В прошлом году 15% хакерских атак по всему миру были направлены на промышленные предприятия. Их киберзащита должна быть на высоте, и у Positive Technologies есть решения, способные ее обеспечить.
В СГМК о кибербезопасности позаботились еще давно: создали собственный центр мониторинга и реагирования на киберинциденты (SOC), основой которого стала SIEM-система зарубежного вендора. Позже этот производитель ушел с российского рынка, и ему начали искать замену.
В течение года компания проводила «пилоты» различных российских решений этого класса и в итоге выбрала MaxPatrol SIEM в связке с другим нашим продуктом — PT NAD.
✋🤚 Как это работает
Вместе они помогают SOC СГМК контролировать безопасность ИТ-периметра предприятия в режиме 24/7. MaxPatrol SIEM собирает максимально полные данные со всей инфраструктуры: рабочих станций, серверов, сетевого оборудования и прикладных систем СГМК. А PT NAD отвечает за полноценный анализ сетевого трафика.
🙂 Доказательства эффективности
При помощи MaxPatrol SIEM сотрудники SOC смогли обнаружить первичное проникновение злоумышленника в инфраструктуру компании. Дальнейшее его продвижение по сети заблокировали штатные специалисты по ИБ.
А благодаря PT NAD компания стала полноценно анализировать трафик и проактивно искать угрозы не только снаружи, но и внутри. Специалисты по кибербезопасности в режиме реального времени увидели внутрисетевые сервисы, использующие небезопасные протоколы, и исправили этот недостаток.
Теперь и с трафиком, и с мониторингом киберугроз у СГМК полный порядок. Предприятие продолжает масштабировать проект, чтобы обеспечить максимальное покрытие инфраструктуры системами защиты.
