| Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
| Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
- Security Information and Event Management (SIEM)
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
Метапродукт MaxPatrol O2 обнаруживает злоумышленника, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб.
2024
Получение статуса продукта с ИИ
Автопилот для результативной кибербезопасности MaxPatrol O2, зарегистрированный ранее в едином реестре российского ПО, получил отметку, которая подтверждает применение в продукте технологий искусственного интеллекта. Об этом разработчик сообщил 6 августа 2024 года.
 | Государство уделяет приоритетное внимание развитию ИИ и стимулирует его проникновение в различные отрасли экономики. Эти технологии позволяют трансформировать многие ИТ-процессы, и в том числе повысить эффективность решений кибербезопасности. Например, наши метапродукты с применением методов машинного обучения приближают индустрию к созданию полностью автопилотируемых центров мониторинга и реагирования на инциденты с минимальным вовлечением сотрудников ИБ, — сказал Михаил Стюгин, руководитель направления автоматизации ИБ, Positive Technologies. |  |
В MaxPatrol O2 встроен специальный модуль машинного обучения для оценки аномальности собранных цепочек подозрительной активности в инфраструктуре. С помощью заложенных ML-моделей он выявляет нетипичность общей активности процессов и их запусков, а также сетевой активности.Цифровизация ритейла: тренды, инновации, крупнейшие ИТ-поставщики. Обзор TAdviser 
Информация о выявленной аномальности указывает оператору на подозрительные процессы, с которых ему стоит начать анализ. Это позволит сократить время на разбор цепочек активностей, указывающих на целенаправленные действия хакера.
Использование в SOC CyberART
Компания Innostage с 2024 года использует в SOC CyberART автопилот в области результативной кибербезопасности MaxPatrol O2 для повышения эффективности мониторинга собственной инфраструктуры. Это позволило увеличить скорость обработки инцидентов в несколько раз. Об этом InnoSTage сообщил 29 июля 2024 года. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (65) Softline (Софтлайн) (55) SearchInform (СёрчИнформ) (49) ДиалогНаука (44) Информзащита (39) Другие (913) Инфосистемы Джет (5) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Другие (62) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) Softscore UG (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 53) InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (6, 37) Другие (404, 307) R-Vision (Р-Вижн) (1, 4) Инфосекьюрити (Infosecurity) (2, 2) Солар (ранее Ростелеком-Солар) (2, 2) Makves (Маквес) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Инфосекьюрити (Infosecurity) (1, 1) Киберполигон (1, 1) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 11) Positive Technologies (Позитив Текнолоджиз) (1, 2) Перспективный мониторинг (1, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Makves (Маквес) (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 47 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 342 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 Kickidler Система учета рабочего времени - 2 MaxPatrol SIEM - 2 Makves DCAP (Data-Centric Audit and Protection) - 2 SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Softscore UG: Anwork Бизнес-коммуникатор - 2 Другие 10 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (23) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (15) Softline (Софтлайн) (12) Другие (137) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (12, 91) Positive Technologies (Позитив Текнолоджиз) (16, 39) SearchInform (СёрчИнформ) (2, 16) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (272, 107) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) IBM (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Спейсбит (Spacebit) (1, 1) CloudLinux (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 8) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 2) Перспективный мониторинг (1, 2) ARinteg (АРинтег) (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 16 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 Другие 151 R‑Vision SOAR (ранее R-Vision IRP) - 3 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 
