MaxPatrol SIEM
Встроенный ML-помощник повышает эффективность обнаружения атак
МТС Банк повысил эффективность работы корпоративного центра мониторинга информационной безопасности в три раза по итогам 2025 года, в том числе благодаря эффективному внедрению отечественных технологических решений, одним из которых стала российская система MaxPatrol SIEM от компании Positive Technologies.
Собственный ситуационный центр (SOC)1– это ядро кибербезопасности МТС Банка. Более 20 аналитиков непрерывно контролируют защищенность всей инфраструктуры компании, выявляют аномалии и своевременно предотвращают попытки кибератак с помощью различных средств защиты, одним из которых является SIEM-система2.
В 2024 году банк принял решение заменить ранее используемое зарубежное решение на российскую SIEM-систему. Команда SOC искала передовой SIEM с современным технологическим стеком. По итогам пилотных испытаний трех отечественных SIEM-систем для полномасштабного внедрения в 2025 году компания выбрала MaxPatrol SIEM. Продукт Positive Technologies максимально отвечал запросам специалистов SOC: простой и понятный интерфейс, масштабируемая архитектура, контроль полноты и качества сбора событий ИБ, их надлежащая нормализация и корреляция, быстрое подключение источников, а также отзывчивые и квалифицированные сотрудники техподдержки.
MaxPatrol SIEM позволяет обрабатывать 500 тысяч событий в секунду и следить за уровнем защищенности мобильных приложений, сайтов и всей корпоративной ИТ-инфраструктуры компании в целом.
1 SOC (Security Operations Center) — центр мониторинга информационной безопасности.
2 SIEM (Security Information and Event Management) — система для мониторинга, анализа и управления событиями безопасности в корпоративной IT-инфраструктуре.
«Для нас критически важны контроль и скорость, поэтому ключевые компетенции мы развиваем сами. При этом важную роль в обнаружении угроз и реагировании на них в нашем SOC играет MaxPatrol SIEM. С точки зрения пользовательского опыта это решение адаптивнее и прогрессивнее предыдущего, поскольку Positive Technologies непрерывно развивает свой продукт».
Илья ЗуевВице-президент по информационной безопасности МТС Банка
«Российские финансовые организации, в том числе МТС Банк, одним из приоритетов ставят защиту пользователей. Мы рады быть партнером банка в вопросах информационной безопасности. С каждым релизом мы развиваем возможности системы, чтобы повышать эффективность аналитиков SOC и, как следствие, киберустойчивость компании. Также наши клиенты выделяют среди преимуществ пользования нашим продуктом наработки Positive Technologies в части детектирования ранее неизвестных атак».
Роман РодякинДиректор по продуктам Positive Technologies
Команда SOC МТС Банка высоко оценила работу расширенной технической поддержки от Positive Technologies, которая оперативно помогает в решении вопросов. Также операторы выделили среди преимуществ MaxPatrol SIEM наработки Positive Technologies в части детектирования ранее неизвестных атак и противодействовать им.
Согласно информации, которую публикуют игроки рынка SIEM, MaxPatrol SIEM является мировым лидером по количеству правил корреляций, поставляемых «из коробки»3. Правила корреляции, механизмы обогащения, табличные списки, параметры сбора и обработки событий и сопутствующий контент создают специалисты PT Expert Security Center в ходе расследования инцидентов и изучения киберугроз (threat intelligence).
3 По оценке Positive Technologies, сделанной на основе публичной информации, размещенной на сайтах вендоров SIEM-систем.
