Категоризированы все активы и подключены все источники событий: антивирусы, песочницы, сетевые устройства, рабочие станции, серверы и т.д.
MaxPatrol SIEM – один из важных инструментов центра операционного реагирования «Абсолют Банка». Система дает полную видимость ИТ-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности. Благодаря этому банк может своевременно реагировать на возникающие угрозы и предотвращать реализацию рисков.
При выборе SIEM-системы Абсолют Банк рассматривал решения, на которых можно выстроить экосистему безопасности, а SIEM будет часть такой экосистемы.
В ходе пилотов мы протестировали четыре SIEM-системы. MaxPatrol SIEM наиболее полно удовлетворил нашей концепции по своим возможностям. В частности, продукт уже из коробки более чем на 80% соответствует требованиям Банка России, а компания Positive Technologies самостоятельно взаимодействовала с Центральным Банком РФ и помогла нашим экспертам реализовать все необходимые требования регулятора, описанные в ГОСТ Р 57580.1-2017 Требования, которые применяются к финансовым организациям для реализации требований к обеспечению защиты информации, установленных нормативными актами Центрального Банка России. Кроме того, отмечу техническое сопровождение. В банках, как правило, нет узких компетенций, которые предполагают администрирование и глубокую настройку SIEM. При внедрении и дальнейшей поддержке MaxPatrol SIEM этими вопросами занимаются эксперты Positive Technologies, — рассказал Руслан Ложкин, руководитель службы информационной безопасности Абсолют Банка. |
MaxPatrol SIEM позволяет не просто построить эффективную основу для мониторинга ИБ и соответствовать ожиданиям пользователей, но и произвести практически бесшовный переход с других решений. В любой SIEM-системе важен контент, которым она наполнена – чем больше экспертизы, тем меньше времени будет требоваться на внедрение и работу с ложноположительными срабатываниями, ограничиться просто установкой программного обеспечения не получится. Мы постоянно актуализируем контент в MaxPatrol SIEM, добавляя в продукт правила обнаружения появляющихся тактик и техник злоумышленников, – отметил Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies. |