| Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
| Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
- Security Information and Event Management (SIEM)
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
Метапродукт MaxPatrol O2 обнаруживает злоумышленника, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб.
2024
Получение статуса продукта с ИИ
Автопилот для результативной кибербезопасности MaxPatrol O2, зарегистрированный ранее в едином реестре российского ПО, получил отметку, которая подтверждает применение в продукте технологий искусственного интеллекта. Об этом разработчик сообщил 6 августа 2024 года.
 | Государство уделяет приоритетное внимание развитию ИИ и стимулирует его проникновение в различные отрасли экономики. Эти технологии позволяют трансформировать многие ИТ-процессы, и в том числе повысить эффективность решений кибербезопасности. Например, наши метапродукты с применением методов машинного обучения приближают индустрию к созданию полностью автопилотируемых центров мониторинга и реагирования на инциденты с минимальным вовлечением сотрудников ИБ, — сказал Михаил Стюгин, руководитель направления автоматизации ИБ, Positive Technologies. |  |
В MaxPatrol O2 встроен специальный модуль машинного обучения для оценки аномальности собранных цепочек подозрительной активности в инфраструктуре. С помощью заложенных ML-моделей он выявляет нетипичность общей активности процессов и их запусков, а также сетевой активности.Метавселенная ВДНХ 
Информация о выявленной аномальности указывает оператору на подозрительные процессы, с которых ему стоит начать анализ. Это позволит сократить время на разбор цепочек активностей, указывающих на целенаправленные действия хакера.
Использование в SOC CyberART
Компания Innostage с 2024 года использует в SOC CyberART автопилот в области результативной кибербезопасности MaxPatrol O2 для повышения эффективности мониторинга собственной инфраструктуры. Это позволило увеличить скорость обработки инцидентов в несколько раз. Об этом InnoSTage сообщил 29 июля 2024 года. Подробнее здесь.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (56) SearchInform (СёрчИнформ) (51) ДиалогНаука (44) Информзащита (39) Другие (916) Инфосистемы Джет (5) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Другие (62) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Softscore UG (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55) InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (405, 309) R-Vision (Р-Вижн) (1, 4) Инфосекьюрити (Infosecurity) (2, 2) Солар (ранее Ростелеком-Солар) (2, 2) Makves (Маквес) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Инфосекьюрити (Infosecurity) (1, 1) Киберполигон (1, 1) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 13) Перспективный мониторинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) СП Облачная платформа (Базис, Basis) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 345 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 Makves DCAP (Data-Centric Audit and Protection) - 2 Kickidler Система учета рабочего времени - 2 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 MaxPatrol SIEM - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar JSOC - 3 Softscore UG: Anwork Бизнес-коммуникатор - 2 Другие 10 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (23) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (14) Другие (139) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 39) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 13) Micro Focus (5, 13) Другие (274, 109) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Перспективный мониторинг (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) Русием (RuSIEM) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 Другие 154 R‑Vision SOAR (ранее R-Vision IRP) - 3 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 УЦСБ: DATAPK - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 МТС Центр информационной безопасности (SOC) - 1 Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 Другие 11 
