Розничная сеть «Магнит» сделала шаг в сторону усиления кибербезопасности, внедрив систему MaxPatrol SIEM от Positive Technologies. Это решение предназначено для непрерывного мониторинга событий кибербезопасности и управления инцидентами. На первом этапе система отслеживает десятки тысяч узлов и обрабатывает более 20 000 событий в секунду, а в дальнейшем планируется наращивание мощности до 100 000 событий в секунду.
Перед «Магнитом» стояла задача обеспечить полную видимость своей ИТ-инфраструктуры и наладить эффективное управление инцидентами во избежание кибератак. До внедрения MaxPatrol SIEM компания пользовалась системами класса SIEM зарубежных вендоров, однако, в результате тестирования различных решений, было решено остановиться на продукте Positive Technologies. Специалисты компании отмечают, что интерфейс MaxPatrol SIEM позволяет удобно настроить пользовательские правила нормализации и корреляции данных.
В современном мире цифровая безопасность становится критически важной для бизнеса, особенно для масштабной розничной сети, такой как «Магнит». Внедрение новой системы позволило сократить время на отладку её работы и наладить процессы мониторинга инцидентов. «Мы постоянно актуализируем контент и добавляем в продукт правила, позволяющие находить новые тактики злоумышленников», — комментирует Иван Прохоров, руководитель продукта MaxPatrol SIEM.
Сейчас в «Магните» работают 10 специалистов, использующих MaxPatrol SIEM для фильтрации потока событий. Система уже подключена к более чем 60 группам источников, включая Windows- и Unix-системы, сетевые устройства и системы виртуализации. Это позволяет не только эффективно контролировать безопасность, но и поддерживать деятельность других подразделений компании, таких как IT и антифрод.
Для хранения данных, собранных MaxPatrol SIEM, «Магнит» использует LogSpace. Это решение, по словам специалистов, обеспечивает более высокую плотность хранения данных по сравнению с open-source-системами. Более того, MaxPatrol SIEM спроектирована с возможностью горизонтального масштабирования, что позволяет компании быстро добавлять новые конвейеры обработки данных.
В планах «Магнита» на будущее — интеграция ML-модуля Behavioral Anomaly Detection, который будет выявлять аномальное поведение пользователей и получать высокий уровень защиты от киберугроз. «Для нас было важно, чтобы новая SIEM-система позволяла оперативно выявлять потенциальные угрозы, и она полностью отвечает нашим запросам», — подчеркивает Александр Василенко, директор по информационной безопасности группы компаний «Магнит». Это решение является важным шагом к укреплению киберустойчивости компании в условиях современного бизнеса.