Аптечная сеть «Мелодия здоровья», насчитывающая свыше 1400 точек от столицы до Дальнего Востока, внедрила систему мониторинга информационной безопасности MaxPatrol SIEM от Positive Technologies. Это решение дает возможность департаменту инфраструктурных решений сети централизованно контролировать безопасность, быстро реагировать на угрозы, пресекая потенциальные кибератаки на начальных этапах. Об этом изданию CNews сообщили в компании Positive Technologies.
Для обеспечения киберустойчивости «Мелодия здоровья» изменила подход к построению и сегментации ИТ-инфраструктуры, сделав акцент на повышении уровня защиты. В 2025 году одной из ключевых задач департамента стало внедрение SIEM-системы для отслеживания и реагирования на инциденты ИБ. Проанализировав доступные на рынке варианты и проведя пробные испытания, выбор остановили на MaxPatrol SIEM. По оценке специалистов по информационной безопасности сети, система продемонстрировала надежную работу и высокую производительность: она справляется с большими нагрузками и просто масштабируется. Благодаря простому и интуитивному интерфейсу аналитики центра мониторинга безопасности получают оперативный доступ к каждому событию ИБ, а также связанным с ним активам, учетным записям и процессам. Эта информация углубляет понимание контекста инцидента и крайне важна для расследований.
MaxPatrol SIEM поставляется с более чем 1680 правилами корреляции, что является мировым рекордом по их количеству; с каждым обновлением покрывается всё больше атакующих методик из матрицы MITRE ATT&CK. Именно этот набор правил помогает специалистам по ИБ ориентироваться в плотном потоке событий. Используя встроенную экспертизу, система обнаруживает целевые атаки и угрозы нулевого дня.
ИТ-департамент «Мелодии здоровья» намерен адаптировать экспертный контент Positive Technologies под свою инфраструктуру и развивать на его основе собственную экспертизу. Оценивая MaxPatrol SIEM, сотрудники отдельно отметили простоту создания правил нормализации, корреляции и обогащения данных благодаря низкому порогу входа для языка XP и наличию инструментов для разработки и отладки контента — SDK GUI и VS Code.
MaxPatrol SIEM служит централизованным пунктом контроля безопасности для компании «Мелодия здоровья», аккумулируя данные с 300 объектов. Сотрудники постепенно интегрируют новые источники информации и в ближайшее время планируют обеспечить полный охват всей ИТ-среды. В настоящее время с системой взаимодействует один эксперт: используя единую панель управления с фильтрами, отчетами и интерактивными панелями, он обеспечивает защиту основных сетевых ресурсов. К ним относятся серверы, пользовательские компьютеры, сетевое оборудование, домены в виртуальной среде, корпоративные информационные системы, прокси-серверы и средства удаленного доступа. Помимо этого, к MaxPatrol SIEM подключены защитные решения: антивирусные программы, современный межсетевой экран, почтовый шлюз (SEG) и фильтры спама, а также два других продукта Positive Technologies — межсетевой экран для веб-приложений PT Application Firewall и система защиты конечных точек MaxPatrol EDR.
«MaxPatrol SIEM превратился в наш ключевой инструмент для управления безопасностью, точного обнаружения несанкционированных действий и аномальных процессов. Система обеспечивает полную прозрачность инфраструктуры в режиме реального времени, адаптируется к ее изменениям и ускоряет реагирование на вредоносную активность, — отметил Виталий Рубцов, руководитель департамента инфраструктурных решений аптечной сети «Мелодия здоровья». — Внедрение еще продолжается, но мы уже видим первые положительные результаты мониторинга — настраиваем правила и исследуем цепочки событий. Удобство использования было для нас главным критерием, и по этому показателю MaxPatrol SIEM значительно опережает рыночные аналоги. Мы полагаемся на этот продукт и, в частности, планируем развивать аналитиков SOC на основе данных, получаемых из MaxPatrol SIEM. Мы ожидаем, что система упростит нашу работу, избавив от рутины, и позволит сосредоточиться на стратегических задачах, таких как устранение уязвимостей и усиление защиты инфраструктуры».
«SIEM-решения — это основа любого центра мониторинга безопасности. MaxPatrol SIEM дает возможность отслеживать аномальные события в инфраструктуре, оперативно реагировать на киберугрозы и нейтрализовать их до того, как бизнес понесет серьезный ущерб, — сказал Денис Лобанов, руководитель продукта MaxPatrol SIEM в Positive Technologies. — Мы постоянно развиваем и улучшаем MaxPatrol SIEM, чтобы продукт решал практические бизнес-задачи и отвечал текущим вызовам. Наши основные приоритеты — повышение производительности, увеличение стабильности, удобство интерфейса и расширение функциональности, востребованной пользователями. Приятно, что клиенты выбирают нас, что подтверждает правильность выбранного пути развития продукта».
