ОТП Банк усилил свою систему информационной безопасности, внедрив две платформы «Лаборатории Касперского» — Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert. Эти решения работают в связке как нативная XDR-платформа, которая помогает выявлять сложные инциденты, расследовать их и быстро реагировать.
Банку были нужны современные инструменты, способные обнаруживать признаки компрометации и эффективно реагировать на угрозы.
Одним из ключевых критериев стало качество детектирования — особенно важное в условиях растущей сложности атак.
Комбинация KATA и Kaspersky EDR Expert покрывает основные направления возможного воздействия угроз: сеть, веб-трафик, почтовые каналы и рабочие станции. Это позволяет отслеживать атаки на ранних этапах и предотвращать возможные последствия.
Благодаря анализу сетевого трафика, использованию песочницы и различным методам детектирования платформа способна выявлять даже продвинутые техники злоумышленников. Система интегрируется с существующими средствами защиты, формируя единое пространство для анализа инцидентов и повышая эффективность работы специалистов.
Платформа автоматизирует оценку подозрительных объектов и вынесение вердиктов, снижая нагрузку на сотрудников ИБ. Например, файлы, вызвавшие срабатывание правил в SOC, автоматически отправляются в песочницу, после чего аналитик получает готовый отчёт о характере угрозы и может оперативно принять меры.
Марина Усова из «Лаборатории Касперского» отмечает, что целевые атаки часто остаются незамеченными долгое время, а последствия могут быть критичными — от утечек данных до остановки работы сервисов. По её словам, объединение KATA и KEDR помогает организациям защититься от таких угроз и упростить управление безопасностью.
Антон Замараев, начальник управления ИБ ОТП Банка, подчеркнул, что стабильность банковских систем напрямую влияет на клиентов, поэтому вопросам защиты уделяется особое внимание. По его словам, новое решение помогает банку выстроить комплексную и проактивную модель защиты от целевых атак в рамках единой платформы.
