📱 Продукты Positive Technologies защищают ИТ-инфраструктуру «Газпромбанк Мобайл» Виртуальный мобильный оператор «Газпромбанк Мобайл» запущен Газпромбанком в декабре 2020 года. Для проактивной защиты от хакерских атак в компании были внедрены решения Positive Technologies. Проект реализован совместно с интегратором и поставщиком сервисов для ИБ «Кросс технолоджис». 1⃣ На первом этапе была внедрена система мониторинга событий кибербезопасности MaxPatrol SIEM Продукт обеспечивает мониторинг критически важных источников компании, в частности серверов (syslog), журналов событий Windows (Event Log) и отдельных баз данных. В процессе внедрения были актуализированы правила обнаружения инцидентов. В среднем в MaxPatrol SIEM поступает 2500 событий в секунду (EPS). При этом функциональность продукта позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил. 2⃣ В рамках проекта также внедрена система управления уязвимостями MaxPatrol VM Продукт сканирует на наличие недостатков ИБ около 150 критически важных узлов в инфраструктуре «Газпромбанк Мобайл». Среди них — базы данных, DNS-серверы, контроллеры домена, файловые и почтовые системы, веб-серверы и программы для мониторинга производительности приложений (application performance monitoring, APM). 3⃣ Кроме того, в «Газпромбанк Мобайл» внедрен MaxPatrol EDR — система для защиты конечных устройств от сложных и целевых атак В инфраструктуре компании продукт используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности различных файлов. В целом, MaxPatrol EDR может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах более чем с 25 версиями популярных ОС и в инфраструктуре виртуальных рабочих столов, включая сертифицированные российские ОС. 💬 Александр Ишанов, директор по информационной и экономической безопасности «Газпромбанк Мобайл», рассказал: «Как мобильный оператор с банковской ДНК, мы рассматриваем информационную безопасность в качестве фундамента нашей работы и важное условие стабильного развития. Обеспечение бесперебойной работы ИТ-инфраструктуры — наше ключевое обязательство. Для достижения этой цели мы внедрили комплексную систему мониторинга и управления инцидентами информационной безопасности. Проект был реализован в сотрудничестве со специалистами "Кросс Технолоджис" на базе решений Positive Technologies. Благодаря этому нам удалось значительно повысить уровень защиты и снизить потенциальные риски для нашей инфраструктуры». Больше подробностей — в материале на нашем сайте: https://vk.cc/cL7Ak8 #MaxPatrolSIEM #MaxPatrolVM #MaxPatrolEDR