Аптечная сеть «Мелодия здоровья» укрепила свои киберграницы
Федеральная аптечная сеть «Мелодия здоровья» внедрила систему мониторинга информационной безопасности MaxPatrol SIEM от Positive Technologies. Это позволяет создать единый контур защиты и контроля за киберсобытиями во всех подразделениях компании. В сети «Мелодия здоровья» насчитывается более 1400 аптек от Москвы до Дальнего Востока.
После внедрения в «Мелодию здоровья» система MaxPatrol SIEM обрабатывает события с 300 активов, включая серверы, рабочие станции, сетевое оборудование, средства удалённого доступа и защиты. В будущем планируется подключение всей ИТ-инфраструктуры компании.
Это говорит о росте цифровой зрелости бизнеса. Кибербезопасность здесь – элемент устойчивости компании. На фоне роста числа атак на отечественные организации и медицину такой шаг помогает снизить риски сбоев, утечек и проблем с доступностью сервисов. Для потребителей это означает более стабильную работу сети и защиту данных.
Инициатива также укрепляет позиции российских решений на ИБ-рынке. Отечественные SIEM-платформы успешно применяются не только в госсекторе, но и в коммерческом ритейле. Это часть общего тренда на импортозамещение и формирование национальной экосистемы информационной безопасности.
Референс для продвижения ИБ-решений
Проект служит шагом к формированию отраслевого стандарта. Применение SIEM в социально значимом ритейле становится нормой. В дальнейшем рассматривается подключение всей инфраструктуры, развитие собственных правил корреляции и интеграция системы с другими средствами защиты. «Мелодия здоровья» собирается адаптировать экспертный контент под свои процессы и развивать внутреннюю экспертизу.
Кейс демонстрирует рост возможностей MaxPatrol SIEM. Версии 2025 года обеспечили повышение производительности на 20%, снижение нагрузки на CPU и расширение числа правил корреляции с 483 до 1687. Это открывает перспективы масштабного внедрения системы в крупных сетевых компаниях – от ритейла и логистики до финансового и промышленного секторов.
Проект опосредованно поможет продвижению российских ИБ-решений в СНГ. Positive Technologies уже ведёт переговоры в Беларуси, Армении и Азербайджане, а наличие сертификата ФСТЭК позволяет применять его продукт в государственных и корпоративных системах с высоким уровнем защищенности. Это повышает его привлекательность для заказчиков.
Централизованный контроль угроз
В 2024 году Иркутская нефтяная компания внедрила MaxPatrol SIEM для мониторинга около 1700 узлов и выполнения требований 187-ФЗ, запланировав подключение сегмента АСУ ТП. Это показывает выход российской SIEM за пределы офисного ИТ-контура. В том же году ИТ-центр Республики Бурятия развернул MaxPatrol SIEM, PT NAD и MaxPatrol VM для защиты электронного правительства. Во время выборов президента системы помогли отразить более 200 попыток атак, став основой регионального центра мониторинга на базе российских решений.
В 2025 году МТС Банк по итогам пилотных испытаний трех отечественных SIEM-систем выбрал MaxPatrol SIEM. Эффективность работы центра мониторинга ИБ выросла в 3 раза. Сама платформа используется для контроля защищенности мобильных приложений, веб-сервисов и корпоративной инфраструктуры, что показательно для финансового сектора с высокими требованиями к скорости и качеству мониторинга. В том же году «Магнит» внедрил MaxPatrol SIEM для непрерывного мониторинга событий КБ и выявления атак как часть широкой архитектуры защиты. Крупный ритейл также переходит к постоянному централизованному контролю угроз.
На более широком фоне кейс вписывается в общий тренд последних лет. После 2022 года российские заказчики ускорили переход на локальные SIEM-решения, а, по данным TAdviser и Positive Technologies, ключевыми мотивами замены иностранных систем стали требования регуляторов (84%), риски, связанные с отсутствием обновлений у ушедших с рынка вендоров (80%), и рост числа киберинцидентов (65%).
Рост вложений в расследования инцидентов в ритейле
Внедрение системы «Мелодией здоровья» - пример практики зрелой кибербезопасности в повседневной экономике. Рынок переходит от дискуссий об импортозамещении к реальному использованию отечественных решений в массовой и социально чувствительной инфраструктуре.
В ближайшие два года ожидается рост числа таких проектов. Процент российских SIEM уже растет, а киберугрозы усиливаются. Positive Technologies ожидает, что в 2026 году число успешных атак на российские компании может вырасти на 30–35% по сравнению с 2025. Это стимулирует вложения в мониторинг и расследования инцидентов в ритейле, финансах, логистике, медицине и госсекторе. Аптечный ритейл становится частью тренда на киберустойчивость социальной инфраструктуры.
Решение можно рассматривать как референс для продаж в странах СНГ при демонстрации измеримых эффектов внедрения. Для зарубежных заказчиков будут важны показатели покрытия активов, скорости реакции, снижения ложноположительных срабатываний и устойчивости к нагрузкам, а также интеграция SIEM с другими ИБ-решениями.
