О стоимости защитного решения не сообщается. На первом этапе проекта было проведено внедрение системы мониторинга событий кибербезопасности MaxPatrol SIEM, которая собирает полную информацию о событиях, не оставляет в инфраструктуре слепых зон и не позволяет хакеру оставаться незамеченным. Она обнаруживает 70 % когда-либо использованных хакерских техник из матрицы MITRE ATT&CK. Встроенные технологии поведенческого анализа на базе AI и ML автоматически выявляют даже ранее неизвестные атаки и аномалии. Подготовка длилась с начала мая 2023 года до декабря 2024 года.
В инфраструктуре оператора обеспечен мониторинг критичных источников, в частности серверов (Syslog), журналов событий Windows (Event Log) и отдельных баз данных. Актуализированы правила обнаружения инцидентов, а также оптимизирована скорость работы решения. В систему поступают в среднем 2500 событий в секунду (EPS), при этом SIEM-решение позволяет обрабатывать более 540 000 EPS на одном ядре с подключением всех экспертных правил.
В рамках проекта также была внедрена система управления уязвимостями MaxPatrol VM, которая сканирует на наличие недостатков ИБ около 150 критически важных узлов: базы данных, DNS-серверы, контроллеры домена, файловые и почтовые системы, веб-серверы и программы для мониторинга производительности приложений (Application Performance Monitoring, APM). Она помогает выстроить полный цикл управления уязвимостями — от выявления до устранения, а также позволяет получать информацию о трендовых уязвимостях в течение 12 часов с момента их обнаружения, обогащает экспертизу информацией из баз данных недостатков ИБ, таких как NVD, БДУ ФСТЭК, и оценивает их опасность по шкале CVSS. Кроме того, система учитывает методологию оценки уровня критичности уязвимостей ФСТЭК России.
Модуль MaxPatrol HCC в её составе позволяет приоритизировать риски, назначать политики безопасности, контролировать соответствие стандартам ИБ и внутренним требованиям, а также сроки устранения нарушений, а также детализированные отчёты и сокращать время реагирования на изменения политик за счёт автоматизации и адаптации к динамичным ИТ-средам.
Оператор также внедрил MaxPatrol EDR — систему защиты конечных устройств от сложных и целевых кибератак, которая используется для мониторинга и обработки событий ИБ, сбора инвентаризационной информации о конечных устройствах и проверки безопасности различных файлов. В целом, она может выступать в роли единого агента для обнаружения атак и реагирования на них, сбора телеметрии и данных об уязвимостях на устройствах на более чем 25 версий популярных операционных систем и в инфраструктуре виртуальных рабочих столов (VDI), включая сертифицированные российские ОС.
Ранее «Телеспутник» писал, что компания VK запустила систему мониторинга безопасности, разработанную инженерами компании. Собственное SIEM-решение (Security Information and Event Management, система управления событиями и информационной безопасностью) обеспечивает на старте анализ более 1,5 млн событий в секунду (EPS, events per second), исходящих от инфраструктуры компании, сетевых устройств и приложений.
