Блог компании Positive Technologies | 👍 MaxPatrol SIEM и PT NAD обеспечивают киберзащиту Сибирской горно-металлургической компании

В прошлом году 15% хакерских атак по всему миру были направлены на промышленные предприятия. Их киберзащита должна быть на высоте, и у Positive Technologies есть решения, способные ее обеспечить.

В СГМК о кибербезопасности позаботились еще давно: создали собственный центр мониторинга и реагирования на киберинциденты (SOC), основой которого стала SIEM-система зарубежного вендора. Позже этот производитель ушел с российского рынка, и ему начали искать замену.

В течение года компания проводила «пилоты» различных российских решений этого класса и в итоге выбрала MaxPatrol SIEM в связке с другим нашим продуктом — PT NAD.

✋🤚 Как это работает

Вместе они помогают SOC СГМК контролировать безопасность ИТ-периметра предприятия в режиме 24/7. MaxPatrol SIEM собирает максимально полные данные со всей инфраструктуры: рабочих станций, серверов, сетевого оборудования и прикладных систем СГМК. А PT NAD отвечает за полноценный анализ сетевого трафика.

🙂 Доказательства эффективности

При помощи MaxPatrol SIEM сотрудники SOC смогли обнаружить первичное проникновение злоумышленника в инфраструктуру компании. Дальнейшее его продвижение по сети заблокировали штатные специалисты по ИБ.

А благодаря PT NAD компания стала полноценно анализировать трафик и проактивно искать угрозы не только снаружи, но и внутри. Специалисты по кибербезопасности в режиме реального времени увидели внутрисетевые сервисы, использующие небезопасные протоколы, и исправили этот недостаток.

Теперь и с трафиком, и с мониторингом киберугроз у СГМК полный порядок. Предприятие продолжает масштабировать проект, чтобы обеспечить максимальное покрытие инфраструктуры системами защиты.