Проект

«Банк Оранжевый» внедрил систему MaxPatrol SIEM

Заказчики: Банк Оранжевый (ранее ПромСервисБанк)

Санкт-Петербург; Финансовые услуги, инвестиции и аудит

Подрядчики: Тринити, Аксофт (Axoft)
Продукт: MaxPatrol SIEM

Дата проекта: 2020/03 — 2020/08
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 74
проекты - 268
системы - 292
вендоры - 155

2020: Внедрение MaxPatrol SIEM

Глобальный сервисный IT-дистрибутор Axoft и системный интегратор «Тринити» 5 августа 2020 года объявили о завершении внедрения системы MaxPatrol SIEM в Банке Оранжевый. Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий сократилось.

Как пояснялось, в ходе тестирования и сравнения с конкурентными продуктами заказчик выбрал Max Patrol SIEM от Positive Technologies как оптимальное решение. Команда Axoft помогала клиенту в реализации пилотного проекта. В частности, инженеры IT-дистрибутора провели демонстрацию, помогли заказчику определиться с необходимым оборудованием и предоставили его для тестирования. В ходе проекта специалисты Axoft выполнили несколько удаленных сессий для дополнительных настроек и предоставления промежуточного и итогового отчетов, подробно разобрали все вопросы заказчика, написали дополнительные коннекторы, чтобы на этапе внедрения у клиента не возникло сложностей для интегрирования SIEM в инфраструктуру.

Победителем тендера стал системный интегратор «Тринити», в краткие сроки осуществивший поставку оборудования и программного обеспечения Positive Technologies. Проект внедрения реализовали технические специалисты Axoft:

  • на первом этапе инженеры дистрибутора провели обследование инфраструктуры заказчика и подготовительные работы;
  • далее в рамках развертывания SIEM-системы выполнили первоначальные настройки решения, завели активы, создали задачи на сбор событий с подключённых источников;
  • на заключительном этапе провели функциональные тесты, ознакомили сотрудников заказчика с работой в системе.

Перевод решения в продуктивную эксплуатацию осуществлен в мае 2020 года.

«
После установки MaxPatrol SIEM Банк Оранжевый отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. В частности, командой Axoft были реализованы сценарии на основе сетевых устройств Cisco ASA по контролю удаленных подключений к инфраструктуре заказчика. В наших планах – техническое сопровождение SIEM-системы.

рассказал Дмитрий Попов, руководитель отдела по работе с ключевыми партнерами компании Axoft в Санкт-Петербурге
»

«
С внедрением решения MaxPatrol SIEM от Positive Technologies мы получили инструмент анализа в режиме реального времени всех событий безопасности, исходящих от множества сетевых устройств и приложений. Это позволило сотрудникам отдела информационной безопасности оперативно реагировать на любые события ИБ до наступления существенного ущерба.

отметила Ольга Казанская, Председатель Правления Банка Оранжевый
»