Пресса о страховании, страховых компаниях и страховом рынке

CNews.ru, 12 февраля 2025 г.

«Айтеко» и Axoft обеспечили мониторинг кибербезопасности с помощью MaxPatrol SIEM в страховой компании

178 просмотров

«Айтеко» и центр экспертизы и дистрибуции цифровых технологий Axoft внедрили в страховой компании систему по мониторингу событий ИБ и управлению инцидентами MaxPatrol SIEM. В результате проведенных работ общий уровень информационной безопасности организации повысился, время на реагирование при инцидентах сократилось, появилась возможность предотвращать угрозы до их эскалации. Проект позволит заказчику минимизировать риски наступления недопустимых событий и попытки нарушения киберустойчивости ИТ-инфраструктуры. Об этом CNews сообщили представители Axoft.

MaxPatrol SIEM позволяет собирать, хранить и анализировать данные о событиях, происходящих в ИТ-инфраструктуре организации. Это обеспечивает комплексный мониторинг информационной безопасности как всей ИТ-системы, так и отдельных подразделений, узлов и приложений.

В данной страховой компании уже использовался продукт от компании Positive Technologies – MaxPatrol VM, поэтому для внедрения MaxPatrol SIEM требовалось провести анализ ранее установленной платформы и расширить ее необходимыми компонентами.

Для успешной реализации проекта специалисты «Айтеко» осуществляли общий контроль сроков и качества выполнения задач и координировали ход внедрения с технической командой Axoft. В соответствии с проектной документацией, работы проводились в три этапа.

В рамках первого этапа рабочая группа провела обследование инфраструктуры заказчика. В ходе анализа уже установленной платформы было принято решение развернуть ее новую инсталляцию в конфигурации MaxPatrol SIEM и MaxPatrol VM «с нуля», предварительно сохранив уже имеющиеся параметры и настройки MaxPatrol VM.

Второй этап включал в себя развертывание новой инсталляции, восстановление ранее накопленного контента для MaxPatrol VM и настройку MaxPatrol SIEM. Были подключены основные источники данных, нормализованы события и настроены пакеты экспертизы для своевременного выявления инцидентов ИБ. Также были разработаны дополнительные фильтры и визуальные дашборды для упрощения мониторинга и анализа данных. В целях автоматизации и обеспечения максимальной эффективности решения эксперты «Айтеко» и Axoft доработали правила корреляции и провели работу по снижению количества ложных срабатываний.

В ходе заключительного этапа проекта технические эксперты Axoft провели демонстрацию всех новых настроек специалистам страховой компании и сопровождали работу заказчика в течение опытной эксплуатации системы, что позволило сотрудникам сразу уверенно работать с новыми возможностями и оперативно выявлять возникающие угрозы.

В результате внедрения MaxPatrol SIEM страховая компания повысила уровень контроля событий в своей ИТ-инфраструктуре. Система собирает и анализирует данные из всех ключевых точек сети в режиме реального времени, что позволяет обнаруживать и реагировать на потенциальные угрозы безопасности.

Благодаря внедрению заказчик автоматически классифицирует инциденты по уровню критичности. Это снижает нагрузку на команду безопасности и позволяет специалистам сосредоточиться на самых приоритетных задачах. Внедрение SIEM-системы обеспечило проактивный подход к ИБ, что дает возможность не только реагировать на угрозы, но и предвидеть их, значительно укрепив защиту критически важных активов компании.

«Внедрение SIEM-системы в инфраструктуру страховой компании позволило обеспечить высокий уровень защиты и оперативного реагирования на инциденты безопасности. Система значительно улучшила контроль за информационными потоками и автоматизировала процессы выявления угроз. В результате проекта компания получила возможность эффективно управлять рисками и повысила общую стабильность работы своей ИТ-инфраструктуры, что крайне важно для защиты данных клиентов и бизнес-процессов. Выражаем благодарность «Айтеко» и команде заказчика за высокий уровень поддержки и оперативное взаимодействие на всех этапах проекта. Благодаря их вовлеченности и слаженной работе мы смогли успешно завершить внедрение в обозначенные сроки», – отметил Ильшат Валеев, руководитель направления аналитических систем ИБ отдела технического консалтинга и инженерной поддержки компании Axoft.

«Сегодня перед кибербезопасностью в финансовой сфере встают новые вызовы. С ростом бизнеса кредитных организаций увеличиваются объемы данных, усложняется инфраструктура. Вместе с тем повышается ценность информационных активов и бизнес-процессов, а значит и возрастает цена потенциальной ошибки. Мы помогаем нашим заказчикам противостоять самым разным угрозам в области ИБ, обеспечивая устойчивость их бизнеса для успешного развития», – сказал Андрей Матвиенко, заместитель директора по продажам и маркетингу ГК «Айтеко».

«MaxPatrol SIEM знает, где искать, что искать и что делать дальше. Система самостоятельно видит обновления всей инфраструктуры в реальном времени, контролирует полноту и качество сбора событий ИБ. При этом встроенные технологии поведенческого анализа на базе AI/ML позволяют автоматически выявлять целенаправленные атаки, атаки с попытками обхода правил корреляций и даже ранее неизвестные атаки и аномалии», – отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM, Positive Technologies.

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »