НаписатьВойти

🤘 Выстроили защиту Минцифры Оренбургской области от недопустимых событий всего за полгода

Министерство обратилось к нам, стремясь достигнуть измеримой киберустойчивости и выполняя Указ Президента РФ от 01.05.2022 № 250.

🛡 Для стратегии результативной кибербезопасности главное — невозможность реализации недопустимых событий и практическая оценка защищенности. Поэтому в первую очередь решено было сосредоточиться на защите двух государственных информационных систем.

«Единый личный кабинет» (ГИС ЕЛК) — точка входа во все государственные системы. А через «Единую централизованную систему управления финансово-хозяйственной деятельностью» (ГИС ФХД) проходит кадровый и финансовый документооборот, а также операционная деятельность всего правительства региона.

👨‍💻 Наши эксперты проанализировали инфраструктуру Минцифры и подготовили более 350 (!) рекомендаций по усилению ее безопасности. Кроме того, помогли эффективнее организовать работу команды специалистов по ИБ, которые могут (в том числе при помощи пяти наших продуктов) отслеживать каждый шаг злоумышленника и предотвращать атаку на ранних этапах.

Финальный этап — вывод ГИС ЕЛК и ГИС ФХД на закрытые кибериспытания на платформе Standoff 365, во время которых белые хакеры будут пытаться реализовать недопустимые события и проверять эффективность построенной киберзащиты в режиме 24/7.

«Проект выводит весь регион на новый уровень цифрового развития. Для нас, как для поставщиков важнейших государственных сервисов, ключевым фактором в ИБ является измеримость: мы всегда должны быть уверены в киберустойчивости наших систем. Совместный с Positive Technologies проект позволил сразу оценить его результаты в формате кибериспытаний. Это убедило нас в том, что выбранная стратегия РКБ позволит ведомству противостоять даже самым сложным вызовам», — говорит Дмитрий Вечеренко, министр цифрового развития и связи Оренбургской области.

👍 Команда Минцифры продолжает совершенствовать систему кибербезопасности, а новый подход и полученные навыки можно будет применить для защиты других государственных информационных систем региона.

➡️ Подробнее о проекте рассказали на сайте.

#POSI #позитив

Группа Позитив
Группа Позитив
1 комментарий
  • Интересно как подобные проекты скажутся на компаниях вроде Positive Technologies
посты по тегу
#POSI

Мы на конференции SOLID PROFIT CONF 🔥

В это субботнее утро в Москве собрались частные инвесторы, трейдеры, эмитенты и профессиональные участники рынка, чтобы обменяться опытом, знаниями и идеями на фондовом рынке.

В залах уже выступают спикеры, а в кулуарах идут жаркие обсуждения. Наша IR-команда тоже здесь: Positive Technologies регулярно участвует в конференции PROFIT.

В 12:30 в зале №7 выступит Юрий Мариничев, директор по связям с инвесторами Positive Technologies. Приходите послушать, если вы тоже на конференции и хотите знать больше о компании.

И обязательно заглядывайте на наш стенд — весь день IR-команда готова общаться с вами и отвечать на вопросы. А еще здесь можно сыграть в интеллектуальную игру и получить фирменный мерч.

До встречи на конференции!

#POSI

Мы на конференции SOLID PROFIT CONF 🔥
0

комментариев

🤩 Мы представили MaxPatrol 360

Это единая система для управления расследованиями и операционной работой центров мониторинга кибербезопасности (SOC) — киберзащитников организаций.

Ее главное предназначение — сделать жизнь этих ребят проще, а работу эффективнее, в том числе за счет автоматизации рутинных процессов.

По нашей оценке, системы других классов, которые есть на рынке, не могут в полном объеме выполнять задачи, которые по плечу MaxPatrol 360. Ближе всего по функциональности находятся решения IRP- и SOAR-классов, рынок которых в России в 2025 году ЦСР оценил в 5 млрд рублей.

👅 Все СЗИ говорят на одном языке

Представьте обычное утро аналитика SOC. Он наливает чашку кофе, включает компьютер… и на несколько часов оказывается погребен под завалами оповещений от разных систем защиты информации, никак не связанных между собой. Все они могут сообщать об одном и том же инциденте, но сразу это не очевидно — как если читать одну и ту же новость на китайском и турецком одновременно.

MaxPatrol 360 решает эту проблему: система централизованно собирает информацию со всех средств защиты, установленных в инфраструктуре, и «переводит» все детекты на один язык.

🎮 Управлять безопасностью можно из одного центра

Еще одна забота аналитика SOC — видеть цельную картину всего происходящего в инфраструктуре компании. А это бывает непросто, если она многослойная и разветвленная (состоит из огромного количества устройств и систем, и находится в разных локациях).

MaxPatrol 360 может управлять десятками инфраструктур внутри одной системы, а потому подходит всем компаниям и ведомствам с разветвленной структурой или сетью филиалов. А также помогает выстраивать процессы SOC и автоматизировать их в рамках единой инфраструктуры.

