Компания MERKURIY NIHOL для ЧАКБ Ориент Финанс банк (Orient Finans bank - OFB) выполнила крупный IT-проект, предусматривающий Upgrade версионности существующего ПО, обеспечивающего выявление и защиту от вирусных атак и взломов.
Выбрано инновационное решение всемирно известного производителя продуктов по обеспечению информационной безопасности – компании Positive Technologies.
MaxPatrol Security Information and Event Management дает полную видимость IT-инфраструктуры и выявляет инциденты информационной безопасности. ПО постоянно пополняется знаниями экспертов компании-производителя Positive Technologies о способах детектирования актуальных угроз и адаптируется к изменениям в защищаемой сети, таким образом обеспечивая надежность, защищенность и стабильность в оперативном решении банковских задач.
Для ЧАКБ Ориент Финанс банк (Orient Finans bank - OFB) был осуществлен upgrade старой версии программного продукта до конфигурации MaxPatrol SIEM All-in-One с пакетом дополнений и мощностью до 250 узлов и гарантийной поддержкой от производителя в течение трёх лет.
Также заказчику переданы права на использование программного обеспечения MaxPatrol VM (конфигурация All-in-One, до 250 узлов, гарантийная поддержка от производителя три года).
Данная конфигурация – это быстрый способ обновить работающую SIEM-систему. Благодаря чему можно получать подробную картину всей IT-инфраструктуры и отслеживать инциденты ИБ.
Примечание: согласно рейтингу IDC, MaxPatrol SIEM входит в топ-20 игроков на мировом рынке SIEM.
Производитель ПО подчеркивает, что обновляющиеся пакеты автоматически передаются в MaxPatrol SIEM, благодаря чему пользователи выявляют актуальные угрозы до наступления серьезных последствий. При этом, правила корреляции в составе пакетов экспертизы легко адаптировать к особенностям инфраструктуры.
IT-эксперты также отмечают, что MaxPatrol SIEM позволяет управлять инцидентами безопасности в любых IT-инфраструктурах. Правила нормализации и корреляции событий из технологической сети доступны «из коробки».
Upgrade ПО в рамках выполненного IT-проекта позволяет:
· Выявлять атаки на внутренние веб-сервисы.
· Видеть действия злоумышленников в трафике.
· Отслеживать общее состояние ИБ в организации.
· Выявлять атаки, вирусные угрозы.
· Гибко управлять ролями пользователей.
· Анализировать файлы в трафике, защищать электронную почту и проверять файловые хранилища.
· Настраивать систему для быстрого старта работы и снижать затраты на разбор инцидентов.
Несколько отзывов о ПО:
· С помощью данного ПО существенно повысилась скорость обработки инцидентов информационной безопасности.
· Система позволяет в режиме, близкому к реальному времени, фиксировать инциденты и предотвращать угрозы информационной безопасности, что значительно повышает надежность не только IT-инфраструктуры, но и всего бизнес-процесса.
· Внедрение стало важнейшим этапом в формировании комплексной системы защиты информации.
· Получили эффективный инструмент анализа в режиме реального времени всех событий безопасности, исходящих от множества сетевых устройств и приложений. Это позволяет сотрудникам ИБ оперативно реагировать на любые события ИБ до наступления существенного ущерба. Время обработки событий также существенно сократилось.
· Позволяет решать самые сложные задачи по мониторингу и выявлению кибератак.