«Магнит» защищает десятки тысяч активов через MaxPatrol SIEM

До перехода на MaxPatrol SIEM компания использовала зарубежное SIEM-решение. В рамках импортозамещения "Магнит" тестировал разные продукты, выбирая оптимальный вариант для защиты инфраструктуры.

Среди ключевых требований были удобный интерфейс с целью настройки правил корреляции, гибкость интеграции в текущие рабочие операции и высокая скорость работы. MaxPatrol SIEM полностью отвечал заявленным критериям.

На старте развертывания специалисты "Магнита" интегрировали в систему основные источники событий, настроили систему оповещений и отчетности, в том числе адаптировали правила нормализации данных под нужды компании. Экспертиза Positive Technologies помогла уменьшить время от развертывания до получения первых результатов. "Мы регулярно обновляем систему, добавляя правила для выявления новых угроз", — отметил Иван Прохоров, руководитель продукта MaxPatrol SIEM в Positive Technologies.

Сейчас с системой взаимодействуют десять специалистов SOC "Магнита". После обработки и настройки поток событий, необходимых службе безопасности, составляет двадцать тысяч явлений в секунду.

В дальнейшем MaxPatrol SIEM будет масштабирован для обработки сотни тысяч событий, охватывая десятки тысяч активов, включая Windows- и Unix-системы, сетевое оборудование, защитные средства, виртуализацию и удаленный допуск.

Также система анализирует данные от 6-ти ключевых бизнес-систем, хранящихся в базах данных.

Среди задач — анализ инфраструктуры в Yandex Cloud и контроль доступа к сетевым границам. К тому же SIEM анализирует данные СКУД, устанавливая попытки неправомерного проникновения.

"Функционал системы востребован как SOC, так и различными департаментами.Система используется IT-специалистами для управления инфраструктурой, а также антифрод-подразделением — для анализа подозрительных активностей в системах лояльности клиентов", — рассказал Алексей Бобровский, руководитель SOC "Магнита".

LogSpace от Positive Technologies, используемая как СУБД, эффективнее open-решений по хранению данных и настройке их сохранности. Платформа также легко масштабируется, адаптируясь к повышению нагрузки.

«Оперативное обнаружение угроз — наш приоритет. С помощью MaxPatrol SIEM мы эффективно решаем задачи анализа и своевременного обнаружения атак», — заявил Александр Василенко, директор по информационной безопасности «Магнита». Помимо SIEM-решения, компания уже применяет MaxPatrol VM для контроля уязвимостей. 

К 2025 году планируется внедрение модуля Behavioral Anomaly Detection (BAD) на базе машинного обучения. Эта система будет анализировать действия пользователей, идентифицировать аномалии и оценивать потенциальные риски.

Обеспечьте безопасность своей компании с помощью экспертов в области кибербезопасности!

Наша команда готова предложить вам надежные решения, способные защитить ваш бизнес от угроз.

Звоните нам по номеру +7 (495) 984-33-83 или отправляйте заявку на почту: shop@spectrasoft.ru

Мы заботимся о вашей безопасности!