«Крок» и «Лаборатория Касперского» объединили усилия для противодействия киберугрозам
ИТ-компания «Крок» приступила к предоставлению услуг Security Operations Center (SOC) с использованием отечественного решения SIEM KUMA «Лаборатории Касперского», предназначенного для обеспечения мониторинга, корреляции и реагирования на события информационной безопасности.
Центр мониторинга кибербезопасности «Крок» сообщил об оснащении собственного Security Operations Center системой SIEM Kaspersky Unified Monitoring and Analysis Platform (KUMA), которая является современным средством мониторинга информационной безопасности, в основе которого используются механизмы анализа больших объемов данных о событиях ИБ. Решение входит в реестр отечественного ПО и предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
«Технологическое сотрудничество в реализации SOC «Крок» на базе современных решений, отвечающих высоким стандартам информационной безопасности, поможет повысить защищенность клиентов от компьютерных атак. Для нас принципиально важно то, что разработчик Kaspersky Unified Monitoring and Analysis Platform особое внимание уделил функциям, востребованным у заказчиков с крупными инфраструктурами, а также инструментам, позволяющим выполнять требования регуляторов, в частности, обмену данными с НКЦКИ», – отметил Андрей Заикин, руководитель направления информационной безопасности ИТ-компании «Крок».
Решение разработано для использования в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура позволяет выстраивать различные конфигурации системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания. В числе важнейших параметров SIEM-системы KUMA – интеграция с потоками данных об угрозах и поддержка большого количества разнородных источников событий (более 400 систем: WMI, Syslog, Netflow, SNMP, NATS, Kafka, NFS, SCP, FTP, HTTP(S), ODBC/MSSQL, OPsec, CE и другие). Высокопроизводительный потоковый движок корреляции поддерживает свыше 300 тыс. событий в секунду (EPS). Благодаря модулю ГосСОПКА продукт полностью интегрирован с технической инфраструктурой НКЦКИ и помогает обеспечить соответствие требованиям регуляторов.
«Kaspersky Unified Monitoring and Analysis Platform — ключевой компонент экосистемы решений “Лаборатории Касперского” для защиты корпоративного бизнеса. Мы проанализировали нужды наших клиентов на основе более чем 150 запросов за последний год. В дополнение к multitenancy для провайдеров MSSP-услуг и географически распределённых организаций мы добавили целый ряд функций и возможностей для повышения уровня эффективности управления инцидентами», – сказала Евгения Лагутина, эксперт по системам мониторинга ИБ и SOC-сервисам «Лаборатории Касперского» в России и странах СНГ.