В ходе тестирования и сравнения с конкурентными продуктами заказчик выбрал Max Patrol SIEM от Positive Technologies как оптимальное по цене и соответствию задаче решение. В ходе проекта специалистами компании было выполнено несколько удаленных сессий для дополнительных настроек и предоставления промежуточного и итогового отчетов, подробно разобраны все вопросы заказчика, написаны дополнительные коннекторы, чтобы на этапе внедрения у клиента не возникло сложностей для интегрирования SIEM в текущую инфраструктуру.
Компания Тринити, в краткие сроки осуществивший поставку оборудования и программного обеспечения Positive Technologies.
Проект внедрения был осуществлен в несколько этапов:
- на первом этапе инженеры провели обследование инфраструктуры заказчика и подготовительные работы;
- далее в рамках развертывания SIEM-системы выполнены первоначальные настройки решения, заведены активы, созданы задачи на сбор событий с подключённых источников;
- на заключительном этапе проведены функциональные тесты, проведено обучение сотрудников заказчика с работой в системе. Перевод решения в продуктивную эксплуатацию осуществлен в мае 2020 года.
«Банк Оранжевый является одним из ведущих поставщиков банковских услуг в Северо-Западном регионе, и задачи повышения эффективности работы, инвестиционной привлекательности Банка являются для нас первоочередными. Поэтому мы должны быть полностью уверены в том, что внутренняя IT-инфраструктура надежно защищена. С внедрением решения MaxPatrol SIEM от Positive Technologies мы получили эффективный инструмент анализа в режиме реального времени всех событий безопасности, исходящих от множества сетевых устройств и приложений. Это позволило сотрудникам отдела информационной безопасности оперативно реагировать на любые события ИБ до наступления существенного ущерба. Время обработки событий также значительно сократилось», — отмечает Председатель Правления Банка Оранжевый Ольга Казанская.