Обновленная версия AI/ML-модуля MaxPatrol BAD показывает высокую эффективность на пилотных проектах в российских компаниях: https://vk.cc/cOA4GS Модуль, интегрированный с системой MaxPatrol SIEM версии 8.6, выводит на дашборды визуальную информацию о поведении процессов, активов и пользователей. Он также описывает контекст инцидента, объясняя последовательность сработки, что позволяет быстрее выявлять уникальные атаки и расследовать киберинциденты. ❗️ В первую очередь MaxPatrol BAD обращает внимание аналитиков SOC на наиболее подозрительные события ИБ. Внутренние тесты на потоке событий во время атак на инфраструктуру показали, что 90% алертов от MaxPatrol SIEM наш AI/ML-модуль отнес к реальным атакам. Он также может выявлять нетипичное поведение в инфраструктуре и обнаруживать аномалии, которые невозможно детектировать с помощью статических правил и сигнатур. 🔎 Так, одна из российских компаний, пилотирующих MaxPatrol BAD, с его помощью смогла оперативно найти источник подозрительной активности, связанной с запуском нетипичных для организации скриптов. Другая компания использовала наш модуль во время киберучений, чтобы обнаружить нелегитимные действия в инфраструктуре и предотвратить реализацию недопустимых событий. «Сегодня MaxPatrol BAD можно смело назвать одним из самых зрелых AI/ML-решений на российском рынке, которое позволяет реализовать адаптивную защиту инфраструктур разных организаций, — отмечает Артем Проничев, руководитель ML в MaxPatrol SIEM. — В MaxPatrol SIEM 8.6 модуль стал еще функциональнее и удобнее для пользователя. Кроме того, у модуля появилась возможность горизонтального масштабирования, что позволяет использовать его в распределенных инфраструктурах». ⏱ На развертывание и запуск MaxPatrol BAD нужно не больше часа при наличии выделенной инфраструктуры и организованного сбора событий в MaxPatrol SIEM. Модуль не требует регулярных обновлений или постоянной ручной донастройки. Автономные и адаптивные механизмы обучения начинают работать сразу после инсталляции, а первые релевантные результаты можно получить с первой недели использования. Записывайтесь на тест-драйв и оцените возможности ML-модуля в составе MaxPatrol SIEM самостоятельно: https://vk.cc/cOA4zG #MaxPatrolSIEM @Positive_Technologies