💪 MaxPatrol SIEM и PT NAD защищают от киберугроз Сибирскую горно-металлургическую компанию: https://vk.cc/cVPhkL Мы подсчитали, что в прошлом году 15% всех хакерских атак были направлены на промышленные предприятия по всему миру. Поэтому их киберзащита должна быть на высоте. В СГМК об этом позаботились еще давно: создали собственный SOC, который базировался на SIEM-системе зарубежного производителя. Но позже вендор прекратил работу в России, и ему начали искать замену. В течение года компания проводила «пилоты» различных российских решений этого класса и в итоге выбрала MaxPatrol SIEM в связке с PT NAD как источником данных о сети. При поддержке наших инженеров удалось быстро внедрить обе системы и довести работу с ними до автоматизма. 👀 Как работает SOC СГМК Центр мониторинга и реагирования на киберугрозы в режиме 24/7 отслеживает защищенность ИТ-периметра и инфраструктуры компании. MaxPatrol SIEM выступает ядром SOC, собирая максимально полные данные с рабочих станций, серверов, сетевого оборудования и прикладных систем СГМК. А PT NAD отвечает за полноценный анализ сетевого трафика. 🥷 Система подтвердила свою эффективность на практике: при помощи MaxPatrol SIEM сотрудники SOC смогли обнаружить первичное проникновение злоумышленника в инфраструктуру компании. Дальнейшее его продвижение по сети заблокировали штатные специалисты по ИБ. 🔎 А благодаря PT NAD компания стала полноценно анализировать трафик и проактивно искать угрозы не только снаружи, но и внутри. Специалисты по кибербезопасности в режиме реального времени увидели внутрисетевые сервисы, использующие небезопасные протоколы, и исправили этот недостаток. Теперь и с трафиком, и с мониторингом киберугроз у СГМК полный порядок. Предприятие продолжает масштабировать проект, чтобы обеспечить максимальное покрытие инфраструктуры системами защиты. #PTNAD #MaxPatrolSIEM #PositiveTechnologies