Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

В реестре российского ПО появилась первая SIEM-система с искусственным интеллектом — MaxPatrol SIEM

06/06/24

PT-Jun-06-2024-03-28-31-6343-PM

В SIEM-систему компании Positive Technologies интегрирован модуль машинного обучения, который работает как система second opinion (второго мнения) и позволяет быстро и точно принимать решения по инциденту информационной безопасности.

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM — первой среди других продуктов этого класса — была отмечена как решение, использующее технологии искусственного интеллекта.

«MaxPatrol SIEM — основа крупнейших SOC (security operations center) в РоссииСистема оперативно выявляет попытки нарушения киберустойчивости компаний и инциденты ИБ, способные причинить неприемлемый ущерб бизнесу и целым отраслям экономики. Стремясь непрерывно повышать результативность продукта, мы интегрировали с MaxPatrol SIEM модуль поведенческого анализа, использующий машинное обучение и позволяющий обнаружить даже неизвестные угрозы, — комментирует Павел Гончаров, руководитель направления развития продуктов для мониторинга ИБ и управления инцидентами, Positive Technologies. — Теперь у нас есть официальное подтверждение того, что наша система содержит технологии искусственного интеллекта. Государственным организациям станет легче строить свою систему безопасности с использованием технологий ML, что поможет и повысить рейтинг цифровизации, и сделать шаг в сторону построения результативной кибербезопасности».

Встроенный в SIEM-систему Positive Technologies модуль поведенческого анализа — Behavioral Anomaly Detection (BAD) использует машинное обучение, снижая когнитивную нагрузку на аналитиков MaxPatrol SIEM и работая как система second opinion (второго мнения). Это позволяет быстрее принимать точные решения по инцидентам ИБ.

ML-модуль поведенческого анализа включает в себя порядка 30 моделей машинного обучения, разработанных на основе двадцатилетнего опыта Positive Technologies в расследовании инцидентов. BAD позволяет выявлять атаки с использованием тактик «Выполнение», «Организация управления», «Перемещение внутри периметра» из матрицы MITRE ATT&CK[1] и подтверждать срабатывания соответствующих правил корреляции.

ML-модуль собирает и анализирует данные о событиях, пользователях, процессах в контексте событий, а также присваивает поведенческим аномалиям определенный уровень оценки риска (risk score).

[1] База знаний с описанием тактик, техник и процедур атак злоумышленников.
Темы:Пресс-релизPositive TechnologiesОтрасльSIEM
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Щедрость владельцев инфраструктуры не победить! Часть 3
    Денис Гойденко, руководитель PT ESC IR, Positive Technologies
    Киберинциденты – это не всегда про громкие утечки, сложные APT-группировки и технологии будущего. Иногда это про человеческие ошибки, странные управленческие решения и неожиданные повороты, которые могли бы стать отличным сюжетом для комедии, если бы не реальные последствия.
  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Как технологии EDR помогают SOC: теория и практика
    Рассмотрим, почему традиционные SOC могут не справляться с потоком событий ИБ и как современные технологии и продукты класса Endpoint Detection and Response (EDR) способны упростить работу аналитиков.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"