"БАНК СГБ" внедрил SIEM-систему от Positive Technologies

Системный интегратор ООО "Искусственный Интеллект" и центр экспертизы и дистрибуции цифровых технологий Axoft завершили внедрение системы мониторинга событий ИБ MaxPatrol SIEM в АО "СЕВЕРГАЗБАНК" (АО "БАНК СГБ"). Благодаря возможностям продукта специалисты банка собирают, хранят и анализируют данные ИБ на уровне всей инфраструктуры, включая отдельные узлы и приложения.

АО "БАНК СГБ" – универсальный коммерческий банк, предоставляющий услуги для частных лиц, корпоративных клиентов и государственных структур; обслуживает более 500 тысяч физических и 20 тысяч юридических лиц. С целью усовершенствования управления процессами ИБ организации и в рамках работ по импортозамещению используемых в банке средств защиты информации требовалось перейти на отечественный продукт класса SIEM.

После успешного пилотного внедрения заказчик приобрел MaxPatrol SIEM – решение для мониторинга событий информационной безопасности. Далее необходимо было внедрить систему и решить следующие задачи: подключить к SIEM разного типа источники событий информационной безопасности, настроить правила корреляции событий, дашборды и виджеты.

На первом этапе проекта была сформирована рабочая группа, в которую вошли специалисты АО "БАНК СГБ", системного интегратора ООО "Искусственный Интеллект" и центра экспертизы и дистрибуции цифровых технологий Axoft; проведено обследование ИТ-инфраструктуры банка. В ходе анализа ИТ-систем банка была выбрана конфигурация инсталляции MaxPatrol SIEM, определен ряд источников, которые будут направлять события в систему.

"Внедрение MaxPatrol SIEM позволило АО "БАНК СГБ" минимизировать: риски реализации недопустимых событий, попытки нарушения киберустойчивости компании, ущерб от возможных действий пользователей или злоумышленников. Специалисты заказчика в дополнение к системам, уже обеспечивающим безопасность ИТ-инфраструктуры, получили инструмент для мониторинга событий информационной безопасности, а также возможность обнаружения потенциальных угроз и аномалий в информационной среде", – считает Ильшат Валеев, руководитель направления аналитических систем ИБ отдела технического консалтинга и инженерной поддержки компании Axoft.

В ходе второго этапа выполнено развертывание инсталляции MaxPatrol SIEM. Специалисты рабочей группы подключили основные источники данных, настроили пакеты экспертизы для своевременного выявления инцидентов информационной безопасности. В рамках работ проведена инвентаризация ИТ-инфраструктуры для распределения устройств по необходимым для банка группам активов. Эксперты сделали точечные настройки продукта: разработали дополнительный контент, включающий в себя фильтры и визуальные дашборды для более быстрого и качественного мониторинга и анализа данных, отчеты и уведомления для оперативного получения актуальной информации об инцидентах и событиях информационной безопасности.

Для максимизации эффективности работы с системой были написаны дополнительные правила корреляции, учитывающие специфику инфраструктуры банка.

В рамках заключительного этапа проекта специалисты АО "БАНК СГБ" прошли обучение работе с системой. По итогам опытного использования банк принял MaxPatrol SIEM в промышленную эксплуатацию.

"Внедрение MaxPatrol SIEM помогло решить нам две основные задачи: технологическую и нормативную. Во-первых, мы получили мощное, масштабируемое решение, которое позволяет получать и контролировать события с разнородных источников нашей информационной инфраструктуры. Во-вторых, закрыли вопрос с импортозамещением SIEM, используемого ранее в банке. Благодаря слаженной работе интегратора и поставщика все поставленные задачи были выполнены оперативно и в срок", – говорит начальник отдела защиты информации Управления информационной безопасности АО "БАНК СГБ" Александр Юрьевич Титов.

"Мы очень высоко оцениваем продукты нашего давнего партнёра – компании Positive Technologies и квалификацию специалистов центра экспертизы и дистрибуции цифровых технологий Axoft. Считаем, что Positive Technologies является одним из флагманов по производству качественных средств защиты информации. Нас очень радует, что наши уважаемые клиенты выбирают действительно эффективные продукты для обеспечения информационной безопасности", – отмечает Евгений Красноборов, Директор ООО "Искусственный Интеллект".

"По нашим данным, в мире защищенность финансового сектора в целом повышается, однако его организации остаются привлекательной целью для злоумышленников и входят в топ-5 самых атакуемых отраслей. Уровень цифровизации финансовой сферы очень высок и продолжает повышаться – многие страны вплотную подходят к введению цифровых валют, создаются новые платежные системы. В условиях этих и других вызовов задача обеспечения кибербезопасности финансовых организаций становится еще актуальнее. Для построения результативного процесса мониторинга событий ИБ важно обеспечить эффективные сбор, хранение и анализ данных с помощью SIEM-систем. MaxPatrol SIEM – зрелый продукт, который используют более 700 компаний из разных отраслей, в том числе банки. Наша SIEM-система постоянно пополняется новыми пакетами экспертизы и позволяет эффективно выявлять попытки нарушения киберустойчивости компаний и инциденты ИБ, ведущие к реализации недопустимых сценариев в масштабе организаций и целых отраслей", – говорит Иван Прохоров, руководитель продукта MaxPatrol SIEM компании Positive Technologies.