СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Axel PRO
28 мая
#ИБ

МКБ внедрил платформу «Логикор» для хранения и анализа логов безопасности

Банк «Московский Кредитный Банк» (МКБ), входящий в топ-10 банков страны по объему активов, и признанным системно-значимым финансовым институтом, объявил о завершении внедрения платформы централизованного хранения и анализа логов «Логикор». Проект направлен на усиление киберзащиты инфраструктуры банка и повышение оперативности реагирования на инциденты информационной безопасности.

От быстроты выявления первопричины кибератаки напрямую зависит минимизация финансовых потерь и сохранность активов клиентов. Для этого требуется не только система обнаружения угроз, но и мощная аналитическая база для восстановления картины происходящего. «Логикор» выполняет функцию хранилища данных безопасности (Security Data Lake). Система обеспечивает долгосрочное хранение логов на протяжении месяцев и лет и интеллектуальную фильтрацию событий перед их передачей во внешние SIEM-системы. Это позволяет разгрузить основные аналитические системы и сократить время на поиск информации при расследованиях.

«Для быстрого расследования в 80% случаев необходимы три компонента: централизованное хранилище со свежими и историческими событиями, возможность мгновенного поиска по петабайтным массивам сырых данных и унифицированный формат представления информации. Именно поэтому после успешного пилотного внедрения мы сделали ставку на «Логикор». Благодаря системе мы можем хранить сотни терабайт событий с максимальной компрессией, при этом осуществлять глубокий ретроспективный поиск и выявлять важные для нас паттерны поведения злоумышленников,» — отмечает Алексей Беляев, архитектор SOC департамента информационной безопасности МКБ.

«Использование Big Data в кибербезопасности меняет модель защиты с реактивной на проактивную. «Логикор» позволяет анализировать инфраструктуру в длительных временных промежутках и помогает аналитикам обнаруживать скрытые цепочки компрометации, которые могли появиться за недели до инцидента. Возможность хранить и обрабатывать массивы логов в масштабе петабайт — это стратегический ресурс: знание о происходящем становится глубже, а потенциальные финансовые потери минимизируются еще до того, как инцидент повлияет на бизнес,» – комментирует Денис Гущин, исполнительный директор Axel PRO.

Axel PRO
Автор: Axel PRO
Axel PRO — продуктовая студия, фокусирующаяся на создании и продвижении решений по кибербезопасности. Компания предлагает уникальные продукты в различных сферах, начиная от инфраструктурной безопасности и заканчивая аналитическими системами поддержки принятия решения для профильных экспертов. В штате компании более 50 сотрудников, а высокий уровень экспертизы обеспечивается за счет привлечения более 100 сертифицированных специалистов по кибербезопасности (CISSP, CISA, CISM, CEH Master и пр.).
Комментарии: