Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC


Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC. Об этом CNews сообщили представители Positive Technologies.

Финансовая организация JoyMoney в течение нескольких лет использовала зарубежное SIEM-решение с открытым исходным кодом. В 2025 г. в ходе развития системы кибербезопасности подразделению ИБ потребовалась более зрелая SIEM-система, качественно выявляющая киберинциденты и обладающая широким набором экспертных правил «из коробки» для детектирования новейших угроз, сложных и целевых атак.

Сотрудники SOC рассматривали только SIEM-системы, отмеченные в реестре отечественного ПО и сертифицированные ФСТЭК, — JoyMoney следует импортозамещению в условиях постоянного изменения требований регуляторов. В числе основных критериев служба ИБ обозначила оперативное и легкое развертывание, удобство управления продуктом, непрерывное расширение набора функций, понятный интерфейс, из которого можно наблюдать за статусом обнаруженных угроз и инцидентов.

MaxPatrol SIEM в полной мере отвечал предъявляемым требованиям. Например, с помощью встроенной экспертизы система выявляет все распространенные инструменты* злоумышленников из арсенала APT-группировок и хактивистов. Помимо экспертных правил, специалисты JoyMoney положительно оценили функциональные возможности MaxPatrol SIEM: высокую производительность, поддержку разного вида источников, сбор, нормализацию и корреляцию событий из них и быструю адаптацию к изменениям в инфраструктуре.

Сейчас MaxPatrol SIEM является не только ядром SOC, но и основным инструментом подразделения ИБ. Выполняя рутинные операции, связывая в единые цепочки разнородные события из средств защиты в рамках правил обнаружения, продукт повышает точность и скорость выявления подозрительной активности и снижает нагрузку на аналитиков. Благодаря этому значительно ускоряется расследование киберинцидентов, упрощается поиск векторов атак, а реагирование становится более качественным и точным. Централизованное и детальное представление информации о безопасности инфраструктуры в MaxPatrol SIEM снимает необходимость переходить в другие СЗИ для расширения контекста инцидентов. Специалисты JoyMoney обращаются к другим защитным инструментам в редких случаях, когда требуется провести более тщательный анализ отдельных вредоносных действий.

MaxPatrol SIEM покрывает мониторингом всю инфраструктуру финансовой компании. К системе также подключены средства кибербезопасности. Один из сенсоров — отечественный межсетевой экран нового поколения, разработанный Positive Technologies. PT NGFW защищает сетевой периметр JoyMoney от внешних угроз.

Аналитики SOC и инженеры добавляют новые активы по мере их появления, загружают свежие пакеты экспертизы, которые вендор выпускает для MaxPatrol SIEM дважды в месяц, и в дополнение пишут собственные правила, например для противодействия мошенничеству, — этот шаг обусловлен спецификой финансового сектора. Компания JoyMoney следит за развитием продукта, чтобы с его помощью комплексно решать задачи по выявлению атак любой сложности, а также останавливать злоумышленников до того, как бизнесу будет причинен недопустимый ущерб.

Лучшие смартфоны стоимостью до 50 000 рублей: выбор ZOOM

«Заложив в основу SOC технологически прогрессивное и уже зарекомендовавшее себя решение Positive Technologies, мы в режиме реального времени получаем полную видимость инфраструктуры, какой бы масштабной и хитросплетенной она ни была. Мы довольны стабильностью MaxPatrol SIEM — важнейшим параметром работы систем этого класса. Инженеры верно рассчитали необходимый объем аппаратных ресурсов, и с момента внедрения продукт работает как часы — без простоев, сбоев или спада производительности. События ИБ регулярно передаются в систему и обрабатываются без задержек, что позволяет операторам вовремя принимать меры реагирования или защиты, — сказал Сергей Лавриненко, руководитель отдела информационной безопасности JoyMoney. — Еще одно достоинство MaxPatrol SIEM, отличающее его от представленных на рынке решений, — разносторонняя экспертиза в обнаружении современных угроз и техник злоумышленников. Мы не зафиксировали ни одного прецедента, когда продукт не оповестил бы нас о вредоносной либо аномальной активности, помогая пресечь попытку атаки».

«Команда MaxPatrol SIEM никогда не стоит на месте и нон-стоп решает задачи повышения производительности, удобства работы, качества детектирующей логики и уровня защиты от современных киберугроз, который обеспечивает продукт, — сказал Кирилл Кирьянов, руководитель отдела экспертизы в MaxPatrol SIEM, Positive Technologies. — Правильно настроенная SIEM-система, в которую заведены все необходимые для данной компании источники, использование экспертных правил MaxPatrol SIEM, а также самостоятельно написанных под задачи предприятия, и грамотная, оперативная отработка инцидентов — залог того, что аналитик SOC будет готов в случае кибератаки. А значит и компания будет защищена от киберугроз».

Специалисты JoyMoney прошли обучающие курсы, чтобы быстрее освоить MaxPatrol SIEM, научиться «читать» дашборды и отчеты.

* По данным команды Incident Response Positive Technologies