МТС Банк в три раза повысил эффективность работы корпоративного центра мониторинга информационной безопасности по итогам 2025 года, в том числе благодаря внедрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM от компании Positive Technologies.

Собственный ситуационный центр (SOC)[1]– это ядро кибербезопасности МТС Банка. Более 20 аналитиков непрерывно контролируют защищенность всей инфраструктуры компании, выявляют аномалии и своевременно предотвращают попытки кибератак с помощью различных средств защиты, одним из которых является SIEM-система[2].

Отечественная SIEM-система с современным технологическим стеком полностью заменила используемое ранее зарубежное решение. Продукт входит в Единый реестр российского программного обеспечения Минцифры и сертифицирован ФСТЭК России.

«Для нас критически важны контроль и скорость в области кибербезопасности, поэтому мы постоянно развиваем ключевые компетенции нашего SOC. Одним из таких решений стал полный переход на российское решение для обнаружении угроз и реагирования на них. С точки зрения пользовательского опыта MaxPatrol SIEM адаптивнее и прогрессивнее западного благодаря тому, что Positive Technologies непрерывно развивает свой продукт», – рассказал вице-президент по информационной безопасности МТС Банка Илья Зуев.

«Российские финансовые организации, в том числе МТС Банк, одним из приоритетов ставят защиту пользователей. Мы рады быть партнером банка в вопросах информационной безопасности, – комментирует директор по продуктам Positive Technologies Роман Родякин. – С каждым релизом мы развиваем возможности системы, чтобы повышать эффективность аналитиков SOC и, как следствие, киберустойчивость компании. Также наши клиенты выделяют среди преимуществ пользования нашим продуктом наработки Positive Technologies в части детектирования ранее неизвестных атак».

SIEM-система совместно с другими ИТ-решениями информационной безопасности усиливает защиту МТС Банка от киберугроз.

[1] SOC (Security Operations Center) — центр мониторинга информационной безопасности.

[2] SIEM (Security Information and Event Management) — система для мониторинга, анализа и управления событиями безопасности в корпоративной IT-инфраструктуре.