Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о подключении инфраструктуры ПАО «МТС-Банк» к сервису Solar JSOC.

До начала сотрудничества с Solar Security МТС Банк осуществлял мониторинг инцидентов с помощью SIEM-системы HPE ArcSight. Однако с целью минимизации рисков кибератак на ключевые финансовые системы было принято решение о необходимости организации мониторинга и реагирования на инциденты в круглосуточном режиме, а также взаимодействии с поставщиками информации об угрозах ИБ для финансовых организаций. Обсуждение внутри банка сопутствующих задач вылилось в идею создания полноценного SOC — центра реагирования на инциденты ИБ, который бы получал события ИБ с дополнительных источников событий ИБ, использовал внешние репутационные базы данных и осуществлял периодическое сканирование на наличие 0-day уязвимостей.

Однако создание собственного SOC требовало значительных временных, кадровых и финансовых затрат, поэтому более удобным вариантом оказался ИБ-аутсорсинг, который позволяет получить качественный результат уже в краткосрочной перспективе.

Специалисты МТС Банка провели сравнение SOC-сервисов, существующих на российском рынке, и сделали выбор в пользу Solar JSOC. Решающими факторами при этом послужили большой опыт и подтвержденная экспертиза Solar Security в сфере мониторинга инцидентов, защиты онлайн-сервисов, борьбы с кибератаками, а также налаженное взаимодействие компании с FinCERT.

Еще одним аргументом в пользу Solar JSOC стало то, что аналитики Solar Security взяли на себя задачи по оперативному реагированию, разбору инцидентов и составлению рекомендаций по противодействию киберугрозам.

Уже с первых недель подключения Solar JSOC стал осуществлять мониторинг инцидентов на ключевых объектах инфраструктуры банка, а также регулярный контроль защищенности критичных точек сети, предупреждая и предотвращая потенциальные целенаправленные атаки на организацию. Кроме того, отчеты, формируемые в web-портале JSOC Security Dashboard, позволили визуализировать как общую картину уровней защищенности и угроз компании, так и детально рассмотреть конкретные события ИБ.

«На сегодняшний день Solar JSOC собирает и анализирует события ИБ из почти 70 источников в инфраструктуре МТС Банка. Параллельно мы агрегируем информацию об угрозах от различных поставщиков: FinCERT, Kaspersky Lab и Group-IB через их портал Bot-Trek Intelligence и сенсоры Bot-Trek TDS, развернутые в банке. Все это позволяет Solar JSOC выявлять признаки компрометации ключевых хостов и предотвращать кибератаки на ранних стадиях, до того, как банку или его клиентам может быть нанесен ущерб», — комментирует проект Эльман Бейбутов, руководитель направления аутсорсинга ИБ компании Solar Security.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше