Информационно-технологический центр Республики Бурятии строит результативную кибербезопасность с помощью продуктов Positive Technologies Внедрение MaxPatrol SIEM, PT Network Attack Discovery и MaxPatrol VM — первый этап реализации масштабного проекта по защите всех ИТ-активов госсектора региона и создания единого центра безопасности электронного правительства. Для начала ИТЦ было важно автоматизировать поиск уязвимостей, а также обеспечить мониторинг подозрительной активности в инфраструктуре и поведенческий анализ сетевого трафика. 🧬 При поддержке нашего партнера — компании SIMPLE — к MaxPatrol SIEM подключили активы доменной инфраструктуры, сетевое оборудование, веб-приложения, базы данных и средства защиты. 🌐 В числе последних — PT NAD, система поведенческого анализа трафика, которая передает в MaxPatrol SIEM данные о сетевой конфигурации и соединениях активов, срабатывания репутационных списков, правил выявления аномалий и сложных угроз, а также информацию о файлах, обнаруженных в сессиях. 👾 В процессе внедрения MaxPatrol VM специалисты провели инвентаризацию и приоритизацию ИТ-активов, создали расписание сканирования на наличие уязвимостей по согласованному SLA на устранение. «Несколько ключевых шагов на пути к построению результативной системы защиты уже сделаны на базе продуктов Positive Technologies, которые отвечают важным для нас критериям, — комментирует Бэлигма Бертунова, руководитель ГБУ Республики Бурятии „Информационно-технологический центр“. — В первую очередь, нам необходимо, чтобы технологии помогали сокращать кадровый голод на специалистов по ИБ, для нас важен уровень экспертизы, который мы получаем вместе с продуктами для своевременного и успешного реагирования на киберугрозы». 😎 Наши продукты уже доказали свою результативность, помогая ИТЦ обеспечить киберустойчивость государственных ИТ-активов во время выборов президента России в марте 2024 года. В результате все системы в регионе функционировали бесперебойно, не было допущено ни одной кибератаки. За первое полугодие специалисты обнаружили и нейтрализовали свыше 200 реальных попыток атак на инфраструктуру. В этот период система MaxPatrol SIEM в сутки обрабатывала более 210 млн событий ИБ. #PositiveTechnologies