Фармацевтическая сеть «Мелодия здоровья», включающая более 1400 аптек от Москвы и до Дальнего Востока, внедрила систему мониторинга событий ИБ MаxPatrol SIEM от Positive Technologies. Продукт позволяет департаменту инфраструктурных решений сети централизованно управлять безопасностью, оперативно реагировать на инциденты, останавливая потенциальные атаки еще на ранних стадиях.
Для поддержания киберустойчивости «Мелодия здоровья» трансформировала подход к построению и сегментации ИТ-инфраструктуры, сосредоточившись на усилении защищенности. В 2025 году одной из задач департамента инфраструктурных решений было внедрение SIEM-системы для мониторинга инцидентов ИБ и реагирования на них. Изучив представленные на рынке решения и проведя пилотные тестирования, выбор был сделан в пользу MaxPatrol SIEM. По оценке специалистов по информационной безопасности «Мелодия здоровья», продукт показал стабильную работу и высокую производительность: выдерживает высокие нагрузки и легко масштабируется. Благодаря упрощенному и интуитивно понятному интерфейсу аналитики SOC получают быстрый доступ к любому событию ИБ, а также активам, учетным записям и процессам, связанным с ним. Эти данные расширяют понимание контекста инцидента и незаменимы в расследованиях.
MaxPatrol SIEM «из коробки» содержит более 1680 правил корреляции, являясь мировым лидером по количеству правил и с каждым релизом покрывает все больше атакующих техник из матрицы MITRE ATT&CK. Именно набор правил помогает специалистам по ИБ ориентироваться в насыщенном потоке событий. С помощью встроенной экспертизы MaxPatrol SIEM выявляет целевые атаки и угрозы нулевого дня.
ИТ-департамент «Мелодии здоровья» планирует адаптировать экспертный контент Positive Technologies под инфраструктуру и развивать собственную экспертизу на его основе. Оценивая MaxPatrol SIEM, сотрудники отдельно отметили легкость написания правил нормализации, корреляции и обогащения, благодаря низкому порогу входа для языка XP и наличию утилит для написания и отладки контента SDK GUI и VS Code[1].
MaxPatrol SIEM — единая точка мониторинга защищенности «Мелодии здоровья», в которую поступают события с 300 активов. Специалисты добавляют новые источники поэтапно и вскоре рассчитывают покрыть инфраструктуру целиком. Сейчас с продуктом работает один специалист: через единую консоль с помощью фильтров, отчетов и дашбордов он контролирует безопасность ключевых источников данных в сети. Среди них — серверы, рабочие станции, сетевое оборудование, домены в виртуальной инфраструктуре, информационные бизнес-системы, прокси-серверы и программы удаленного доступа. Кроме того, к MaxPatrol SIEM подключены средства защиты: антивирусное ПО, межсетевой экран нового поколения, шлюз электронной почты (SEG) и спам-фильтры, а также два других продукта Positive Technologies — межсетевой экран уровня веб-приложений PT Application Firewall и система защиты конечных устройств MaxPatrol EDR.
«MaxPatrol SIEM стал главным инструментом, с помощью которого мы управляем безопасностью, точно выявляем нелегитимное поведение и аномальные процессы. Продукт предоставляет полную видимость инфраструктуры в реальном времени, подстраивается под ее изменения и повышает скорость реакции на вредоносную активность, — рассказал Виталий Рубцов, руководитель департамента инфраструктурных решений аптечной сети «Мелодия здоровья». — Внедрение еще не завершено, однако мы уже получили первые результаты мониторинга и довольны ими — настраиваем работу правил и анализируем цепочки процессов. Удобство работы с продуктом было для нас критерием № 1, и у MaxPatrol SIEM этот показатель намного выше, чем у аналогов на рынке. Мы можем положиться на продукт, так, например, мы планируем развивать аналитиков SOC на основе контента, получаемого из MaxPatrol SIEM. Мы рассчитываем, что продукт облегчит нашу работу, избавив от рутинных операций, и даст возможность сконцентрироваться на высокоуровневых задачах, в частности на устранении уязвимых мест и харденинге инфраструктуры».
«Решения класса SIEM — это сердце любого SOC. MaxPatrol SIEM позволяет отслеживать аномальные сработки в инфраструктуре, отреагировать на киберугрозу в режиме реального времени и устранить ее до того, как бизнесу будет нанесен непоправимый ущерб, — комментирует Денис Лобанов, руководитель продукта MaxPatrol SIEM в Positive Technologies. — Мы непрерывно развиваем и совершенствуем MaxPatrol SIEM, чтобы продукт решал прикладные задачи бизнеса и соответствовал актуальным вызовам. Наши ключевые приоритеты — рост производительности, повышение стабильности, удобство работы с системой и развитие функциональности, необходимой нашим пользователям. Отрадно, что клиенты выбирают нас, и это показывает, что продукт развивается в верном направлении».
[1] Среды разработки для работы с языком XP.
Источник: Positive Technologies
