Поделиться
«Спикател» использует MaxPatrol SIEM для мониторинга киберугроз
«Спикател», поставщик облачных решений и решений для ИБ, использовал систему MaxPatrol SIEM от компании Positive Technologies для создания собственного коммерческого центра мониторинга киберугроз (SOC) и управления инцидентами ИБ в инфраструктуре клиентов. Об этом CNews сообщили представители «Спикател».
В феврале 2025 г. «Спикател» стал MSSP-партнером Positive Technologies. В продуктовый портфель вендора вошли MaxPatrol SIEM, PT Network Attack Discovery (PT NAD), PT Sandbox, PT Application Firewall, PT Application Inspector, PT Container Security, PT BlackBox, PT ISIM, MaxPatrol EDR. В планах у компании оказывать услуги коммерческого SOC на базе продуктов Positive Technologies.
В качестве основы для создания SOC «Спикатела» была использована система MaxPatrol SIEM, которая осуществляет мониторинг инфраструктуры клиентов и детектирует любые попытки нарушить их киберустойчивость. MaxPatrol SIEM стабилен в инфраструктурах любого размера и может обрабатывать более 540 тыс. событий в секунду в рамках одной инсталляции. Помимо 1600 правил корреляции и более 9700 правил нормализации «из коробки», специалисты «Спикатела» разрабатывают собственные правила, чтобы детектировать специфичные для клиентов киберугрозы.
Источниками данных для MaxPatrol SIEM служат рабочие станции, сетевое оборудование, серверы, а также средства защиты информации — антивирусное ПО, файрволы, DLP-системы.
«Спрос на услуги SOC значительно вырос, поскольку многие компании столкнулись с угрозами, которые обходят даже самые современные средства защиты. Для обеспечения надежности систем требуется оперативная экспертиза. Поэтому все больше организаций выбирают коммерческий SOC, а не строят собственный. Коммерческий SOC предлагает уже выстроенную инфраструктуру и процессы, что исключает необходимость разработки с нуля и долгого внедрения. Компания сразу получает доступ к опытной команде, которая обслуживает несколько клиентов и накопила значительный опыт в выявлении различных инцидентов. Это позволяет быстрее реагировать и эффективнее справляться с угрозами, опираясь на обширные данные и проверенные методы», — отметил технический директор «Спикатела» Евгений Пудовкин.
«Коммерческий SOC — это возможность для российских компаний выстроить защиту от киберугроз, не имея при этом бюджета на капитальные затраты, — сказал Константин Кутейников, ведущий менеджер по развитию бизнеса Positive Technologies. — В целом MSSP-модель позволяет использовать лучшие продукты кибербезопасности вместе с опытом компетентных игроков рынка, таких как компания «Спикател».
Поделиться
Короткая ссылка
