MaxPatrol SIEM от Positive Technologies собирает логи из Linux, Windows, сетевых экранов и облачных API. Поверх сигнатур работает ML‑детектор: алгоритм Isolation Forest строит нормальный профиль доступа для каждого сервиса — кто, куда и когда стучится. Если ботнет пытается брутить RDP ночью или мастер‑скрипт внезапно шлёт мегабайты на внешний адрес, событие получает критичность «Высокая». Параллельно BERT‑классфикатор читает winlogon‑события, ищет аномальные цепочки команд и лексемы запуска PowerShell. В дашборде SOC‑аналитик видит контекст: гео‑IP, граф связей, похожие инциденты. Кнопкой «подтвердить» он запускает защитное playbook‑действие: блокировка IP в CheckPoint, изоляция VM или вынужденный парольный сброс. За счёт машинного обучения число false positive падает на 40 %, время расследования — с часов до минут. #Деятельность по управлению компьютерными средствами
Вид деятельности: Деятельность по управлению компьютерными средствами