Банк Оранжевый – коммерческий банк, представленный на финансовом рынке с 1991 года, располагает широким спектром финансовых продуктов и услуг для частных и корпоративных клиентов. В сети организации – два офиса в Санкт-Петербурге, а также отделение в Москве. С целью обеспечения безопасности и оперативного реагирования на инциденты внутри инфраструктуры банка перед IT-специалистами учреждения встала задача подобрать и внедрить SIEM-решение. Предъявляемые к системе требования – сокращение времени обработки событий сотрудниками службы информационной безопасности, функциональность, визуализация, большое количество коннекторов со сторонними продуктами ИБ.
В ходе тестирования и сравнения с конкурентными продуктами заказчик выбрал Max Patrol SIEM от Positive Technologies как оптимальное по цене и соответствию задаче решение. Команда Axoft помогала клиенту в реализации пилотного проекта. В частности, инженеры IT-дистрибутора провели демонстрацию, помогли заказчику определиться с необходимым оборудованием и предоставили его для тестирования. В ходе проекта специалисты Axoft выполнили несколько удаленных сессий для дополнительных настроек и предоставления промежуточного и итогового отчетов, подробно разобрали все вопросы заказчика, написали дополнительные коннекторы, чтобы на этапе внедрения у клиента не возникло сложностей для интегрирования SIEM в текущую инфраструктуру.
Победителем тендера стал системный интегратор «Тринити», в краткие сроки осуществивший поставку оборудования и программного обеспечения Positive Technologies. Проект внедрения реализовали технические специалисты Axoft:
Перевод решения в продуктивную эксплуатацию осуществлен в мае 2020 года.
«После установки MaxPatrol SIEM Банк Оранжевый отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. В частности, командой Axoft были реализованы сценарии на основе сетевых устройств Cisco ASA по контролю удаленных подключений к инфраструктуре заказчика, что достаточно актуально в текущих реалиях. В наших планах – техническое сопровождение SIEM-системы», – говорит Дмитрий Попов, руководитель отдела по работе с ключевыми партнерами компании Axoft в Санкт-Петербурге.
«Банк Оранжевый является одним из ведущих поставщиков банковских услуг в Северо-Западном регионе, и задачи повышения эффективности работы, инвестиционной привлекательности Банка являются для нас первоочередными. Поэтому мы должны быть полностью уверены в том, что внутренняя IT-инфраструктура надежно защищена. С внедрением решения MaxPatrol SIEM от Positive Technologies мы получили эффективный инструмент анализа в режиме реального времени всех событий безопасности, исходящих от множества сетевых устройств и приложений. Это позволило сотрудникам отдела информационной безопасности оперативно реагировать на любые события ИБ до наступления существенного ущерба. Время обработки событий также значительно сократилось», – отмечает Председатель Правления Банка Оранжевый Ольга Казанская.
«В рамках данного проекта команда «Тринити» отвечала за своевременную поставку оборудования и программного обеспечения Positive Technologies для обеспечения непрерывного процесса внедрения. Участие в данном проекте – значимый для нас как авторизованного партнера Positive Technologies опыт», – комментирует Руководитель отдела по работе с ключевыми клиентами компании «Тринити» Антон Фролов.