Первый · ИТ · Альянс
Перейти к основному содержимому
К списку материалов
Кибербезопасность
12 февраля 2026 г. 9 мин чтения

Внедрение SIEM в средней компании: KUMA или MaxPatrol SIEM

SIEM без правильной настройки — дорогой логгер. Как 1IT внедряет KUMA и MaxPatrol SIEM с реальными корреляционными сценариями.

SIEM KUMA MaxPatrol SOC

SIEM собирает события безопасности со всей инфраструктуры и помогает обнаружить инциденты на ранней стадии. Лидеры рынка в РФ — Kaspersky KUMA и Positive Technologies MaxPatrol SIEM. Выбор зависит от стека, бюджета и зрелости SOC.

Сравнение KUMA vs MaxPatrol

  • KUMA: легче в развёртывании, лучше для MSP-сценариев и облака.
  • MaxPatrol SIEM: глубже корреляция, мощный SDK правил, дороже.
  • Лицензирование: оба считают по EPS (events per second).
  • Сертификация ФСТЭК: оба продукта в реестре отечественного ПО.

Типовые источники

  1. AD/Samba DC — события входа, изменения групп.
  2. Firewall, NGFW — сетевой трафик, IDS-сработки.
  3. EDR — события на конечных точках.
  4. Веб-приложения — логи nginx, WAF, application-логи.
  5. СУБД — аудит запросов и привилегий (PostgreSQL pgaudit).
  6. Облачные платформы — Yandex Cloud, VK Cloud audit logs.

Корреляционные правила

Готовые правила производителя покрывают MITRE ATT&CK на 60–70%. Остальное настраивается под бизнес: подозрительные обращения к 1С, выгрузка ПДн, аномальные RDP-сессии. 1IT передаёт каталог правил с описанием срабатывания и реагирования.

SOC как сервис

Если своего SOC нет, 1IT (Первый ИТ Альянс) предлагает MSSP-сервис: 24/7 мониторинг, разбор инцидентов, ежемесячные отчёты. Стоимость — от 250 тыс. ₽/мес для базового пакета.

Частые вопросы

Сколько EPS закладывать на компанию в 500 сотрудников?+

Ориентировочно 1500–3000 EPS, в зависимости от количества источников и подробности логирования. Аудит покажет точно.

Нужен ли отдельный SOC-аналитик?+

Минимум один. Лучше — двое в смену 5/2 или MSSP 24/7. Без человеческого разбора SIEM теряет ценность.

Сколько занимает внедрение?+

8–12 недель: 3 — установка и интеграция источников, 3 — настройка правил, 2–6 — тюнинг и обучение.

Нужна помощь по этой теме?

Обсудим задачу и предложим план за 24 часа. Работаем с компаниями из России и СНГ с 1999 года.

Получить консультацию +7 (495) 648-68-37

Похожие материалы

Кибербезопасность

Zero Trust в российской компании: внедрение от 1IT за 90 дней

Классический периметр умер: 70% инцидентов начинаются изнутри. Как 1IT внедряет Zero Trust на отечественном стеке за 3 месяца.

Читать
Кибербезопасность

Расследование утечки данных: первые 72 часа решают всё

Первые 72 часа после утечки определяют масштаб ущерба. Как действовать по шагам и не усугубить ситуацию.

Читать
Кибербезопасность

Топ-10 киберугроз 2026 года для российского бизнеса

Какие атаки на российский бизнес стали мейнстримом в 2026 году и как от них защититься без миллионных бюджетов.

Читать