МТС Банк повысил эффективность работы корпоративного центра мониторинга информационной безопасности в три раза по итогам 2025 года, в том числе благодаря эффективному внедрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM от компании Positive Technologies.
Собственный ситуационный центр (SOC)[1]– это ядро кибербезопасности МТС Банка. Более 20 аналитиков непрерывно контролируют защищенность всей инфраструктуры компании, выявляют аномалии и своевременно предотвращают попытки кибератак с помощью различных средств защиты, одним из которых является SIEM-система[2].
В 2024 году банк принял решение заменить ранее используемое зарубежное решение на российскую SIEM-систему. Команда SOC искала передовой SIEM с современным технологическим стеком. По итогам пилотных испытаний трех отечественных SIEM-систем для полномасштабного внедрения в 2025 году компания выбрала MaxPatrol SIEM. Продукт Positive Technologies максимально отвечал запросам специалистов SOC: простой и понятный интерфейс, масштабируемая архитектура, контроль полноты и качества сбора событий ИБ, их надлежащая нормализация и корреляция, быстрое подключение источников, а также отзывчивые и квалифицированные сотрудники техподдержки.
Команда SOC МТС Банка высоко оценила работу расширенной технической поддержки от Positive Technologies, которая оперативно помогает в решении вопросов. Также операторы выделили среди преимуществ MaxPatrol SIEM наработки Positive Technologies в части детектирования ранее неизвестных атак и противодействовать им.
Согласно информации, которую публикуют игроки рынка SIEM, MaxPatrol SIEM является мировым лидером по количеству правил корреляций, поставляемых ?из коробки?[3]. Правила корреляции, механизмы обогащения, табличные списки, параметры сбора и обработки событий и сопутствующий контент создают специалисты PT Expert Security Center в ходе расследования инцидентов и изучения киберугроз (threat intelligence).
[1] SOC (Security Operations Center) — центр мониторинга информационной безопасности.
[2] SIEM (Security Information and Event Management) — система для мониторинга, анализа и управления событиями безопасности в корпоративной IT-инфраструктуре.
[3] По оценке Positive Technologies, сделанной на основе публичной информации, размещенной на сайтах вендоров SIEM-систем.
Источник: Positive Technologies
