«МТС Банк» контролирует защищенность инфраструктуры с помощью MaxPatrol SIEM
«МТС Банк» повысил эффективность работы корпоративного центра мониторинга информационной безопасности в три раза по итогам 2025 г., в том числе благодаря эффективному внедрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM компании Positive Technologies. Об этом CNews сообщил представитель Positive Technologies.
Собственный ситуационный центр (SOC) – это ядро кибербезопасности «МТС Банка». Более 20 аналитиков непрерывно контролируют защищенность всей инфраструктуры компании, выявляют аномалии и своевременно предотвращают попытки кибератак с помощью различных средств защиты, одним из которых является SIEM-система.
В 2024 г. банк принял решение заменить ранее используемое зарубежное решение на российскую SIEM-систему. Команда SOC искала передовой SIEM с современным технологическим стеком. По итогам пилотных испытаний трех отечественных SIEM-систем для полномасштабного внедрения в 2025 г. компания выбрала MaxPatrol SIEM. Продукт Positive Technologies максимально отвечал запросам специалистов SOC: простой и понятный интерфейс, масштабируемая архитектура, контроль полноты и качества сбора событий ИБ, их надлежащая нормализация и корреляция, быстрое подключение источников, а также отзывчивые и квалифицированные сотрудники техподдержки.
MaxPatrol SIEM позволяет обрабатывать 500 тыс. событий в секунду и следить за уровнем защищенности мобильных приложений, сайтов и всей корпоративной ИТ-инфраструктуры компании в целом.
«Для нас критически важны контроль и скорость, поэтому ключевые компетенции мы развиваем сами. При этом важную роль в обнаружении угроз и реагировании на них в нашем SOC играет MaxPatrol SIEM. С точки зрения пользовательского опыта это решение адаптивнее и прогрессивнее предыдущего, поскольку Positive Technologies непрерывно развивает свой продукт», – сказал вице-президент по информационной безопасности «МТС Банка» Илья Зуев.
«Российские финансовые организации, в том числе «МТС Банк», одним из приоритетов ставят защиту пользователей. Мы рады быть партнером банка в вопросах информационной безопасности, – сказал директор по продуктам Positive Technologies Роман Родякин. – С каждым релизом мы развиваем возможности системы, чтобы повышать эффективность аналитиков SOC и, как следствие, киберустойчивость компании. Также наши клиенты выделяют среди преимуществ пользования нашим продуктом наработки Positive Technologies в части детектирования ранее неизвестных атак».
Команда SOC «МТС Банка» высоко оценила работу расширенной технической поддержки Positive Technologies, которая оперативно помогает в решении вопросов. Также операторы выделили среди преимуществ MaxPatrol SIEM наработки Positive Technologies в части детектирования ранее неизвестных атак и противодействовать им.
Согласно информации, которую публикуют игроки рынка SIEM, MaxPatrol SIEM является мировым лидером по количеству правил корреляций, поставляемых из коробки. Правила корреляции, механизмы обогащения, табличные списки, параметры сбора и обработки событий и сопутствующий контент создают специалисты PT Expert Security Center в ходе расследования инцидентов и изучения киберугроз (threat intelligence).
