MaxPatrol SIEM: +20% к скорости и точности обнаружения атак в 2025 году

Разработчики MaxPatrol SIEM подвели итоги 2025 года и рассказали об основных улучшениях в продукте. Система стала на 20% быстрее, стабильнее и точнее в выявлении кибератак. Обновления в версиях 27.3 (8.5) и 27.4 (8.6) затронули ключевые модули — коррелятор, нормализатор и подсистему обогащения. Их переработка позволила снизить нагрузку на процессор и повысить производительность обработки событий.

Появился механизм flow control, который регулирует поток входящих событий, стабилизируя работу SIEM даже при резких пиковых нагрузках. Это позволяет системе обрабатывать больше событий в секунду без необходимости модернизации оборудования.

Улучшена и система корреляции — с 2022 по 2025 год число правил выросло с 483 до 1687. Новая структура карточек инцидентов содержит больше контекста, что ускоряет работу аналитиков SOC. Существенно расширено покрытие техник из матрицы MITRE ATT&CK, а количество распознаваемых хакерских инструментов приближается к полному.

Большие обновления получил модуль MaxPatrol BAD, основанный на методах машинного обучения. Он помогает фильтровать ложные срабатывания и приоритизировать инциденты. Сейчас около 90% алертов классифицируются корректно как реальные угрозы, что подтверждается специалистами SOC. MaxPatrol BAD также выполняет роль «второй линии обороны» — анализируя поведение пользователей и систем, он выявляет скрытые угрозы, которые не ловятся статическими правилами.

Благодаря глубокой интеграции данных в интерфейсе SIEM аналитикам теперь не нужно обращаться к внешним источникам — вся необходимая информация доступна сразу. Экспертные правила обновляются раз в две недели, а при выявлении критических уязвимостей — в течение трёх дней.

По внутренним оценкам, MaxPatrol SIEM способен зафиксировать подозрительную активность в течение 10 минут с момента начала атаки, что даёт команде безопасности реальный шанс на предотвращение ущерба.

В 2025 году MaxPatrol SIEM стал значительно быстрее, умнее и надёжнее в борьбе с киберугрозами — благодаря техническим доработкам, усиленной аналитике и постоянному обновлению знаний.