Тарифы мобильных операторов в Краснодаре 2026
Почему считать средний эффект ИИ в разработке — ошибка руководителя
Антон Соложенко, InfoWatch ARMA: «Наш стратегический приоритет – обеспечение безопасного производства»
Станислав Ежов, «Группа Астра»: «Доверенный ИИ начинается не с выбора модели, а с проектирования контура»
Эксперт компании «Газинформсервис» предложила инструмент, оценивающий безопасность ИИ
ЦБ
°
четверг, 9 июля 2026

Банки Узбекистана ускоряют внедрение SIEM и XDR

Крупнейшие банки Узбекистана перешли от точечных закупок средств защиты к комплексным проектам: Kapitalbank объявил тендер на внедрение платформы расширенного обнаружения и реагирования на угрозы (класс XDR), Xalq Banki использует решение для мониторинга внешних цифровых рисков, а в Orient Finans Bank уже работает система централизованного сбора и анализа событий безопасности (класс SIEM). Причиной таких нововведений стали ужесточение регуляторных требований и общий рост угроз: за пять лет количество киберпреступлений в Узбекистане выросло в 68 раз.

По данным открытых источников, Kapitalbank проводит тендер на автоматизированную систему расширенного обнаружения и реагирования на угрозы. Ранее банк закупал продление 5200 лицензий на Kaspersky Endpoint Security – антивирусную защиту рабочих станций. Xalq Banki внедрил решения для контроля цифрового периметра и защиты от мошенничества в интернете. В TBC Bank ежегодные расходы на кибербезопасность измеряются несколькими миллионами долларов. Параллельно растет интерес к российским платформам: системы класса SIEM от отечественных вендоров RuSIEM и R-Vision активно продвигаются в финансовом секторе, а решение PT MaxPatrol SIEM уже внедрено в Orient Finans Bank.

Переход к платформам централизованного мониторинга и расширенного реагирования отражает изменение подхода: банки переходят от защиты отдельных узлов к единой аналитике и автоматизации ответа на инциденты. Это напрямую связано с требованием ЦБ об обязательном уведомлении о внешних атаках – без консолидированной аналитики выполнить его оперативно невозможно. Одновременно растет запрос на интеграцию: разрозненные решения (антивирус, система предотвращения утечек данных, межсетевой экран) без единой консоли создают слепые зоны и увеличивают время реакции на инцидент.

«Развертывание платформы централизованного мониторинга требует перестройки операционных процессов служб безопасности. Система не знает по умолчанию, какие транзакции и сетевая активность типичны для конкретного банка, а какие выходят за рамки штатных операций. Поэтому сейчас фокус смещается на адаптацию логики обнаружения под внутреннюю ИТ-архитектуру и обучение аналитиков работе с поступающими сигналами. Только при таком подходе инфраструктурные инвестиции конвертируются в измеримый результат: сокращение времени выявления и нейтрализации инцидентов», – считает Илхом Бегматов, региональный представитель ГК Softline в Узбекистане.

Рынок интеграции решений кибербезопасности в Узбекистане входит в фазу консолидации. Спрос смещается с коробочных продуктов на платформы, которые можно адаптировать под архитектуру конкретного банка. Следующим этапом станет внедрение систем автоматизации реагирования (класс SOAR), которые возьмут на себя рутинные операции по блокировке угроз. 

Свежее по теме

!-- Yandex.Metrika counter -->