Innostage SOC CyberART: внедрение MaxPatrol O2 для AI-автопилота обнаружения кибератак

Innostage — интегратор и разработчик решений в области цифровой безопасности с SOC CyberART. С 2024 года компания использует в своём SOC метапродукт MaxPatrol O2 от Positive Technologies — ИИ-автопилот результативной кибербезопасности. Система анализирует цепочки подозрительной активности (а не атомарные инциденты) в инфраструктуре, прогнозирует сценарии развития атаки и автоматически останавливает её. Особый контекст: Innostage параллельно проводит открытые кибериспытания (белые хакеры атакуют инфраструктуру), что значительно повышает реальную нагрузку на SOC.

SOC CyberART обрабатывал более 100 оповещений в сутки. В условиях открытых кибериспытаний (атаки в реальном времени от «этичных хакеров») возросла нагрузка на аналитиков. Требовалось ускорить мониторинг и снизить влияние человеческого фактора, не увеличивая штат.

• Автоматизировать выявление цепочек атак (не только атомарных инцидентов)

• Снизить нагрузку на аналитиков SOC при росте числа инцидентов

• Прогнозировать достижимость критичных активов и недопустимых событий

• Время

• Скорость обработки инцидентов увеличилась в несколько раз

• По данным Positive Technologies, в условиях ручного SOC на обработку подозрительной активности тратится 64 чел/час в неделю; с MaxPatrol O2 — 0,5–1 час Качество и эффективность

• MaxPatrol O2 анализирует цепочки действий злоумышленников, предоставляя полный контекст происходящего

• Аналитический контент MaxPatrol SIEM адаптирован под O2 — сохранены наработки по обнаружению инцидентов

• Снижено влияние человеческого фактора в условиях высокой нагрузки Нагрузка и масштаб

• 100+ оповещений в сутки в собственной инфраструктуре Innostage

• Система используется в условиях реальных атак от «белых хакеров» в рамках открытых кибериспытаний Надёжность

• MaxPatrol O2 формирует сценарий реагирования и останавливает атаку менее чем за 1 минуту

• Прогнозирование достижимости критичных активов позволяет оценить потенциальный ущерб заранее Качественный эффект: Innostage стала первым метапартнёром Positive Technologies и первым авторизованным сервисным центром по MaxPatrol O2 (апрель 2025).