| Заказчики: Спикател Подрядчики: Positive Technologies (Позитив Текнолоджиз) Продукт: MaxPatrol SIEMДата проекта: 2024/11 — 2025/05
|
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2025: Внедрение MaxPatrol SIEM
«Спикател» использовал систему MaxPatrol SIEM от компании Positive Technologies, для создания собственного коммерческого центра мониторинга киберугроз (SOC) и управления инцидентами ИБ в инфраструктуре клиентов. Об этом Positive Technologies сообщили 16 июня 2025 года.
В качестве основы для создания SOC «Спикатела» была использована система MaxPatrol SIEM, которая осуществляет мониторинг инфраструктуры клиентов и детектирует любые попытки нарушить их киберустойчивость. MaxPatrol SIEM стабилен в инфраструктурах любого размера и может обрабатывать более 540 000 событий в секунду в рамках одной инсталляции. Помимо 1600 правил корреляции и более 9700 правил нормализации «из коробки», специалисты «Спикатела» разрабатывают собственные правила, чтобы детектировать специфичные для клиентов киберугрозы.
Источниками данных для MaxPatrol SIEM служат рабочие станции, сетевое оборудование, серверы, а также средства защиты информации — антивирусное ПО, файрволы, DLP-системы.
 | Спрос на услуги SOC значительно вырос, поскольку многие компании столкнулись с угрозами, которые обходят даже самые современные средства защиты. Для обеспечения надежности систем требуется оперативная экспертиза. Поэтому все больше организаций выбирают коммерческий SOC, а не строят собственный. Коммерческий SOC предлагает уже выстроенную инфраструктуру и процессы, что исключает необходимость разработки с нуля и долгого внедрения. Компания сразу получает доступ к опытной команде, которая обслуживает несколько клиентов и накопила значительный опыт в выявлении различных инцидентов. Это позволяет быстрее реагировать и эффективнее справляться с угрозами, опираясь на обширные данные и проверенные методы, — отметил технический директор «Спикатела» Евгений Пудовкин. |  |
| | Коммерческий SOC — это возможность для российских компаний выстроить защиту от киберугроз, не имея при этом бюджета на капитальные затраты, — отметил Константин Кутейников, ведущий менеджер по развитию бизнеса Positive Technologies. — В целом MSSP-модель позволяет использовать лучшие продукты кибербезопасности вместе с опытом компетентных игроков рынка, таких как компания «Спикател». | |
