Спецпроекты

Безопасность

«Лаборатория Касперского» подтвердила соответствие своей SIEM-системы требованиям к средствам ГосСОПКА

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что SIEM-система Kaspersky Unified Monitoring and Analysis Platform выполняет требования к средствам ГосСОПКА, утверждённые приказом ФСБ России №196 от 6 мая 2019 г. Решение «Лаборатории Касперского» для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных успешно прошло процедуру оценки. Оно стало первым среди отечественных технологий этого класса, подтвердившим соответствие требованиям к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

SIEM-система зачастую выступает в роли неотъемлемой части Центра мониторинга информационной безопасности (SOC) в крупных организациях, которым необходим непрерывный сбор и анализ данных с различных объектов внутренней инфраструктуры. Особенно это актуально для предприятий, которые играют роль системообразующих или относятся к объектам критической инфраструктуры, чья кибербезопасность — предмет особого внимания.

ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Ряд организаций — прежде всего госучреждения и предприятия, относящиеся к объектам критической инфраструктуры, — обязаны сообщать об инцидентах в Национальный координационный центр по компьютерным инцидентам. Они в свою очередь получают обратную связь по переданным в НКЦКИ данным от экспертов ГосСОПКА, в том числе рекомендации по расследованию. Для таких организаций важно быть уверенными в надёжности используемых технологий и их соответствии требованиям регуляторов.

«С 2021 г. KUMA включает модуль для автоматизации взаимодействия с технической инфраструктурой ГосСОПКА, чтобы упростить пользователям процесс обмена информацией с НКЦКИ и предоставить возможность сфокусироваться непосредственно на мониторинге безопасности. Однако важно отметить, что соответствие системы 196 приказу означает не только наличие интеграции с ГосСОПКА, но и выполнение других требований регулятора к функциям SIEM. Полученное экспертное заключение — независимое подтверждение всех заявленных возможностей продукта, на которое смогут опираться компании, которым ещё предстоит выбрать SIEM», — сказал Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».

Короткая ссылка