О проекте
- Заказчик: ОАО «Небанковская кредитно-финансовая организация «ЕРИП»
- Отрасль: финансы
- Задача: мониторинг событий информационной безопасности; предотвращение репутационных рисков и финансового ущерба
- Решение: MaxPatrol SIEM
- Результаты: внедрение системы детального мониторинга состояния ИТ-инфраструктуры и оперативного выявления инцидентов
О компании
Автоматизированные информационные системы ОАО «Небанковская кредитно-финансовая организация «ЕРИП» имеют общереспубликанский статус и затрагивают широкий спектр общественных отношений в Республике Беларусь:
- АИС «Расчет» – единое расчетное информационное пространство по организации приема платежей от физических и юридических лиц путем электронного взаимодействия производителей услуг, банков (расчетных агентов) и платежных агентов.
- АИС «Расчет-ЖКУ» – единая общереспубликанская информационная система по учету, расчету и начислению платы за жилищно-коммунальные услуги и платы за пользование жилым помещением.
- МСИ – система для проведения идентификации юридических лиц, физических лиц, в том числе индивидуальных предпринимателей, нотариусов, адвокатов и их представителей клиентов без их личного присутствия.
Задача
Покупка SIEM-системы была обусловлена необходимостью мониторинга и корреляции событий информационной безопасности, а также выполнения требований Оперативно-аналитического центра при Президенте Республики Беларусь.
По результатам открытого конкурса партнером проекта была выбрана компания Noventiq Belarus, специалисты которой предложили наиболее эффективное решение – MaxPatrol SIEM от компании Positive Technologies.
Решение
Max Patrol SIEM поддерживает большое количество источников, постоянно обновляется и имеет одну из крупнейших в мире базу знаний об уязвимостях. Система одновременно анализирует и выявляет даже самые нетипичные атаки, контролирует текущее состояние ИТ-инфраструктуры.
Главным преимуществом решения является то, что в отличие от других поставщиков, компания Positive Technologies самостоятельно разрабатывает коннекторы для целевых систем, если их нет в базе. Кроме того, для обслуживания данной SIEM-системы необходим всего 1 офицер безопасности в отличие от других решений данной категории.
Внедрение осуществлялось в несколько этапов. Предпроектный аудит позволил экспертам Noventiq Belarus оценить актуальное состояние информационных систем ЕРИП, их продуктивность и отказоустойчивость. После чего было произведено развертывание системы и эксплуатация.
На базе MaxPatrol SIEM произведена интеграция с системами ЕРИП по сбору, корреляции и управления событиями безопасности. Проект был реализован специалистами Noventiq Belarus в кратчайшие сроки, менее чем за 3 месяца. Помимо установки нового решения Noventiq Belarus провела обучение ИБ-специалистов компании и предоставила техническую поддержку.
Результат
Внедрив продукт MaxPatrol SIEM ОАО «Небанковская кредитно-финансовая организация «ЕРИП» получила, в первую очередь, централизованный сбор событий информационной безопасности со всех своих систем для своевременного реагирования и обеспечения безопасности работы всех сервисов.
«ЕРИП предоставляет пользователям мгновенный сервис оплаты, поэтому для нас особенно важно поддерживать бесперебойную работу информационных систем и оперативно реагировать на атаки. Внедрение SIEM-системы позволило нам создать собственный центр мониторинга информационной безопасности для своевременного выявления инцидентов», – отметил заместитель начальника службы безопасности Таран Дмитрий.