Купон на скидку: 2026
Фармацевтическая сеть «Мелодия здоровья», насчитывающая более 1400 аптек от Москвы до Дальнего Востока, внедрила систему мониторинга событий информационной безопасности MaxPatrol SIEM от Positive Technologies. Данный продукт позволяет департаменту инфраструктурных решений сети централизованно управлять безопасностью и оперативно реагировать на инциденты, предотвращая потенциальные атаки на ранних стадиях. Об этом сообщили представители Positive Technologies в интервью CNews. Для повышения киберустойчивости «Мелодия здоровья» изменила подход к построению и сегментации своей ИТ-инфраструктуры, акцентируя внимание на усилении защищенности. В 2025 году одной из задач департамента было внедрение SIEM-системы для мониторинга и реагирования на инциденты информационной безопасности. После изучения доступных на рынке решений и проведения пилотных тестирований, выбор пал на MaxPatrol SIEM.
Специалисты по информационной безопасности «Мелодия здоровья» отметили стабильную работу и высокую производительность MaxPatrol SIEM: система выдерживает большие нагрузки и легко масштабируется. Благодаря интуитивно понятному интерфейсу аналитики SOC получают быстрый доступ к любому событию информационной безопасности, а также к связанным с ним активам, учетным записям и процессам. Эти данные помогают лучше понять контекст инцидента и незаменимы при проведении расследований. MaxPatrol SIEM «из коробки» включает более 1680 правил корреляции, являясь мировым лидером по этому показателю и с каждым обновлением охватывает все больше атакующих техник из матрицы MITRE ATT&CK. Набор правил помогает специалистам по информационной безопасности ориентироваться в большом потоке событий. С помощью встроенной экспертизы MaxPatrol SIEM выявляет целевые атаки и угрозы нулевого дня.
ИТ-департамент «Мелодии здоровья» планирует адаптировать экспертный контент Positive Technologies под свою инфраструктуру и развивать собственную экспертизу на его основе. Оценивая MaxPatrol SIEM, сотрудники отметили легкость написания правил нормализации, корреляции и обогащения благодаря низкому порогу входа для языка XP и наличию утилит для написания и отладки контента SDK GUI и VS Code1. MaxPatrol SIEM служит единой точкой мониторинга защищенности «Мелодии здоровья», куда поступают события с 300 активов. Специалисты постепенно добавляют новые источники и вскоре планируют охватить всю инфраструктуру. В настоящее время с продуктом работает один специалист, который через единую консоль с помощью фильтров, отчетов и дашбордов контролирует безопасность ключевых источников данных в сети, включая серверы, рабочие станции, сетевое оборудование, домены в виртуальной инфраструктуре, информационные бизнес-системы, прокси-серверы и программы удаленного доступа.
Кроме того, к MaxPatrol SIEM подключены средства защиты: антивирусное ПО, межсетевой экран нового поколения, шлюз электронной почты (SEG) и спам-фильтры, а также два других продукта Positive Technologies — межсетевой экран уровня веб-приложений PT Application Firewall и система защиты конечных устройств MaxPatrol EDR. «MaxPatrol SIEM стал основным инструментом для управления безопасностью, позволяющим точно выявлять нелегитимное поведение и аномальные процессы. Продукт предоставляет полную видимость инфраструктуры в реальном времени, адаптируется к ее изменениям и ускоряет реакцию на вредоносную активность», — отметил Виталий Рубцов, руководитель департамента инфраструктурных решений аптечной сети «Мелодия здоровья». Внедрение еще не завершено, но уже получены первые результаты мониторинга, которые удовлетворяют компанию — настраиваются правила и анализируются процессы. Удобство работы с продуктом было ключевым критерием, и у MaxPatrol SIEM этот показатель значительно выше, чем у аналогов на рынке. Компания планирует развивать аналитиков SOC на основе контента, получаемого из MaxPatrol SIEM, и рассчитывает, что продукт облегчит работу, избавив от рутинных операций, и позволит сосредоточиться на высокоуровневых задачах, таких как устранение уязвимостей и укрепление инфраструктуры.
«Решения класса SIEM — это сердце любого SOC. MaxPatrol SIEM позволяет отслеживать аномальные события в инфраструктуре, реагировать на киберугрозы в реальном времени и устранять их до нанесения непоправимого ущерба бизнесу», — сказал Денис Лобанов, руководитель продукта MaxPatrol SIEM в Positive Technologies. Компания непрерывно развивает и совершенствует MaxPatrol SIEM, чтобы продукт решал прикладные задачи бизнеса и соответствовал актуальным вызовам. Основные приоритеты — рост производительности, повышение стабильности, удобство работы с системой и развитие функциональности, необходимой пользователям. Клиенты выбирают продукт, что свидетельствует о его развитии в правильном направлении.