Positive Technologies
Новости

«Абсолют Банк» контролирует IT-инфраструктуру с помощью MaxPatrol SIEM

Профиль организации

  • Название: АКБ «Абсолют Банк»
  • Деятельность: банковские услуги для физических и юридических лиц
  • IT-инфраструктура: более 4000 сетевых узлов
  • Сайт: absolutbank.ru
  • Задача: развитие собственного SOC в рамках стратегической трансформации подходов к информационной безопасности
  • Решение: MaxPatrol SIEM

Задача

В 2018 году Абсолют Банк приступил к реализации своей новой стратегии с фокусом на высокотехнологичное развитие приоритетных направлений бизнеса. Одним из условий глобальной цифровизации стало изменение подходов к информационной безопасности: построение процессов ИБ в соответствии с лучшими мировыми практиками и современными российскими нормативами, развитие собственного SOC, переход от защиты периметра к всеобъемлющей защите данных.

При выборе SIEM-системы Абсолют Банк рассматривал решения, на которых можно выстроить экосистему безопасности, а SIEM будет частью такой экосистемы. Решение должно было интегрироваться в выстраиваемую банком современную экосистему защиты, а также легко взаимодействовать с ИТ- и ИБ-продуктами разных классов, в том числе vulnerability management. Абсолют Банк выбирал решение отечественного производства.

Решение

Эксперты Абсолют Банка протестировали и оценили четыре SIEM-системы. В приоритете рассматривались вендоры SIEM, которые обладают экспертизой в исследовании уязвимостей, угроз и таргетированных атак, и регулярно переносят эти знания в свой продукт. По итогам данного тестирования был выбран MaxPatrol SIEM.

Абсолют Банк — крупный федеральный банк с фокусом на высокотехнологичное развитие в приоритетных направлениях бизнеса. Банк специализируется на работе в сегментах с высоким уровнем экспертизы и уникальными IT-решениями: ипотеке, автокредитовании, а также МСБ в цифровом формате, на системном обслуживании компаний транспортно-логистической отрасли, на комплексных решениях в private banking.

Руслан Ложкин,

руководитель службы информационной безопасности АКБ «Абсолют Банк»

«MaxPatrol SIEM наиболее полно удовлетворил нашей концепции по своим возможностям. Продукт уже из коробки более чем на 80% соответствует требованиям Банка России, а компания Positive Technologies самостоятельно взаимодействовала с Банком России и помогла нашим экспертам реализовать все необходимые требования регулятора, описанные в ГОСТ Р 57580.1-2017. Кроме того, отмечу техническое сопровождение. В банках, как правило, нет узких компетенций, которые предполагают администрирование и глубокую настройку SIEM. При внедрении и дальнейшей поддержке MaxPatrol SIEM этими вопросами занимаются эксперты Positive Technologies».

Результаты

К настоящему времени MaxPatrol SIEM мониторит около 5 тысяч узлов, что охватывает 95% инфраструктуры банка. Были успешно категоризированы все активы и подключены все источники событий: антивирусы, песочницы, сетевые устройства, рабочие станции, серверы.

MaxPatrol SIEM — один из важнейших инструментов центра операционного реагирования «Абсолют Банка». Система дает полную видимость IT-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности. Благодаря этому банк может своевременно реагировать на возникающие угрозы и предотвращать реализацию рисков.

MaxPatrol SIEM

  • Система выявления инцидентов с уникальным подходом к обеспечению прозрачности
    IT-инфраструктуры
  • Лидирующее отечественное SIEM-решение
  • Регулярно получает экспертизу для обнаружения угроз
  • Знает наиболее актуальые для России угрозы
  • Быстро развивается
  • Выполняет требования по защите информации
Закажите бесплатный пилот