Проект

"Абсолют Банк" завершил внедрение и адаптацию MaxPatrol SIEM под обновленную инфраструктуру в рамках импортозамещения

Заказчики: Абсолют Банк

Москва; Финансовые услуги, инвестиции и аудит

Продукт: MaxPatrol SIEM

Дата проекта: 2021/01 — 2021/12
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 73
проекты - 267
системы - 292
вендоры - 155

2023: Адаптация MaxPatrol SIEM под обновленную инфраструктуру в рамках импортозамещения

Абсолют Банк завершил проект по замене Micro Focus ArcSight на MaxPatrol SIEM. Банк использует систему с 2021 года для обеспечения видимости ИТ-инфраструктуры и мониторинга инцидентов информационной безопасности. Произошедшие обновления связаны с изменением внутреннего ландшафта, вводом в эксплуатацию дополнительных ИТ-решений, а также корректировкой значимости инцидентов. Об этом 9 марта 2023 года сообщила компания Positive Technologies.

На март 2023 года MaxPatrol SIEM мониторит в Абсолют Банке около 5 тысяч узлов, что охватывает 95% инфраструктуры кредитной организации. Категоризированы все активы и подключены все источники событий: антивирусы, песочницы, сетевые устройства, рабочие станции, серверы и т.д.

MaxPatrol SIEM – один из важных инструментов центра операционного реагирования «Абсолют Банка». Система дает полную видимость ИТ-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности. Благодаря этому банк может своевременно реагировать на возникающие угрозы и предотвращать реализацию рисков.

При выборе SIEM-системы Абсолют Банк рассматривал решения, на которых можно выстроить экосистему безопасности, а SIEM будет часть такой экосистемы.

«
В ходе пилотов мы протестировали четыре SIEM-системы. MaxPatrol SIEM наиболее полно удовлетворил нашей концепции по своим возможностям. В частности, продукт уже из коробки более чем на 80% соответствует требованиям Банка России, а компания Positive Technologies самостоятельно взаимодействовала с Центральным Банком РФ и помогла нашим экспертам реализовать все необходимые требования регулятора, описанные в ГОСТ Р 57580.1-2017 Требования, которые применяются к финансовым организациям для реализации требований к обеспечению защиты информации, установленных нормативными актами Центрального Банка России. Кроме того, отмечу техническое сопровождение. В банках, как правило, нет узких компетенций, которые предполагают администрирование и глубокую настройку SIEM. При внедрении и дальнейшей поддержке MaxPatrol SIEM этими вопросами занимаются эксперты Positive Technologies, — рассказал Руслан Ложкин, руководитель службы информационной безопасности Абсолют Банка.
»

«
MaxPatrol SIEM позволяет не просто построить эффективную основу для мониторинга ИБ и соответствовать ожиданиям пользователей, но и произвести практически бесшовный переход с других решений. В любой SIEM-системе важен контент, которым она наполнена – чем больше экспертизы, тем меньше времени будет требоваться на внедрение и работу с ложноположительными срабатываниями, ограничиться просто установкой программного обеспечения не получится. Мы постоянно актуализируем контент в MaxPatrol SIEM, добавляя в продукт правила обнаружения появляющихся тактик и техник злоумышленников, – отметил Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies.
»