Абсолют Банк завершил внедрение и адаптацию MaxPatrol SIEM под обновленную инфраструктуру в рамках импортозамещения

Абсолют Банк завершил проект по замене Micro Focus ArcSight на MaxPatrol SIEM. Банк использует систему с 2021 года для обеспечения видимости IT-инфраструктуры и мониторинга инцидентов информационной безопасности. Произошедшие обновления связаны с изменением внутреннего ландшафта, вводом в эксплуатацию новых IT-решений, а также корректировкой значимости инцидентов.

В настоящее время MaxPatrol SIEM мониторит в Абсолют Банке около 5 тысяч узлов, что охватывает 95% инфраструктуры кредитной организации. На данный момент категоризированы все активы и подключены все источники событий: антивирусы, песочницы, сетевые устройства, рабочие станции, серверы и т.д.

MaxPatrol SIEM – один из важнейших инструментов центра операционного реагирования «Абсолют Банка». Система дает полную видимость IT-инфраструктуры, учитывает изменения в ней и в режиме реального времени предоставляет информацию об инцидентах кибербезопасности. Благодаря этому банк может своевременно реагировать на возникающие угрозы и предотвращать реализацию рисков.

При выборе SIEM-системы Абсолют Банк рассматривал решения, на которых можно выстроить экосистему безопасности, а SIEM будет часть такой экосистемы. «В ходе пилотов мы протестировали четыре SIEM-системы. MaxPatrol SIEM наиболее полно удовлетворил нашей концепции по своим возможностям. В частности, продукт уже из коробки более чем на 80% соответствует требованиям Банка России, а компания Positive Technologies самостоятельно взаимодействовала с Центральным Банком РФ и помогла нашим экспертам реализовать все необходимые требования регулятора, описанные в ГОСТ Р 57580.1-2017 Требования, которые применяются к финансовым организациям для реализации требований к обеспечению защиты информации, установленных нормативными актами Центрального Банка России. Кроме того, отмечу техническое сопровождение. В банках, как правило, нет узких компетенций, которые предполагают администрирование и глубокую настройку SIEM. При внедрении и дальнейшей поддержке MaxPatrol SIEM этими вопросами занимаются эксперты Positive Technologies», — рассказал Руслан Ложкин, руководитель службы информационной безопасности Абсолют Банка.

«История импортозамещения сейчас как никогда актуальна. MaxPatrol SIEM позволяет не просто построить эффективную основу для мониторинга ИБ и соответствовать ожиданиям пользователей, но и произвести практически бесшовный переход с других решений. В любой SIEM-системе важен контент, которым она наполнена – чем больше экспертизы, тем меньше времени будет требоваться на внедрение и работу с ложноположительными срабатываниями, ограничиться просто установкой программного обеспечения не получится. Мы постоянно актуализируем контент в MaxPatrol SIEM, добавляя в продукт правила обнаружения новейших тактик и техник злоумышленников», – комментирует Павел Попов, лидер практики продуктов для управления уязвимостями и мониторинга ИБ, Positive Technologies.