Розничная сеть «Магнит» приступила к внедрению MaxPatrol SIEM, системы для непрерывного мониторинга событий кибербезопасности и управления инцидентами. Система уже отслеживает десятки тысяч узлов и обрабатывает более 20 тысяч событий в секунду, а после подключения всех источников планируется увеличивать эту цифру до 100 тысяч событий. Это значительно повысит уровень защиты интересов компании и её клиентов.
Для достижения надёжной безопасности «Магниту» необходимо обеспечить полную видимость ИТ-инфраструктуры и эффективное управление возможными инцидентами. Прежде, чем выбрать MaxPatrol SIEM, компания уже пользовалась продуктом другого вендора, однако модернизация потребовала тестирования решений от различных поставщиков. Специалисты компании отметили, что MaxPatrol SIEM соответствует всем требованиям, включая возможность адаптации под внутренние процессы и создание пользовательских правил нормализации и корреляции.
Как комментирует Иван Прохоров, руководитель продукта от Positive Technologies, команда прошла через скоростное подключение необходимых источников событий для одной из площадок, настроив уведомления и специфические для «Магнита» правила. «Мы постоянно актуализируем контент и добавляем в продукт новые правила, связанные с современными угрозами», — отметил он.
На текущий момент в системе работают 10 специалистов «Магнита». Предварительная обработка и фильтрация событий позволяют получать актуальную информацию для быстрого реагирования отдела безопасности. К MaxPatrol SIEM подключены свыше 60 групп источников, включая Windows- и Unix-системы, сетевые устройства и программные решения для контроля безопасности, такие как PT Application Firewall.
Кроме этого, MaxPatrol SIEM включает в себя поддержку шести критически важных бизнес-систем, что позволяет более эффективно контролировать и управлять безопасностью данных. В качестве одного из примеров использования системы стало проведение аудита безопасности ресурсов, размещенных в Yandex Cloud.
Алексей Бобровский, руководитель SOC группы компаний «Магнит», добавляет: «MaxPatrol SIEM не только упрощает работу сотрудников SOC, но и является полезным инструментом для других подразделений». Он отмечает, что системы анализа и отчётности позволяет выявлять аномалии, что важно для борьбы с мошеннической активностью в программах лояльности.
В качестве базы данных используются системы LogSpace, созданные Positive Technologies для учёта больших объёмов информации. Так, гибкая настройка позволяет минимизировать потребление хранилища и поддерживает горизонтальное масштабирование, что важно для быстрого реагирования на изменения конфигурации системы.
По словам директора по информационной безопасности «Магнита» Александра Василенко, внедрение MaxPatrol SIEM отвечает всем требованиям безопасности компании и позволит быстро реагировать на потенциальные угрозы. В дополнение к данной системе ритейлер также планирует в 2025 году интегрировать ML-модуль Behavioral Anomaly Detection для более глубокого анализа аномальной активности.
Такое интегрированное решение позволит снизить поверхность потенциальных атак и упростит управление уязвимостями в информационной инфраструктуре компании.