Kaspersky Unified Monitoring and Analysis Platform (KUMA) — система класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM) от «Лаборатории Касперского». Представляет собой единую консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы. Расскажем о преимуществах KUMA на практических примерах.
SIEM-системы
Системы сбора и корреляции событий (Security Information and Event Management, SIEM)
Истории использования
Практика
Внешние кибератаки против российских компаний усилились в последние годы. Рассмотрим ландшафт этих угроз с точки зрения глобальных и отечественных участников рынка. Приведём примеры российских решений, которые помогут справиться с проблемами такого рода.
«Лаборатория Касперского» презентовала новую линейку продуктов Kaspersky Smart. Kaspersky Smart ориентирована на киберзащиту среднего бизнеса и осуществляет поддержку от 250 до 999 устройств. Kaspersky Smart I и II позволяют вести мониторинг событий в безопасности, обнаруживать и анализировать сложные угрозы, а также реагировать на них.
Поставки и внедрения
На Синарском трубном заводе (СинТЗ), входящем в Трубную Металлургическую Компанию (ТМК), завершился проект по созданию системы управления событиями информационной безопасности на основе MaxPatrol SIEM.
В Банке Оранжевый завершили внедрение системы MaxPatrol SIEM. Благодаря проекту заказчик отслеживает события ИБ из множества источников в режиме реального времени, выявляет опасные инциденты и получает полную видимость IT-инфраструктуры. Время обработки событий значительно сократилось.
Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC контролируют уровень информационной безопасности решения в режиме 24*7 и закрывают вопросы взаимодействия с ГосСОПКА.
Государственное автономное учреждение Республики Коми «Центр информационных технологий» (ГАУ РК «ЦИТ»), отвечающее за развитие информационного общества и формирование электронного правительства в регионе, использует MaxPatrol SIEM для выявления инцидентов. Теперь ИБ-подразделение центра владеет полной информацией об инфраструктуре, отслеживает события ИБ и сетевой трафик, а также в режиме реального времени выявляет критически опасные инциденты. Уже за первую неделю эксплуатации системы были выявлены и локализованы семь вредоносных программ в государственных системах Республики Коми.
Компания «НефтеТрансСервис» (НТС) выбрала «СёрчИнформ SIEM» для управления событиями информационной безопасности. Новый продукт призван анализировать сетевую инфраструктуру НТС с целью выявлять аномалии и потенциальные угрозы, а также пресекать попытки несанкционированного доступа и предотвращать сбои в работе ИТ-инфраструктуры.
Компания SolarSecurity, сообщает о подключении БАШКОМСНАББАНК (ПАО) к сервису Solar JSOC. В части технического обеспечения банк рассмотрел большое количество вариантов: от дальнейшего качественного развития имеющихся решений до внедрения современных коммерческих SIEM-систем.
Команда архитекторов, аналитиков и инженеров Solar JSOC ежедневно используют SIEM от HPE ArcSight для оказания аутсорсинговых услуг по мониторингу и реагированию на инциденты ИБ. Строгие SLA, значительные потоки событий ИБ и повышенные требования к контенту и аналитике формируют список обязательных требований к SIEM-платформе.
До начала сотрудничества с Solar Security МТС Банк осуществлял мониторинг инцидентов с помощью SIEM-системы HPE ArcSight. Однако с целью минимизации рисков кибератак на ключевые финансовые системы было принято решение о необходимости организации мониторинга и реагирования на инциденты в круглосуточном режиме, а также взаимодействии с поставщиками информации об угрозах ИБ для финансовых организаций.
PASHA Bank, ведущий корпоративный банк Азербайджана, и компания «Инфосистемы Джет» запустили в эксплуатацию систему управления событиями информационной безопасности в корпоративной сети банка.
Компания SolarSecurity сообщает, что подключила инфраструктуру Тинькофф Банка к услуге круглосуточного мониторинга и реагирования на инциденты кибербезопасности Solar JSOC. Первоначально мониторингом инцидентов Тинькофф Банк занимался самостоятельно, для этого была приобретена SIEM-система HPArcSight, настроена собственная логика корреляционных правил для обнаружения инцидентов.