Компания «Сибирская горно-металлургическая компания» (СГМК) выбрала платформу MaxPatrol SIEM от Positive Technologies в качестве ядра своего центра мониторинга информационной безопасности (SOC). Для анализа сетевого трафика применяется решение PT Network Attack Discovery (PT NAD). Внедрение этих систем было выполнено при поддержке компании SoftMall. СГМК продолжает расширять проект, нацеливаясь на максимально полную защиту своей инфраструктуры. Об этом CNews рассказали в Positive Technologies.
Согласно данным аналитиков Positive Technologies, доля кибератак на промышленные объекты по всему миру резко возросла, достигнув 15% от общего числа инцидентов в 2025 году. Для упреждающего противодействия угрозам СГМК внедрила продукты Positive Technologies: MaxPatrol SIEM как центральный элемент SOC и PT NAD для всестороннего анализа сетевой активности.
Круглосуточный центр мониторинга киберугроз обеспечивает безопасность ИТ-периметра и внутренней инфраструктуры СГМК. MaxPatrol SIEM собирает информацию со всех ключевых узлов — рабочих станций, серверов, сетевых устройств и прикладных систем, включая «1С». Благодаря полноте собираемых данных и обширной базе корреляционных правил аналитики SOC СГМК оперативно выявляют и нейтрализуют угрозы. Например, с помощью MaxPatrol SIEM было зафиксировано первоначальное проникновение злоумышленника, а его дальнейшие действия были заблокированы специалистами по информационной безопасности.
Ранее в СГМК использовалась SIEM-система иностранного вендора, который впоследствии покинул российский рынок. В рамках импортозамещения в течение года компания тестировала отечественные решения этого класса и в итоге остановила выбор на MaxPatrol SIEM. Переход осуществлялся при техническом сопровождении инженеров SoftMall и Positive Technologies. Тесное взаимодействие позволило специалистам СГМК достичь высокой степени автоматизации в работе с системой.
«Решения Positive Technologies составляют основу нашего SOC, — подчеркнул Марк Филиппов, директор по информационным технологиям СГМК. — Ключевым инструментом мониторинга угроз является MaxPatrol SIEM, на который мы начали переход ещё в 2020 году. Мы изучали этот продукт задолго до внедрения, а спустя несколько лет провели полноценный пилотный проект. За это время возможности MaxPatrol SIEM значительно выросли, система стала стабильнее, продолжает развиваться и не уступает зарубежным аналогам. Важно, что Positive Technologies выполняет обещания, постоянно улучшая функциональность своих защитных решений и инвестируя в обучение партнёров, что в итоге помогает региональным заказчикам эффективно работать с их продуктами».
До внедрения PT NAD в компании не проводился комплексный анализ сетевого трафика. Благодаря этому решению прозрачность сети значительно повысилась: система точно определяет действия злоумышленников, упрощает расследование инцидентов и способствует проактивному поиску угроз.
«Благодаря PT NAD мы освоили анализ и управление сетевым трафиком, — отметил Виталий Долгополов, начальник службы информационной безопасности СГМК. — Трафик является ключевым элементом для SOC, а возможности PT NAD — отслеживание сессий, сохранение дампов трафика и индикаторов компрометации, анализ зашифрованных данных — делают его незаменимым инструментом. Например, с его помощью мы оперативно выявили внутренние сервисы, использовавшие уязвимые протоколы. Если с внешними угрозами мы уже были знакомы, то навести порядок внутри сети помог именно PT NAD. Мы активно задействуем его возможности для упреждающей защиты: анализируем сессии и ленту событий, используем сценарии реагирования, разрабатываем собственные правила профилирования и настроили оповещения от PT NAD в Telegram. Благодаря нескольким каналам уведомлений мы уверены, что с нашим трафиком всё под контролем».
