28 апреля 2025 года служба обеспечения деятельности финансового уполномоченного (АНО «СОДФУ»), подчиненная Банку России, интегрировала систему MaxPatrol SIEM для непрерывного мониторинга кибербезопасности. Это решение было принято в связи с необходимостью обеспечения полной видимости и мониторинга событий в сложной ИТ-инфраструктуре организации, включая удаленные рабочие места сотрудников.
MaxPatrol SIEM позволяет контролировать происходящее в инфраструктуре в реальном времени, обеспечивая полноту и качество сбора событий информационной безопасности. Важно отметить, что продукт соответствует всем требованиям безопасности, установленным регуляторами, и интегрируется успешно с другими решениями Positive Technologies.
Специалисты СОДФУ активно используют MaxPatrol SIEM для обнаружения киберугроз и расследования инцидентов, что позволяет им эффективно управлять уязвимостями и повышать уровень безопасности компании. Важным фактором является также использование ML-технологий, таких как модуль Behavioral Anomaly Detection (BAD) для обнаружения аномалий в поведении пользователей и сущностей в ИТ-инфраструктуре.