МТС Банк повысил эффективность работы корпоративного центра мониторинга информационной безопасности в три раза по итогам 2025 года, в том числе благодаря эффективному внедрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM от компании Positive Technologies.
Собственный ситуационный центр (SOC) – это ядро кибербезопасности МТС Банка. Более 20 аналитиков непрерывно контролируют защищенность всей инфраструктуры компании, выявляют аномалии и своевременно предотвращают попытки кибератак с помощью различных средств защиты, одним из которых является SIEM-система.
В 2024 году банк принял решение заменить ранее используемое зарубежное решение на российскую SIEM-систему. Команда SOC искала передовой SIEM с современным технологическим стеком. По итогам пилотных испытаний трех отечественных SIEM-систем для полномасштабного внедрения в 2025 году компания выбрала MaxPatrol SIEM. Продукт Positive Technologies максимально отвечал запросам специалистов SOC: простой и понятный интерфейс, масштабируемая архитектура, контроль полноты и качества сбора событий ИБ, их надлежащая нормализация и корреляция, быстрое подключение источников, а также отзывчивые и квалифицированные сотрудники техподдержки.
MaxPatrol SIEM позволяет обрабатывать 500 тысяч событий в секунду и следить за уровнем защищенности мобильных приложений, сайтов и всей корпоративной ИТ-инфраструктуры компании в целом.
«Для нас критически важны контроль и скорость, поэтому ключевые компетенции мы развиваем сами. При этом важную роль в обнаружении угроз и реагировании на них в нашем SOC играет MaxPatrol SIEM. С точки зрения пользовательского опыта это решение адаптивнее и прогрессивнее предыдущего, поскольку Positive Technologies непрерывно развивает свой продукт», – рассказал вице-президент по информационной безопасности МТС Банка Илья Зуев.
«Российские финансовые организации, в том числе МТС Банк, одним из приоритетов ставят защиту пользователей. Мы рады быть партнером банка в вопросах информационной безопасности, – комментирует директор по продуктам Positive Technologies Роман Родякин. – С каждым релизом мы развиваем возможности системы, чтобы повышать эффективность аналитиков SOC и, как следствие, киберустойчивость компании. Также наши клиенты выделяют среди преимуществ пользования нашим продуктом наработки Positive Technologies в части детектирования ранее неизвестных атак».
Команда SOC МТС Банка высоко оценила работу расширенной технической поддержки от Positive Technologies, которая оперативно помогает в решении вопросов. Также операторы выделили среди преимуществ MaxPatrol SIEM наработки Positive Technologies в части детектирования ранее неизвестных атак и противодействовать им.
Согласно информации, которую публикуют игроки рынка SIEM, MaxPatrol SIEM является мировым лидером по количеству правил корреляций, поставляемых «из коробки». Правила корреляции, механизмы обогащения, табличные списки, параметры сбора и обработки событий и сопутствующий контент создают специалисты PT Expert Security Center в ходе расследования инцидентов и изучения киберугроз (threat intelligence).
