MaxPatrol SIEM помог Solar JSOC выявить десять целевых атак (APT)

Олег Иванов 13 Мая 2020 - 12:21

Корпорации

Positive Technologies

...

Специалисты компании «Ростелеком-Солар», отвечающие за работу центра мониторинга и реагирования на киберинциденты Solar JSOC, оценили использование системы MaxPatrol SIEM, разрабатываемой экспертами Positive Technologies. Уже более двух лет MaxPatrol SIEM помогает выявлять опасные кибератаки APT-группировок.

В частности, как отметили представители «Ростелеком-Солар», с помощью решения от Positive Technologies удалось обнаружить десять целевых кибератак, а также несколько сотен рассылок вредоносных программ, целью которых были госкорпорации и КИИ.

MaxPatrol SIEM обеспечивает Solar JSOC непрерывным потоком обрабатываемых событий, который на сегодняшний день составляет более 150 тыс. в секунду.

В «Ростелеком-Солар» подчеркнули, что центр мониторинга и реагирования на киберинциденты задействует MaxPatrol SIEM с конца 2017 года. В числе заказчиков, использующих это решение, есть более 30 крупных госорганизаций и ведомств, а также ряд промышленных компаний.

Помимо этого, эксперты Solar JSOC сообщили, что MaxPatrol SIEM в ходе внедрения прошёл тестирование на высоконагруженных системах. Более того, благодаря специальной адаптации к процессам SOC специалисты смогли создавать собственные способы выявления киберугроз.

За время работы с MaxPatrol SIEM эксперты «Ростелеком-Солар» смогли написать более 300 правил выявления атак. Дополнительно подчёркивается, что решение Positive Technologies интегрировали с тремя IRP.

Что касается самих атак, Максим Филиппов из Positive Technologies отметил следующие тенденции:

«68% APT-атак группировки направляют на государственные учреждения, 59% — на промышленные компании и 41% — на ТЭК».

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 10:46

Уязвимости программ Общее Защита персональных данных

Дуров сетует: приложение ЕС для проверки возраста взломали за две минуты

Сооснователь Telegram Павел Дуров резко раскритиковал новое европейское приложение для проверки возраста пользователей. По его словам, решение, представленное Еврокомиссией как приватный и безопасный инструмент, якобы удалось взломать всего за две минуты.

Дуров ссылается на публикацию Cybernews, однако саму историю он подал довольно жёстко: такой сценарий может со временем превратить систему проверки возраста в более жёсткий механизм цифрового контроля.

Поводом для спора стал свежий анонс Еврокомиссии. 15 апреля она объявила, что европейское приложение для проверки возраста технически готово и вскоре станет доступно гражданам.

В Брюсселе подают этот инструмент как способ защитить детей в интернете и при этом не заставлять платформы собирать лишние персональные данные. Еврокомиссия отдельно подчёркивает, что решение должно помогать подтверждать возраст с сохранением конфиденциальности пользователя.

Дуров, впрочем, увидел в этой истории совсем другую логику. В своём телеграм-канале он написал, что сначала пользователям показывают приложение, которое якобы уважает приватность, затем оно быстро компрометируется, а после этого появляется предлог ослабить конфиденциальность ради «исправления» проблемы. В его трактовке это может привести к созданию инструмента слежки за пользователями соцсетей в странах ЕС.

Сама идея проверки возраста сейчас становится для ЕС всё более важной. Еврокомиссия продвигает её как часть более широкой политики по защите несовершеннолетних в интернете, особенно на платформах с потенциально опасным или взрослым контентом.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!