Система мониторинга событий ИБ MaxPatrol SIEM обеспечивает результативность работы аналитиков SOC JoyMoney: в одной консоли они ежедневно отслеживают защищенность бизнеса, расследуют инциденты и предупреждают даже незначительные попытки кибератак еще на ранних стадиях.

Финансовая организация JoyMoney в течение нескольких лет использовала зарубежное SIEM-решение с открытым исходным кодом. В 2025 году в ходе развития системы кибербезопасности подразделению ИБ потребовалась более зрелая SIEM-система, качественно выявляющая киберинциденты и обладающая широким набором экспертных правил «из коробки» для детектирования новейших угроз, сложных и целевых атак.

Сотрудники SOC рассматривали только SIEM-системы, отмеченные в реестре отечественного ПО и сертифицированные ФСТЭК, — JoyMoney следует импортозамещению в условиях постоянного изменения требований регуляторов. В числе основных критериев служба ИБ обозначила оперативное и легкое развертывание, удобство управления продуктом, непрерывное расширение набора функций, понятный интерфейс, из которого можно наблюдать за статусом обнаруженных угроз и инцидентов.

MaxPatrol SIEM в полной мере отвечал предъявляемым требованиям. Например, с помощью встроенной экспертизы система выявляет все распространенные инструменты злоумышленников из арсенала APT-группировок и хактивистов. Помимо экспертных правил, специалисты JoyMoney положительно оценили функциональные возможности MaxPatrol SIEM: высокую производительность, поддержку разного вида источников, сбор, нормализацию и корреляцию событий изних и быструю адаптацию к изменениям в инфраструктуре.

Сейчас MaxPatrol SIEM является не только ядром SOC, но и основным инструментом подразделения ИБ. Выполняя рутинные операции, связывая в единые цепочки разнородные событияиз средств защиты в рамках правил обнаружения, продукт повышает точность и скорость выявленияподозрительной активности и снижает нагрузку на аналитиков. Благодаря этому значительно ускоряется расследование киберинцидентов, упрощается поиск векторов атак, а реагирование становится более качественным и точным. Централизованное и детальное представление информации о безопасности инфраструктуры в MaxPatrol SIEM снимает необходимость переходить в другие СЗИ для расширения контекста инцидентов. Специалисты JoyMoney обращаются к другим защитным инструментам в редких случаях, когда требуется провести более тщательный анализ отдельных вредоносных действий.

MaxPatrol SIEM покрывает мониторингом всю инфраструктуру финансовой компании. К системе также подключены средства кибербезопасности. Один из сенсоров — отечественный межсетевой экран нового поколения, разработанный Positive Technologies. PT NGFW защищает сетевой периметр JoyMoney от внешних угроз.

Аналитики SOC и инженеры добавляют новые активы по мере их появления, загружают свежие пакеты экспертизы, которые вендор выпускает для Max Patrol SIEM дважды в месяц, и в дополнение пишут собственные правила, например для противодействия мошенничеству, — этот шаг обусловлен спецификой финансового сектора. Компания JoyMoney следит за развитием продукта, чтобы с его помощью комплексно решать задачи по выявлению атак любой сложности, а также останавливать злоумышленников до того, как бизнесу будет причинен недопустимый ущерб.

«Заложив в основу SOC технологически прогрессивное и уже зарекомендовавшее себя решение Positive Technologies, мы в режиме реального времени получаем полную видимость инфраструктуры, какой бы масштабной и хитросплетенной она ни была. Мы довольны стабильностью MaxPatrol SIEM — важнейшим параметром работы систем этого класса. Инженеры верно рассчитали необходимый объем аппаратных ресурсов, и с момента внедрения продукт работает как часы — без простоев, сбоев или спада производительности. События ИБ регулярно передаются в систему и обрабатываются без задержек, что позволяет операторам вовремя принимать меры реагирования или защиты, — сказал Сергей Лавриненко, руководитель отдела информационной безопасности, JoyMoney. — Еще одно достоинство MaxPatrol SIEM, отличающее его от представленных на рынке решений, —разносторонняя экспертиза в обнаружении современных угроз и техник злоумышленников. Мы не зафиксировали ни одного прецедента, когда продукт не оповестил бы нас о вредоносной либо аномальнойактивности, помогая пресечь попытку атаки».

«Команда MaxPatrol SIEM никогда не стоит на месте и нон-стоп решает задачи повышения производительности, удобства работы, качества детектирующей логики и уровня защиты от современных киберугроз, который обеспечивает продукт, — прокомментировал Кирилл Кирьянов, руководитель отдела экспертизы в MaxPatrol SIEM, Positive Technologies. — Правильно настроенная SIEM-система, в которую заведены все необходимые для данной компании источники, использование экспертных правил MaxPatrol SIEM, а также самостоятельно написанных под задачи предприятия, и грамотная, оперативная отработка инцидентов — залог того, что аналитик SOC будет готов в случае кибератаки. А значит и компания будет защищена от киберугроз».

Positive Technologies всегда сопровождает клиентов при внедрении и помогает выстроить грамотную и результативную работу спродуктами. Специалисты JoyMoney прошли обучающие курсы, чтобы быстрее освоить MaxPatrol SIEM, научиться «читать» дашборды и отчеты. Техническая команда высоко оценила обучение.

2 июля, 2026

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом
01.07.2026
«Законодательная инициатива» от Anonymous: BorderAge вместо указания возраста
01.07.2026
Зачем ещё нужна база IMEI в России
01.07.2026
«Эта работа не доказывает, что ИИ повсеместно создаёт рабочие места»
01.07.2026
Анонсирована флагманская LLM Sol с ограниченным доступом
01.07.2026
В Австралии ужесточают запрет на соцсети для подростков
30.06.2026
Cobalt выявила падение доверия к ИИ-сканированию уязвимостей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных