MaxPatrol 360: как одна платформа может заменить половину вашего стека безопасности

Positive Technologies представила MaxPatrol 360, систему для центров мониторинга кибербезопасности и команд ИБ, которым приходится разбирать растущий поток уведомлений, проверять инциденты и координировать работу между разными средствами защиты. Новый продукт компания добавила в линейку MaxPatrol как единый интерфейс для расследований и повседневной работы SOC.

Проблема для служб безопасности давно стала практической: атак становится больше, злоумышленники быстрее подбирают новые приемы, а защитные инструменты генерируют массу разрозненных сигналов. Аналитику часто приходится вручную сопоставлять события из разных систем, тратить время на рутинные действия и переключаться между несколькими консолями. На таком фоне компания предлагает собрать управление инцидентами, автоматизацию и координацию работы в одном окне.

MaxPatrol 360 рассчитан на полный цикл обработки инцидента: от обнаружения и проверки до устранения последствий и доработки правил детектирования. Платформа собирает данные со средств защиты внутри инфраструктуры, помогает быстрее разбирать сигналы и автоматизирует часть типовых действий, которые раньше сотрудники выполняли вручную.

Одной из ключевых функций стала централизованная работа с экспертизой SIEM-системы сразу в нескольких инстансах. Такой подход нужен организациям, которые отвечают за много ИТ-систем или одновременно сопровождают безопасность нескольких компаний. Внутри одной консоли можно унифицировать правила выявления подозрительной активности, одинаково обрабатывать события ИБ и централизованно управлять десятками отдельных инфраструктур. По оценке Positive Technologies, за счет унификации подходов и общей консоли эффективность команд ИБ может вырасти на 30-50%.

Компания также делает ставку на гибкость. Клиенты и интеграторы могут самостоятельно добавлять коннекторы и интеграции через открытый API, чтобы подстроить платформу под внутренние процессы и уже используемые инструменты. MaxPatrol 360 умеет собирать информацию не только из продуктов Positive Technologies, но и из сторонних решений. В связке с собственной экосистемой платформа может использовать данные о сетевой активности, событиях на конечных устройствах, поведении в логах и найденных уязвимостях.

Продукт ориентирован на крупные холдинги, корпорации с распределенной инфраструктурой, государственные структуры с широкой сетью филиалов и провайдеров услуг безопасности. При этом компания считает, что система подойдет и небольшому бизнесу, если нужно автоматизировать внутренние запросы отдела ИБ, наладить взаимодействие между безопасностью и ИТ или готовить обмен данными с регуляторами через встроенные расширения.

При разработке MaxPatrol 360 компания использовала собственный опыт внедрения и эксплуатации SIEM-систем в организациях разного масштаба, а также современные подходы к автоматизации и ускорению разработки с применением ИИ и машинного обучения. В продукт вошли модуль Incident Management для централизованной мультитенантной работы с инцидентами из разных источников, сервис централизованного администрирования экспертизы SIEM и движок автоматизации с плейбуками.

Positive Technologies отдельно отмечает, что задачи MaxPatrol 360 лишь частично пересекаются с IRP- и SOAR-системами. Ближе всего по функциям компания считает именно такие классы решений. Российский рынок IRP и SOAR Центр стратегических разработок в 2025 году оценивал в 5 млрд рублей. Перспективы нового продукта компания связывает как с российским спросом, так и с интересом зарубежных партнеров.

MaxPatrol 360 уже доступен в версии on-premise, а облачный вариант компания обещает выпустить в ближайшее время. По заявлению Positive Technologies, развернуть систему можно за час, а при готовой инфраструктуре и уже подключенных средствах защиты настройка сбора инцидентов из одного источника занимает несколько кликов. Первые результаты специалист по ИБ может получить уже в течение первых суток после запуска.