В Банке Оранжевый заработала система MaxPatrol SIEM

5 августа 2020 г.

Компании Axoft и «Тринити» объявляют о завершении внедрения системы MaxPatrol SIEM в Банке Оранжевый. Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость ИT-инфраструктуры. Время обработки событий значительно сократилось.

В ходе тестирования и сравнения с конкурентными продуктами заказчик выбрал Max Patrol SIEM от Positive Technologies как оптимальное по цене и соответствию задаче решение. Команда Axoft помогала клиенту в реализации пилотного проекта. В частности, инженеры компании провели демонстрацию, помогли заказчику определиться с необходимым оборудованием и предоставили его для тестирования. В ходе проекта специалисты Axoft выполнили несколько удаленных сессий для дополнительных настроек и предоставления промежуточного и итогового отчетов, подробно разобрали все вопросы заказчика, написали дополнительные коннекторы, чтобы на этапе внедрения у клиента не возникло сложностей для интегрирования SIEM в текущую инфраструктуру.

Победителем тендера стал системный интегратор «Тринити», в краткие сроки осуществивший поставку оборудования и программного обеспечения Positive Technologies. Проект внедрения реализовали технические специалисты Axoft:

• на первом этапе инженеры компании провели обследование инфраструктуры заказчика и подготовительные работы;
• далее в рамках развертывания SIEM-системы выполнили первоначальные настройки решения, завели активы, создали задачи на сбор событий с подключённых источников;
• на заключительном этапе провели функциональные тесты, ознакомили сотрудников заказчика с работой в системе.

Перевод решения в продуктивную эксплуатацию осуществлен в мае 2020 года.

«После установки MaxPatrol SIEM Банк Оранжевый отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. В частности, командой Axoft были реализованы сценарии на основе сетевых устройств Cisco ASA по контролю удаленных подключений к инфраструктуре заказчика, что достаточно актуально в текущих реалиях. В наших планах — техническое сопровождение SIEM-системы», — говорит Дмитрий Попов, руководитель отдела по работе с ключевыми партнерами компании Axoft в Санкт-Петербурге.

«Банк Оранжевый является одним из ведущих поставщиков банковских услуг в Северо-Западном регионе, и задачи повышения эффективности работы, инвестиционной привлекательности Банка являются для нас первоочередными. Поэтому мы должны быть полностью уверены в том, что внутренняя IT-инфраструктура надежно защищена. С внедрением решения MaxPatrol SIEM от Positive Technologies мы получили эффективный инструмент анализа в режиме реального времени всех событий безопасности, исходящих от множества сетевых устройств и приложений. Это позволило сотрудникам отдела информационной безопасности оперативно реагировать на любые события ИБ до наступления существенного ущерба. Время обработки событий также значительно сократилось», — отмечает Председатель Правления Банка Оранжевый Ольга Казанская.

«В рамках данного проекта команда „Тринити“ отвечала за своевременную поставку оборудования и программного обеспечения Positive Technologies для обеспечения непрерывного процесса внедрения. Участие в данном проекте — значимый для нас как авторизованного партнера Positive Technologies опыт», — комментирует Руководитель отдела по работе с ключевыми клиентами компании «Тринити» Антон Фролов.

Источник: Пресс-служба компании Axoft