МТС Банк контролирует защищенность инфраструктуры с помощью MaxPatrol SIEM

МТС Банк повысил эффективность работы корпоративного центра мониторинга информационной безопасности в три раза по итогам 2025 года, в том числе благодаря эффективному внедрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM от компании Positive Technologies.

Собственный ситуационный центр (SOC)– это ядро кибербезопасности МТС Банка. Более 20 аналитиков непрерывно контролируют защищенность всей инфраструктуры компании, выявляют аномалии и своевременно предотвращают попытки кибератак с помощью различных средств защиты, одним из которых является SIEM-система.

В 2024 году банк принял решение заменить ранее используемое зарубежное решение на российскую SIEM-систему. Команда SOC искала передовой SIEM с современным технологическим стеком. По итогам пилотных испытаний трех отечественных SIEM-систем для полномасштабного внедрения в 2025 году компания выбрала MaxPatrol SIEM. Продукт Positive Technologies максимально отвечал запросам специалистов SOC: простой и понятный интерфейс, масштабируемая архитектура, контроль полноты и качества сбора событий ИБ, их надлежащая нормализация и корреляция, быстрое подключение источников, а также отзывчивые и квалифицированные сотрудники техподдержки.

MaxPatrol SIEM позволяет обрабатывать 500 тысяч событий в секунду и следить за уровнем защищенности мобильных приложений, сайтов и всей корпоративной ИТ-инфраструктуры компании в целом.

«Для нас критически важны контроль и скорость, поэтому ключевые компетенции мы развиваем сами. При этом важную роль в обнаружении угроз и реагировании на них в нашем SOC играет MaxPatrol SIEM. С точки зрения пользовательского опыта это решение адаптивнее и прогрессивнее предыдущего, поскольку Positive Technologies непрерывно развивает свой продукт», – рассказал вице-президент по информационной безопасности МТС Банка Илья Зуев.

«Российские финансовые организации, в том числе МТС Банк, одним из приоритетов ставят защиту пользователей. Мы рады быть партнером банка в вопросах информационной безопасности, – комментирует директор по продуктам Positive Technologies Роман Родякин. – С каждым релизом мы развиваем возможности системы, чтобы повышать эффективность аналитиков SOC и, как следствие, киберустойчивость компании. Также наши клиенты выделяют среди преимуществ пользования нашим продуктом наработки Positive Technologies в части детектирования ранее неизвестных атак».

Команда SOC МТС Банка высоко оценила работу расширенной технической поддержки от Positive Technologies, которая оперативно помогает в решении вопросов. Также операторы выделили среди преимуществ MaxPatrol SIEM наработки Positive Technologies в части детектирования ранее неизвестных атак и противодействовать им.

Согласно информации, которую публикуют игроки рынка SIEM, MaxPatrol SIEM является мировым лидером по количеству правил корреляций, поставляемых «из коробки». Правила корреляции, механизмы обогащения, табличные списки, параметры сбора и обработки событий и сопутствующий контент создают специалисты PT Expert Security Center в ходе расследования инцидентов и изучения киберугроз (threat intelligence).