«Абсолют банк» завершил внедрение и адаптацию PT MaxPatrol SIEM под обновленную инфраструктуру в рамках импортозамещения
«Абсолют банк» завершил проект по замене Micro Focus ArcSight на MaxPatrol SIEM. Об этом CNews сообщил представитель Positive Technologies, компании-разработчика SIEM-системы.
Банк использует систему с 2021 г. для обеспечения видимости ИТ-инфраструктуры и мониторинга инцидентов информационной безопасности. Произошедшие обновления связаны с изменением внутреннего ландшафта, вводом в эксплуатацию новых ИT-решений, а также корректировкой значимости инцидентов.
В настоящее время MaxPatrol SIEM мониторит в «Абсолют банке» около 5 тыс. узлов, что охватывает 95% инфраструктуры кредитной организации. На данный момент категоризированы все активы и подключены все источники событий: антивирусы, песочницы, сетевые устройства, рабочие станции, серверы и т.д.
MaxPatrol SIEM – один из важнейших инструментов центра операционного реагирования «Абсолют банка». Система дает полную видимость ИТ-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности. Благодаря этому банк может своевременно реагировать на возникающие угрозы и предотвращать реализацию рисков.
При выборе SIEM-системы «Абсолют банк» рассматривал решения, на которых можно выстроить экосистему безопасности, а SIEM будет часть такой экосистемы.
«В ходе пилотов мы протестировали четыре SIEM-системы. MaxPatrol SIEM наиболее полно удовлетворил нашей концепции по своим возможностям. В частности, продукт уже из коробки более чем на 80% соответствует требованиям Банка России, а компания Positive Technologies самостоятельно взаимодействовала с Центральным Банком РФ и помогла нашим экспертам реализовать все необходимые требования регулятора, описанные в ГОСТ Р 57580.1-2017 Требования, которые применяются к финансовым организациям для реализации требований к обеспечению защиты информации, установленных нормативными актами Центрального Банка России. Кроме того, отмечу техническое сопровождение. В банках, как правило, нет узких компетенций, которые предполагают администрирование и глубокую настройку SIEM. При внедрении и дальнейшей поддержке MaxPatrol SIEM этими вопросами занимаются эксперты Positive Technologies», — сказал Руслан Ложкин, руководитель службы информационной безопасности «Абсолют банка».
«История импортозамещения сейчас как никогда актуальна. MaxPatrol SIEM позволяет не просто построить эффективную основу для мониторинга ИБ и соответствовать ожиданиям пользователей, но и произвести практически бесшовный переход с других решений. В любой SIEM-системе важен контент, которым она наполнена — чем больше экспертизы, тем меньше времени будет требоваться на внедрение и работу с ложноположительными срабатываниями, ограничиться просто установкой программного обеспечения не получится. Мы постоянно актуализируем контент в MaxPatrol SIEM, добавляя в продукт правила обнаружения новейших тактик и техник злоумышленников», — отметил Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies.
