| Заказчики: Банк Оранжевый (ранее ПромСервисБанк) Санкт-Петербург; Финансовые услуги, инвестиции и аудит Подрядчики: Тринити, Аксофт (Axoft) Продукт: MaxPatrol SIEMДата проекта: 2020/03 — 2020/08
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2020: Внедрение MaxPatrol SIEM
Глобальный сервисный IT-дистрибутор Axoft и системный интегратор «Тринити» 5 августа 2020 года объявили о завершении внедрения системы MaxPatrol SIEM в Банке Оранжевый. Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий сократилось.
Как пояснялось, в ходе тестирования и сравнения с конкурентными продуктами заказчик выбрал Max Patrol SIEM от Positive Technologies как оптимальное решение. Команда Axoft помогала клиенту в реализации пилотного проекта. В частности, инженеры IT-дистрибутора провели демонстрацию, помогли заказчику определиться с необходимым оборудованием и предоставили его для тестирования. В ходе проекта специалисты Axoft выполнили несколько удаленных сессий для дополнительных настроек и предоставления промежуточного и итогового отчетов, подробно разобрали все вопросы заказчика, написали дополнительные коннекторы, чтобы на этапе внедрения у клиента не возникло сложностей для интегрирования SIEM в инфраструктуру.
Победителем тендера стал системный интегратор «Тринити», в краткие сроки осуществивший поставку оборудования и программного обеспечения Positive Technologies. Проект внедрения реализовали технические специалисты Axoft:
- на первом этапе инженеры дистрибутора провели обследование инфраструктуры заказчика и подготовительные работы;
- далее в рамках развертывания SIEM-системы выполнили первоначальные настройки решения, завели активы, создали задачи на сбор событий с подключённых источников;
- на заключительном этапе провели функциональные тесты, ознакомили сотрудников заказчика с работой в системе.
Перевод решения в продуктивную эксплуатацию осуществлен в мае 2020 года.
 | После установки MaxPatrol SIEM Банк Оранжевый отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. В частности, командой Axoft были реализованы сценарии на основе сетевых устройств Cisco ASA по контролю удаленных подключений к инфраструктуре заказчика. В наших планах – техническое сопровождение SIEM-системы. рассказал Дмитрий Попов, руководитель отдела по работе с ключевыми партнерами компании Axoft в Санкт-Петербурге |  |
| | С внедрением решения MaxPatrol SIEM от Positive Technologies мы получили инструмент анализа в режиме реального времени всех событий безопасности, исходящих от множества сетевых устройств и приложений. Это позволило сотрудникам отдела информационной безопасности оперативно реагировать на любые события ИБ до наступления существенного ущерба. отметила Ольга Казанская, Председатель Правления Банка Оранжевый | |
