МТС Банк внедрил MaxPatrol SIEM для мониторинга безопасности
МТС Банк завершил внедрение российской SIEM-системы MaxPatrol SIEM от компании Positive Technologies для работы корпоративного центра мониторинга информационной безопасности (SOC). Решение было принято в 2024 году в рамках замены зарубежного продукта.
В ходе пилотных испытаний трех отечественных SIEM-систем специалисты банка оценивали соответствие современному технологическому стеку. Выбор был сделан в пользу MaxPatrol SIEM из-за архитектуры, удобства интерфейса и возможности контроля полноты сбора событий. Среди других критериев в компании назвали качество нормализации и корреляции данных, а также оперативность подключения источников.
Внедренная система обеспечивает обработку до 500 тысяч событий в секунду. Она применяется для контроля защищенности мобильных приложений, веб-сайтов и ИТ-инфраструктуры банка. В сообщении отмечается, что используемые механизмы позволяют выявлять ранее неизвестные атаки.
Собственный ситуационный центр МТС Банка насчитывает более 20 аналитиков. По итогам 2025 года эффективность его работы была повышена в три раза, чему способствовало внедрение новой SIEM-системы.
Читайте также
