О проекте

• Заказчик: ОАО «Небанковская кредитно-финансовая организация «ЕРИП»
• Отрасль: финансы
• Задача: мониторинг событий информационной безопасности; предотвращение репутационных рисков и финансового ущерба
• Решение: MaxPatrol SIEM
• Результаты: внедрение системы детального мониторинга состояния ИТ-инфраструктуры и оперативного выявления инцидентов

О компании

Автоматизированные информационные системы ОАО «Небанковская кредитно-финансовая организация «ЕРИП» имеют общереспубликанский статус и затрагивают широкий спектр общественных отношений в Республике Беларусь:

• АИС «Расчет» – единое расчетное информационное пространство по организации приема платежей от физических и юридических лиц путем электронного взаимодействия производителей услуг, банков (расчетных агентов) и платежных агентов.
• АИС «Расчет-ЖКУ» – единая общереспубликанская информационная система по учету, расчету и начислению платы за жилищно-коммунальные услуги и платы за пользование жилым помещением.
• МСИ – система для проведения идентификации юридических лиц, физических лиц, в том числе индивидуальных предпринимателей, нотариусов, адвокатов и их представителей клиентов без их личного присутствия.

Задача

Покупка SIEM-системы была обусловлена необходимостью мониторинга и корреляции событий информационной безопасности, а также выполнения требований Оперативно-аналитического центра при Президенте Республики Беларусь. 

По результатам открытого конкурса партнером проекта была выбрана компания Noventiq Belarus, специалисты которой предложили наиболее эффективное решение – MaxPatrol SIEM от компании Positive Technologies.

Решение

Max Patrol SIEM поддерживает большое количество источников, постоянно обновляется и имеет одну из крупнейших в мире базу знаний об уязвимостях. Система одновременно анализирует и выявляет даже самые нетипичные атаки, контролирует текущее состояние ИТ-инфраструктуры.

Главным преимуществом решения является то, что в отличие от других поставщиков, компания Positive Technologies самостоятельно разрабатывает коннекторы для целевых систем, если их нет в базе. Кроме того, для обслуживания данной SIEM-системы необходим всего 1 офицер безопасности в отличие от других решений данной категории.

Внедрение осуществлялось в несколько этапов. Предпроектный аудит позволил экспертам Noventiq Belarus оценить актуальное состояние информационных систем ЕРИП, их продуктивность и отказоустойчивость. После чего было произведено развертывание системы и эксплуатация. 

На базе MaxPatrol SIEM произведена интеграция с системами ЕРИП по сбору, корреляции и управления событиями безопасности. Проект был реализован специалистами Noventiq Belarus в кратчайшие сроки, менее чем за 3 месяца. Помимо установки нового решения Noventiq Belarus провела обучение ИБ-специалистов компании и предоставила техническую поддержку.

Результат

Внедрив продукт MaxPatrol SIEM ОАО «Небанковская кредитно-финансовая организация «ЕРИП» получила, в первую очередь, централизованный сбор событий информационной безопасности со всех своих систем для своевременного реагирования и обеспечения безопасности работы всех сервисов. 

«ЕРИП предоставляет пользователям мгновенный сервис оплаты, поэтому для нас особенно важно поддерживать бесперебойную работу информационных систем и оперативно реагировать на атаки. Внедрение SIEM-системы позволило нам создать собственный центр мониторинга информационной безопасности для своевременного выявления инцидентов», – отметил заместитель начальника службы безопасности Таран Дмитрий.