ЦИТ Рязанской области использует ML-технологии MaxPatrol SIEM и MaxPatrol VM для защиты инфраструктуры

2025: Использование продуктов Positive Technologies для комплексной защиты ИT-инфраструктуры

Центр информационных технологий (ЦИТ) Рязанской области использует технологии машинного обучения в продуктах Positive Technologies — MaxPatrol VM, MaxPatrol SIEM и ML-модуле MaxPatrol BAD — для комплексной защиты ИT-инфраструктуры организации и снижения когнитивной нагрузки на специалистов по информационной безопасности. Об этом Positive Technologies сообщили 26 июня 2025 года.

ЦИТ Рязанской области требовалось обеспечить непрерывный мониторинг событий ИБ, повысить скорость обнаружения угроз и реагирования на них, а также снизить нагрузку на сотрудников подразделения ИБ. Для реализации этих задач организация на протяжении двух лет тестировала функциональные и удобные в эксплуатации решения, которые можно было бы интегрировать с другими инструментами для обеспечения информационной безопасности.

В условиях роста числа киберинцидентов и высокой нагрузки на специалистов критически важно использовать решения, которые помогают работать на опережение. За 2024 год в региональной инфраструктуре было зафиксировано свыше семи тысяч событий информационной безопасности. Оперативная аналитика и автоматизация позволили минимизировать риски. Мы искали решения, которые соответствуют отечественным стандартам безопасности и позволяют выстраивать комплексную систему защиты. Интеграция MaxPatrol SIEM и MaxPatrol VM помогла нам объединить мониторинг, управление уязвимостями и реагирование в единую аналитическую модель. Мы видим конкретные результаты: увеличилось количество обнаруживаемых угроз, сократилось время реакции, выросла прозрачность процессов внутри региональной ИТ-инфраструктуры. Такие инструменты позволяют не просто фиксировать проблемы, а управлять ими проактивно и системно, — отметил министр цифрового развития Рязанской области Максим Соников.

Среди плюсов MaxPatrol SIEM специалисты по ИБ ЦИТ Рязанской области выделили возможности ML-технологий в составе продукта — модуля поведенческого анализа MaxPatrol BAD, который фокусирует внимание операторов на наиболее серьезных инцидентах информационной безопасности и помогает выявлять даже неизвестные киберугрозы и те атаки, которые направлены на обход стандартных правил корреляции. Кроме того, эксперты ЦИТ высоко оценивают дашборды и виджеты для оперативного мониторинга, механизмы автоматического и ручного создания исключений, возможность получать уведомления по почте и с помощью POST-запроса.

Выбирая систему класса vulnerability management, организация проводила сравнительный анализ разных решений. Ключевым плюсом MaxPatrol VM для ЦИТ стала возможность аудита активов методом белого ящика, позволяющая получать наиболее подробные сведения о защищенности узлов. На июнь 2025 года система управления уязвимостями анализирует более 200 активов организации.Александр Стихарёв, Shtab: Российскому рынку collaboration-систем не хватает экосистемности 15.9 т

Обновив MaxPatrol VM до последней актуальной версии, специалисты ЦИТ ежедневно применяют функцию умного поиска информации по активам при помощи искусственного интеллекта. Она позволяет снизить порог входа для работы с системой и уменьшить когнитивную нагрузку на специалистов по ИБ. Пользователи могут вводить распространенные запросы в текстовом формате на русском языке, выбирать подходящий запрос и запускать фильтрацию. Система позволяет своевременно обнаруживать новые устройства в сети, поддерживать актуальность базы активов и приоритизировать обновления для устранения наиболее опасных угроз.

Благодаря внедрению MaxPatrol VM сотрудники ЦИТ получили и другие возможности. Система в течение 12 часов получает информацию о трендовых уязвимостях. Использование ML-модели в MaxPatrol VM позволяет экспертам Positive Technologies своевременно определять, какие из уязвимостей требуют внимания и с большей вероятностью будут эксплуатироваться злоумышленниками. Это дает специалистам по ИБ возможность оперативно устранять дефекты безопасности или предотвращать проникновение атакующих в инфраструктуру, принимая компенсирующие меры. После обновления продукта до версии 2.7 эксперты отметили возросшую скорость инвентаризации и поиска трендовых уязвимостей.

Госучреждения традиционно входят в топ-3 самых атакуемых злоумышленниками отраслей экономики, поэтому им важно обеспечивать необходимый уровень защищенности своей инфраструктуры, — отметил Дмитрий Тымчук, ведущий менеджер по работе с клиентами Positive Technologies. — Технологии ML, которыми оснащены MaxPatrol SIEM и MaxPatrol VM, снижают когнитивную нагрузку на специалистов по ИБ, оставляя им время для решения более сложных задач. ML-модуль MaxPatrol BAD позволяет специалистам ИБ быстрее и точнее реагировать на инциденты, автоматически формируемые системой MaxPatrol SIEM. В свою очередь, благодаря поиску информации по активам при помощи ИИ в MaxPatrol VM 2.7 сотрудники SOC могут проводить анализ инфраструктуры сразу после интеграции системы.