«Спикател» запустил коммерческий центр кибермониторинга на базе MaxPatrol SIEM

Компания «Спикател» реализовала проект по созданию центра мониторинга информационной безопасности, предназначенного для обслуживания внешних клиентов. В рамках инициативы используется система MaxPatrol SIEM, предоставляющая возможности для обработки событий безопасности в режиме реального времени. Об этом сообщает ITSEC.

Инструментарий MaxPatrol SIEM стал технической основой для платформы, на которой выстраивается коммерческий Security Operations Center (SOC). Система интегрирована в ИТ-инфраструктуру организации и предназначена для анализа событий, поступающих с рабочих станций, серверов, сетевых компонентов и систем защиты, включая антивирусное ПО, межсетевые экраны и DLP.

В рамках дальнейшего развития сервиса «Спикател» будет использовать также другие решения партнёра — компании Positive Technologies. Среди них — инструменты для обнаружения атак в сетевом трафике, анализа поведения приложений и защиты облачных контейнеров. Поддержка MSSP-модели взаимодействия позволяет задействовать готовые технологии в обслуживании клиентов.

Система обработки событий в SOC «Спикатела» способна принимать и интерпретировать более полумиллиона событий в секунду. Набор встроенных правил анализа расширяется за счёт внутренних разработок, адаптированных к конкретным задачам клиентов.

Руководство компании поясняет, что на фоне роста числа инцидентов в области ИБ спрос на аутсорсинг киберзащиты увеличивается. Коммерческий SOC позволяет организациям оперативно подключаться к защите без необходимости разворачивать собственную инфраструктуру и выделять ресурсы на сопровождение.

Внедрение решений на базе MaxPatrol SIEM и других продуктов стало возможным после заключения партнерского соглашения между «Спикателом» и Positive Technologies в начале 2025 года. Предоставляемые услуги ориентированы на корпоративных клиентов, для которых важна постоянная готовность к реагированию на киберугрозы и непрерывный контроль событий в информационных системах.