| Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
| Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
- Security Information and Event Management (SIEM)
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
Метапродукт MaxPatrol O2 обнаруживает злоумышленника, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб.
2024
Получение статуса продукта с ИИ
Автопилот для результативной кибербезопасности MaxPatrol O2, зарегистрированный ранее в едином реестре российского ПО, получил отметку, которая подтверждает применение в продукте технологий искусственного интеллекта. Об этом разработчик сообщил 6 августа 2024 года.
 | Государство уделяет приоритетное внимание развитию ИИ и стимулирует его проникновение в различные отрасли экономики. Эти технологии позволяют трансформировать многие ИТ-процессы, и в том числе повысить эффективность решений кибербезопасности. Например, наши метапродукты с применением методов машинного обучения приближают индустрию к созданию полностью автопилотируемых центров мониторинга и реагирования на инциденты с минимальным вовлечением сотрудников ИБ, — сказал Михаил Стюгин, руководитель направления автоматизации ИБ, Positive Technologies. |  |
В MaxPatrol O2 встроен специальный модуль машинного обучения для оценки аномальности собранных цепочек подозрительной активности в инфраструктуре. С помощью заложенных ML-моделей он выявляет нетипичность общей активности процессов и их запусков, а также сетевой активности.Российский рынок информационной безопасности: оценки и тренды. Обзор TAdviser 
Информация о выявленной аномальности указывает оператору на подозрительные процессы, с которых ему стоит начать анализ. Это позволит сократить время на разбор цепочек активностей, указывающих на целенаправленные действия хакера.
Использование в SOC CyberART
Компания Innostage с 2024 года использует в SOC CyberART автопилот в области результативной кибербезопасности MaxPatrol O2 для повышения эффективности мониторинга собственной инфраструктуры. Это позволило увеличить скорость обработки инцидентов в несколько раз. Об этом InnoSTage сообщил 29 июля 2024 года. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (58) SearchInform (СёрчИнформ) (54) ДиалогНаука (44) Информзащита (42) Другие (928) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) А-Реал Консалтинг (3) Информзащита (3) Softscore UG (2) Другие (44) Инфосистемы Джет (7) Softline (Софтлайн) (4) Уральский центр систем безопасности (УЦСБ) (3) Inspect (3) МСС Международная служба сертификации (3) Другие (39)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58) InfoWatch (ИнфоВотч) (15, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (411, 310) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Киберполигон (1, 1) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) CyberPeak (СайберПик) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 16) Перспективный мониторинг (1, 4) Positive Technologies (Позитив Текнолоджиз) (1, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Makves (Маквес) (1, 1) Другие (3, 3)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 347 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar Dozor DLP-система - 4 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar JSOC - 3 SearchInform FileAuditor - 2 Другие 10 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 Makves DCAP (Data-Centric Audit and Protection) - 1 Jet CyberCamp - 1 Cloud4Y Стахановец аренда и хостинг - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 SearchInform FileAuditor - 5 Перспективный мониторинг: Ampire Киберполигон - 4 MaxPatrol SIEM - 2 BI.Zone CESP (Cloud Email Security & Protection) - 1 Другие 4 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (145) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) InnoSTage (Инностейдж) (4) CyberOK (СайберОК) (4) SearchInform (СёрчИнформ) (2) Другие (11) SearchInform (СёрчИнформ) (3) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) ArcSight (5, 13) Другие (282, 114) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) Уральский центр систем безопасности (УЦСБ) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосекьюрити (Infosecurity) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision Incident Response Platform (Security Vision IRP) SOAR - 11 Другие 162 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Innostage SOAR (ранее Innostage IRP) - 4 Innostage SOC CyberART Сервисная служба киберзащиты - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 CloudLinux Imunify360 - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Jet CyberCamp - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 MaxPatrol SIEM - 2 Kaspersky Endpoint Detection and Response (KEDR) - 2 Другие 14 