Это дает аналитику не только цельную картину, но и возможность реагировать на инциденты, где бы они не происходили. Неважно, пытаются злоумышленники взломать центральный офис или филиал во Владивостоке.

💼 Мы уверены, что система займет свое место на российском рынке — пилотные внедрения в инфраструктуру клиентов уже доказали эффективность ее работы.

Кроме того, изучив инструменты, представленные на мировом рынке, и проанализировав запросы основных игроков, мы ожидаем, что новый продукт будет востребован за рубежом, что подтверждают наши иностранные партнеры.
#POSI

🤩 Мы представили MaxPatrol 360
0

комментариев

Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼

Друзья, наш флагманский продукт MaxPatrol SIEM — это основа крупнейших центров мониторинга кибербезопасности (SOC) в России. Его используют более 700 компаний, среди них — «Магнит», МТС Банк и Иркутская нефтяная компания.

В своем классе продукт занимает лидирующую позицию на российском рынке — на него приходится 63% общей доли этого сегмента. MaxPatrol SIEM мы запустили в 2015 году, и в последние годы он стабильно остается лидером по отгрузкам: в прошлом году — 34% от общего объема. Темпы роста — почти ×2.

🤩 Расскажем, почему он так востребован

Начнем с основ: SIEM-решение — это система, которая собирает и анализирует события безопасности со всей ИТ-инфраструктуры компании: серверов, приложений, сетевых устройств и сервисов.

Она также учитывает действия пользователей — но не напрямую, а через системы, в которых они фиксируются. Например, кто и когда вошел в аккаунт, какие файлы открывал, к каким ресурсам получал доступ, что запускал и какие изменения вносил.

Все эти события система собирает в одном месте, сопоставляет между собой и таким образом помогает выявлять подозрительную активность.

В итоге команды кибербезопасности в реальном времени видят полную картину происходящего, быстрее находят угрозы и реагируют на инциденты до того, как они становятся проблемой.

👋 Почему выбирают MaxPatrol SIEM

Описанных выше событий происходит сотни тысяч в секунду, и их важно уметь быстро и правильно обрабатывать. С нашим продуктом компании получают быстрый результат «из коробки» — благодаря поддержке около 350 источников и более 1300 экспертных правил для выявления подозрительной активности. База правил обновляется дважды в месяц: добавляются новые сценарии атак и актуализируются существующие.

MaxPatrol SIEM способен обрабатывать более 540 тысяч событий в секунду на одном ядре с полной экспертизой — это критически важно для крупных и очень крупных организаций. Кроме того, продукт поддерживает большинство отечественных операционных систем. С каждым релизом мы улучшаем стабильность, производительность и удобство работы для аналитиков.

А еще в систему встроен ML-помощник MaxPatrol BAD, который повышает эффективность обнаружения атак за счет альтернативного подхода к анализу событий.

Таким образом, лидирующая позиция MaxPatrol SIEM обеспечена спросом на зрелое и стабильное решение, которое отвечает требованиям клиентов и регуляторов — с точки зрения и технологий, и стоимости.

⚙️ Как мы развиваем продукт

MaxPatrol SIEM разворачивается on-premise (локально внутри компании), но в планах развития есть и облачная версия — мы рассматриваем ее как новый формат поставки, что является гипотезой роста на 2026 год.

В этом году мы будем повышать удобство использования: обновим интерфейс, продолжим развивать AI-ассистента, а также повысим производительность и масштабируемость.

Среди других ключевых векторов развития — компании, которые переходят от MSSP (аутсорсинга) к собственному SOC, средний бизнес, где особенно важна скорость запуска, а также заказчики с постоянно растущими объемами данных.

В 2026 году мы планируем сохранить темпы роста за счет расширения адресуемого рынка через облачную модель и дальнейшего развития технологической базы продукта — чтобы MaxPatrol SIEM оставался надежной основой для современных центров кибербезопасности.

#POSI


Объем отгрузок MaxPatrol SIEM впервые превысил 10 млрд рублей за год 💼
0

комментариев

🏤 Мегановости 🗞 👉📰

1️⃣ Аналитики "Т-Инвестиций" $T оценили потенциальный налог на сверхприбыль банков за 2025 год в 270 млрд ₽, что составляет около 10% прогнозируемой чистой прибыли сектора.
Наибольшая нагрузка ляжет на Сбербанк $SBER (174 млрд ₽) и ВТБ $VTBR (свыше 60 млрд ₽), для которого допплатеж усиливает риски для дивидендов.
Самое чувствительное давление ожидается у МТС-Банка $MBNK и Банка "Санкт-Петербург" $BSPB — 16-17% от прогнозируемой прибыли.
Власти прорабатывают ставку 20% с превышения прибыли над уровнем 2018-2019 годов.

Банковский сектор остается заложником бюджетных потребностей государства, и повторный windfall tax может стать серьезным негативом для котировок.

🏤 Мегановости 🗞 👉📰
0

комментариев