МТС Банк сообщил о трёхкратном росте эффективности своего центра кибербезопасности (SOC) по итогам 2025 года. Ключевую роль сыграл переход на российскую SIEM-систему MaxPatrol от Positive Technologies, заменившую иностранное ПО.
19 февраля. По результатам 2025 года МТС Банк добился трёхкратного роста эффективности функционирования своего корпоративного центра мониторинга информационной безопасности. Значительный вклад в этот результат внесло успешное внедрение отечественных технологий, в частности системы MaxPatrol SIEM от компании Positive Technologies.
Собственный ситуационный центр безопасности (SOC) представляет собой центральный элемент системы киберзащиты финансовой организации. В его работе задействовано более двадцати специалистов-аналитиков, которые осуществляют круглосуточный контроль защищённости всей IT-инфраструктуры банка. Их задачи включают обнаружение аномальной активности и оперативное противодействие попыткам кибератак с использованием различных инструментов, среди которых ключевую роль играют SIEM-решения.
Внедрённая российская SIEM-платформа, построенная на современных технологических принципах, полностью заместила ранее использовавшееся иностранное программное обеспечение. Данный продукт включён в Единый реестр российских программ Минцифры и имеет сертификат соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России).
«Контроль и оперативность в сфере кибербезопасности для нас имеют критическое значение, поэтому мы планомерно наращиваем ключевые компетенции нашего ситуационного центра. Важным шагом в этом направлении стал полный переход на отечественное решение для обнаружения угроз и реагирования на инциденты. С точки зрения пользовательского опыта MaxPatrol SIEM демонстрирует большую адаптивность и прогрессивность в сравнении с западным аналогом, поскольку Positive Technologies непрерывно развивает свой продукт», — прокомментировал вице-президент МТС Банка по информационной безопасности Илья Зуев.
«Российские финансовые институты, включая МТС Банк, определяют защиту интересов клиентов в качестве одного из ключевых приоритетов. Мы рады сотрудничеству с банком в области обеспечения информационной безопасности. С каждым обновлением мы расширяем функциональные возможности системы, чтобы повышать продуктивность работы аналитиков SOC и, как следствие, общий уровень киберустойчивости организации», — добавил директор по продуктам Positive Technologies Роман Родякин.