ИТ-компания КРОК первой на российском рынке приступила к предоставлению услуг Security Operations Center (SOC) с использованием отечественного решения SIEM KUMA «Лаборатории Касперского», предназначенного для обеспечения мониторинга, корреляции и реагирования на события информационной безопасности.
Центр мониторинга кибербезопасности КРОК сообщил об оснащении собственного Security Operations Center системой SIEM Kaspersky Unified Monitoring and Analysis Platform (KUMA), которая является современным средством мониторинга информационной безопасности, в основе которого используются передовые механизмы анализа больших объемов данных о событиях ИБ. Решение входит в Реестр отечественного ПО и предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
Технологическое сотрудничество в реализации SOC КРОК на базе современных решений, отвечающих высоким стандартам информационной безопасности, поможет повысить защищенность клиентов от компьютерных атак. Для нас принципиально важно то, что разработчик Kaspersky Unified Monitoring and Analysis Platform особое внимание уделил функциям, востребованным у заказчиков с крупными инфраструктурами, а также инструментам, позволяющим выполнять требования регуляторов, в частности, обмену данными с НКЦКИ.
Андрей Заикин
Руководитель направления информационной безопасности ИТ-компании КРОК
Решение разработано для использования в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура позволяет выстраивать различные конфигурации системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания. В числе важнейших параметров SIEM-системы KUMA – интеграция с потоками данных об угрозах и поддержка большого количества разнородных источников событий (более 400 систем: WMI, Syslog, Netflow, SNMP, NATS, Kafka, NFS, SCP, FTP, HTTP(S), ODBC/MSSQL, OPsec, CE и другие). Высокопроизводительный потоковый движок корреляции поддерживает свыше 300 тысяч событий в секунду (EPS). Благодаря модулю ГосСОПКА продукт полностью интегрирован с технической инфраструктурой НКЦКИ и помогает обеспечить соответствие требованиям регуляторов.
Kaspersky Unified Monitoring and Analysis Platform — ключевой компонент экосистемы решений «Лаборатории Касперского» для защиты корпоративного бизнеса. Мы проанализировали нужды наших клиентов на основе более чем 150 запросов за последний год. В дополнение к multitenancy для провайдеров MSSP-услуг и географически распределённых организаций мы добавили целый ряд функций и возможностей для повышения уровня эффективности управления инцидентами.
Евгения Лагутина
Эксперт по системам мониторинга ИБ и SOC-сервисам «Лаборатории Касперского» в России и странах СНГ
Центр мониторинга кибербезопасности КРОК обеспечивает эффективный мониторинг информационной безопасности 24/7: по сервисной модели (включает в себя технологические компоненты SIEM, SOAR, TI, команду аналитиков и экспертов), и в гибридном формате с разделением функционала SOC между клиентом и КРОК. При этом часть систем мониторинга кибербезопасности находится на вычислительных ресурсах заказчика, администрирование и выявление инцидентов осуществляется силами сервис-провайдера. Для каждого из выбранных форматов Security Operations Center доступна опция поддержки процессного менеджера с целью обеспечения более глубокого погружения в процессы и инфраструктуру клиента. Это сотрудник SOC, который отвечает за практическую реализацию сервиса, качество оказываемых услуг и развитие ИБ в рамках проекта. Более подробно о Центре мониторинга кибербезопасности КРОК можно узнать, пройдя по ссылке.
О «Лаборатории Касперского»
«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 240 тысяч корпоративных клиентов во всём мире. Подробнее на www.kaspersky.ru.
О компании КРОК
КРОК – цифровой бизнес-партнер для сотен организаций более 30 лет. Вместе с партнерами и клиентами мы создаем новую цифровую экосистему общества. Непрерывный анализ трендов, высокая адаптивность и гибкость позволяют КРОК эффективно работать на быстро меняющихся рынках. КРОК – команда ИТ-профессионалов, которая ежедневно интегрирует будущее для своих клиентов.