Банки Узбекистана ускоряют внедрение SIEM и XDR
По данным открытых источников, Kapitalbank проводит тендер на автоматизированную систему расширенного обнаружения и реагирования на угрозы. Ранее банк закупал продление 5200 лицензий на Kaspersky Endpoint Security – антивирусную защиту рабочих станций. Xalq Banki внедрил решения для контроля цифрового периметра и защиты от мошенничества в интернете. В TBC Bank ежегодные расходы на кибербезопасность измеряются несколькими миллионами долларов. Параллельно растет интерес к российским платформам: системы класса SIEM от отечественных вендоров RuSIEM и R-Vision активно продвигаются в финансовом секторе, а решение PT MaxPatrol SIEM уже внедрено в Orient Finans Bank.
Переход к платформам централизованного мониторинга и расширенного реагирования отражает изменение подхода: банки переходят от защиты отдельных узлов к единой аналитике и автоматизации ответа на инциденты. Это напрямую связано с требованием ЦБ об обязательном уведомлении о внешних атаках – без консолидированной аналитики выполнить его оперативно невозможно. Одновременно растет запрос на интеграцию: разрозненные решения (антивирус, система предотвращения утечек данных, межсетевой экран) без единой консоли создают слепые зоны и увеличивают время реакции на инцидент.
«Развертывание платформы централизованного мониторинга требует перестройки операционных процессов служб безопасности. Система не знает по умолчанию, какие транзакции и сетевая активность типичны для конкретного банка, а какие выходят за рамки штатных операций. Поэтому сейчас фокус смещается на адаптацию логики обнаружения под внутреннюю ИТ-архитектуру и обучение аналитиков работе с поступающими сигналами. Только при таком подходе инфраструктурные инвестиции конвертируются в измеримый результат: сокращение времени выявления и нейтрализации инцидентов», – считает Илхом Бегматов, региональный представитель ГК Softline в Узбекистане.
Рынок интеграции решений кибербезопасности в Узбекистане входит в фазу консолидации. Спрос смещается с коробочных продуктов на платформы, которые можно адаптировать под архитектуру конкретного банка. Следующим этапом станет внедрение систем автоматизации реагирования (класс SOAR), которые возьмут на себя рутинные операции по блокировке угроз.


