10 марта 2023 г.

Абсолют Банк завершил проект по замене Micro Focus ArcSight на MaxPatrol SIEM от Positive Technologies. Банк использует систему с 2021 года для обеспечения видимости ИT-инфраструктуры и мониторинга инцидентов информационной безопасности. Произошедшие обновления связаны с изменением внутреннего ландшафта, вводом в эксплуатацию новых ИT-решений, а также корректировкой значимости инцидентов.

В настоящее время MaxPatrol SIEM мониторит в Абсолют Банке около 5 тысяч узлов, что охватывает 95% инфраструктуры кредитной организации. На данный момент категоризированы все активы и подключены все источники событий: антивирусы, песочницы, сетевые устройства, рабочие станции, серверы и т.д.

MaxPatrol SIEM — один из важнейших инструментов центра операционного реагирования «Абсолют Банка». Система дает полную видимость ИT-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности. Благодаря этому банк может своевременно реагировать на возникающие угрозы и предотвращать реализацию рисков.

При выборе SIEM-системы Абсолют Банк рассматривал решения, на которых можно выстроить экосистему безопасности, а SIEM будет частью такой экосистемы. «В ходе пилотов мы протестировали четыре SIEM-системы. MaxPatrol SIEM наиболее полно удовлетворил нашей концепции по своим возможностям. В частности, продукт уже из коробки более чем на 80% соответствует требованиям Банка России, а компания Positive Technologies самостоятельно взаимодействовала с Центральным Банком РФ и помогла нашим экспертам реализовать все необходимые требования регулятора, описанные в ГОСТ Р 57580.1-2017 Требования, которые применяются к финансовым организациям для реализации требований к обеспечению защиты информации, установленных нормативными актами Центрального Банка России. Кроме того, отмечу техническое сопровождение. В банках, как правило, нет узких компетенций, которые предполагают администрирование и глубокую настройку SIEM. При внедрении и дальнейшей поддержке MaxPatrol SIEM этими вопросами занимаются эксперты Positive Technologies», — рассказал Руслан Ложкин, руководитель службы информационной безопасности Абсолют Банка.

«История импортозамещения сейчас как никогда актуальна. MaxPatrol SIEM позволяет не просто построить эффективную основу для мониторинга ИБ и соответствовать ожиданиям пользователей, но и произвести практически бесшовный переход с других решений. В любой SIEM-системе важен контент, которым она наполнена — чем больше экспертизы, тем меньше времени будет требоваться на внедрение и работу с ложноположительными срабатываниями, ограничиться просто установкой программного обеспечения не получится. Мы постоянно актуализируем контент в MaxPatrol SIEM, добавляя в продукт правила обнаружения новейших тактик и техник злоумышленников», — комментирует Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies.

Источник: Пресс-служба компании Positive Technologies