В Банке Оранжевый внедрена система MaxPatrol SIEM

Москва, 05 августа 2020 года. — Глобальный сервисный IT-дистрибутор Axoft и системный интегратор «Тринити» объявляют о завершении внедрения системы MaxPatrol SIEM в Банке Оранжевый. Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий значительно сократилось.

Банк Оранжевый — коммерческий банк, представленный на финансовом рынке с 1991 года, располагает широким спектром финансовых продуктов и услуг для частных и корпоративных клиентов. В сети организации — два офиса в Санкт-Петербурге, а также отделение в Москве. С целью обеспечения безопасности и оперативного реагирования на инциденты внутри инфраструктуры банка перед IT-специалистами учреждения встала задача подобрать и внедрить SIEM-решение. Предъявляемые к системе требования — сокращение времени обработки событий сотрудниками службы информационной безопасности, функциональность, визуализация, большое количество коннекторов со сторонними продуктами ИБ.

В ходе тестирования и сравнения с конкурентными продуктами заказчик выбрал Max Patrol SIEM от Positive Technologies как оптимальное по цене и соответствию задаче решение. Команда Axoft помогала клиенту в реализации пилотного проекта. В частности, инженеры IT-дистрибутора провели демонстрацию, помогли заказчику определиться с необходимым оборудованием и предоставили его для тестирования. В ходе проекта специалисты Axoft выполнили несколько удаленных сессий для дополнительных настроек и предоставления промежуточного и итогового отчетов, подробно разобрали все вопросы заказчика, написали дополнительные коннекторы, чтобы на этапе внедрения у клиента не возникло сложностей для интегрирования SIEM в текущую инфраструктуру.

Победителем тендера стал системный интегратор «Тринити», в краткие сроки осуществивший поставку оборудования и программного обеспечения Positive Technologies. Проект внедрения реализовали технические специалисты Axoft:

  • на первом этапе инженеры дистрибутора провели обследование инфраструктуры заказчика и подготовительные работы;
  • далее в рамках развертывания SIEM-системы выполнили первоначальные настройки решения, завели активы, создали задачи на сбор событий с подключённых источников;
  • на заключительном этапе провели функциональные тесты, ознакомили сотрудников заказчика с работой в системе. Перевод решения в продуктивную эксплуатацию осуществлен в мае 2020 года.

«После установки MaxPatrol SIEM Банк Оранжевый отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. В частности, командой Axoft были реализованы сценарии на основе сетевых устройств Cisco ASA по контролю удаленных подключений к инфраструктуре заказчика, что достаточно актуально в текущих реалиях. В наших планах — техническое сопровождение SIEM-системы», — говорит Дмитрий Попов, руководитель отдела по работе с ключевыми партнерами компании Axoft в Санкт-Петербурге.

«Банк Оранжевый является одним из ведущих поставщиков банковских услуг в Северо-Западном регионе, и задачи повышения эффективности работы, инвестиционной привлекательности Банка являются для нас первоочередными. Поэтому мы должны быть полностью уверены в том, что внутренняя IT-инфраструктура надежно защищена. С внедрением решения MaxPatrol SIEM от Positive Technologies мы получили эффективный инструмент анализа в режиме реального времени всех событий безопасности, исходящих от множества сетевых устройств и приложений. Это позволило сотрудникам отдела информационной безопасности оперативно реагировать на любые события ИБ до наступления существенного ущерба. Время обработки событий также значительно сократилось», — отмечает Председатель Правления Банка Оранжевый Ольга Казанская.

«В рамках данного проекта команда „Тринити“ отвечала за своевременную поставку оборудования и программного обеспечения Positive Technologies для обеспечения непрерывного процесса внедрения. Участие в данном проекте — значимый для нас как авторизованного партнера Positive Technologies опыт», — комментирует Руководитель отдела по работе с ключевыми клиентами компании «Тринити» Антон Фролов.

Есть интересные IT- проекты? Axoft поможет рассказать о них в СМИ

12.08.2020

Какие IT-решения актуальны в кризис?