Служба обеспечения деятельности финансового уполномоченного (АНО «СОДФУ»), учрежденная в 2018 году Банком России, внедрила MaxPatrol SIEM для мониторинга событий ИБ и управления инцидентами информационной безопасности.
СОДФУ обладает сложной IT-инфраструктурой с большим количеством активов, среди которых в том числе удаленные рабочие места сотрудников. Поэтому в 2020 году стала очевидна потребность организации в обеспечении полной видимости инфраструктуры и мониторинга событий информационной безопасности. Для этого было принято решение внедрить систему класса SIEM, которая контролировала бы происходящее в инфраструктуре и отслеживала бы ее изменения в реальном времени. Кроме того, специалистам было важно, чтобы система контролировала полноту и качество сбора событий ИБ с активов.
Стремясь максимально защитить данные клиентов, СОДФУ соблюдает требования к безопасности, выдвигаемые регуляторами (ФСТЭК России, ФСБ России, нормативными актами, распространяемыми на КИИ, ГИС и ИСПДн, указ Президента РФ от 30 марта 2022 г. № 166 и указ Президента РФ от 1 мая 2022 г. № 250 по переходу на использование отечественного ПО). Поэтому служба рассматривала только продукты, входящие в реестр отечественного ПО и соответствующие ГОСТ Р 57580.1-2017 о безопасности финансовых операций.
Кроме того, для эффективного обнаружения киберугроз и расследования инцидентов специалистам службы необходима была возможность синергии SIEM-системы с другими инструментами. Этому требованию смог удовлетворить MaxPatrol SIEM — продукт интегрирован с другими решениями Positive Technologies, в частности с MaxPatrol VM. MaxPatrol SIEM поддерживает работу с большинством современных средств защиты, сетевых устройств и операционных систем.
