Глобальный сервисный IT-дистрибутор Axoft и системный интегратор «Тринити» объявляют о завершении внедрения системы MaxPatrol SIEM в Банке Оранжевый. Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий значительно сократилось.

 Банк Оранжевый – коммерческий банк, представленный на финансовом рынке с 1991 года, располагает широким спектром финансовых продуктов и услуг для частных и корпоративных клиентов. В сети организации – два офиса в Санкт-Петербурге, а также отделение в Москве. С целью обеспечения безопасности и оперативного реагирования на инциденты внутри инфраструктуры банка перед IT-специалистами учреждения встала задача подобрать и внедрить SIEM-решение. Предъявляемые к системе требования – сокращение времени обработки событий сотрудниками службы информационной безопасности, функциональность, визуализация, большое количество коннекторов со сторонними продуктами ИБ.

 В ходе тестирования и сравнения с конкурентными продуктами заказчик выбрал Max Patrol SIEM от Positive Technologies как оптимальное по цене и соответствию задаче решение.  Команда Axoft помогала клиенту в реализации пилотного проекта. В частности, инженеры IT-дистрибутора провели демонстрацию, помогли заказчику определиться с необходимым оборудованием и предоставили его для тестирования. В ходе проекта специалисты Axoft выполнили несколько удаленных сессий для дополнительных настроек и предоставления промежуточного и итогового отчетов, подробно разобрали все вопросы заказчика, написали дополнительные коннекторы, чтобы на этапе внедрения у клиента не возникло сложностей для интегрирования SIEM в текущую инфраструктуру.

 Победителем тендера стал системный интегратор «Тринити», в краткие сроки осуществивший поставку оборудования и программного обеспечения Positive Technologies.  Проект внедрения реализовали технические специалисты Axoft:

– на первом этапе инженеры дистрибутора провели обследование инфраструктуры заказчика и подготовительные работы;

– далее в рамках развертывания SIEM-системы выполнили первоначальные настройки решения, завели активы, создали задачи на сбор событий с подключённых источников;

– на заключительном этапе провели функциональные тесты, ознакомили сотрудников заказчика с работой в системе.

Перевод решения в продуктивную эксплуатацию осуществлен в мае 2020 года.

 «После установки MaxPatrol SIEM Банк Оранжевый отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. В частности, командой Axoft были реализованы сценарии на основе сетевых устройств Cisco ASA по контролю удаленных подключений к инфраструктуре заказчика, что достаточно актуально в текущих реалиях. В наших планах – техническое сопровождение SIEM-системы», – говорит Дмитрий Попов, руководитель отдела по работе с ключевыми партнерами компании Axoft в Санкт-Петербурге.

 «Банк Оранжевый является одним из ведущих поставщиков банковских услуг в Северо-Западном регионе, и задачи повышения эффективности работы, инвестиционной привлекательности Банка являются для нас первоочередными. Поэтому мы должны быть полностью уверены в том, что внутренняя IT-инфраструктура надежно защищена. С внедрением решения MaxPatrol SIEM от Positive Technologies мы получили эффективный инструмент анализа в режиме реального времени всех событий безопасности, исходящих от множества сетевых устройств и приложений. Это позволило сотрудникам отдела информационной безопасности оперативно реагировать на любые события ИБ до наступления существенного ущерба. Время обработки событий также значительно сократилось», – отмечает Председатель Правления Банка Оранжевый Ольга Казанская.

 «В рамках данного проекта команда «Тринити» отвечала за своевременную поставку оборудования и программного обеспечения Positive Technologies для обеспечения непрерывного процесса внедрения. Участие в данном проекте – значимый для нас как авторизованного партнера Positive Technologies опыт», – комментирует Руководитель отдела по работе с ключевыми клиентами компании «Тринити»  Антон Фролов.