Крупный проект в Orient Finans bank

Крупный проект в Orient Finans bank

Компания MERKURIY NIHOL для ЧАКБ Ориент Финанс банк (Orient Finans bank - OFB) выполнила крупный IT-проект, предусматривающий Upgrade версионности существующего ПО, обеспечивающего выявление и защиту от вирусных атак и взломов.

Выбрано инновационное решение всемирно известного производителя продуктов по обеспечению информационной безопасности – компании Positive Technologies.

MaxPatrol Security Information and Event Management дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. ПО постоянно пополняется знаниями экспертов компании-производителя Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети, таким образом обеспечивая надежность, защищенность и стабильность в оперативном решении банковских задач.

Для ЧАКБ Ориент Финанс банк (Orient Finans bank - OFB) был осуществлен upgrade старой версии программного продукта до конфигурации MaxPatrol SIEM All-in-One с пакетом дополнений и мощностью до 250 узлов и гарантийной поддержкой от производителя в течение трёх лет.

Также заказчику переданы права на использование программного обеспечения MaxPatrol VM (конфигурация All-in-One, до 250 узлов, гарантийная поддержка от производителя три года).

Данная конфигурация – это быстрый способ обновить работающую SIEM-систему. Благодаря чему можно получать подробную картину всей IT-инфраструктуры и отслеживать инциденты ИБ.

Примечание: согласно рейтингу IDC, MaxPatrol SIEM входит в топ-20 игроков на мировом рынке SIEM.

Производитель ПО подчеркивает, что обновляющиеся пакеты автоматически передаются в MaxPatrol SIEM, благодаря чему пользователи выявляют актуальные угрозы до наступления серьезных последствий. При этом, правила корреляции в составе пакетов экспертизы легко адаптировать к особенностям инфраструктуры.

IT-эксперты также отмечают, что MaxPatrol SIEM позволяет управлять инцидентами безопасности в любых IT-инфраструктурах. Правила нормализации и корреляции событий из технологической сети доступны «из коробки».

Upgrade ПО в рамках выполненного IT-проекта позволяет:

·         Выявлять атаки на внутренние веб-сервисы.

·         Видеть действия злоумышленников в трафике.

·         Отслеживать общее состояние ИБ в организации.

·         Выявлять атаки, вирусные угрозы.

·         Гибко управлять ролями пользователей.

·         Анализировать файлы в трафике, защищать электронную почту и проверять файловые хранилища.

·         Настраивать систему для быстрого старта работы и снижать затраты на разбор инцидентов.

Несколько отзывов о ПО:

·         С помощью данного ПО существенно повысилась скорость обработки инцидентов информационной безопасности.

·         Система позволяет в режиме, близкому к реальному времени, фиксировать инциденты и предотвращать угрозы информационной безопасности, что значительно повышает надежность не только IT-инфраструктуры, но и всего бизнес-процесса.

·         Внедрение стало важнейшим этапом в формировании комплексной системы защиты информации.

·         Получили эффективный инструмент анализа в режиме реального времени всех событий безопасности, исходящих от множества сетевых устройств и приложений. Это позволяет сотрудникам ИБ оперативно реагировать на любые события ИБ до наступления существенного ущерба. Время обработки событий также существенно сократилось.

·         Позволяет решать самые сложные задачи по мониторингу и выявлению кибератак.