Центр мониторинга кибербезопасности КРОК сообщил об оснащении собственного Security Operations Center системой SIEM Kaspersky Unified Monitoring and Analysis Platform (KUMA), которая является современным средством мониторинга информационной безопасности, в основе которого используются передовые механизмы анализа больших объемов данных о событиях ИБ. Решение входит в Реестр отечественного ПО и предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
«Технологическое сотрудничество в реализации SOC КРОК на базе современных решений, отвечающих высоким стандартам информационной безопасности, поможет повысить защищенность клиентов от компьютерных атак. Для нас принципиально важно то, что разработчик Kaspersky Unified Monitoring and Analysis Platform особое внимание уделил функциям, востребованным у заказчиков с крупными инфраструктурами, а также инструментам, позволяющим выполнять требования регуляторов, в частности, обмену данными с НКЦКИ», - отметил Андрей Заикин, руководитель направления информационной безопасности ИТ-компании КРОК.
Решение разработано для использования в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура позволяет выстраивать различные конфигурации системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания. В числе важнейших параметров SIEM-системы KUMA – интеграция с потоками данных об угрозах и поддержка большого количества разнородных источников событий (более 400 систем: WMI, Syslog, Netflow, SNMP, NATS, Kafka, NFS, SCP, FTP, HTTP(S), ODBC/MSSQL, OPsec, CE и другие). Высокопроизводительный потоковый движок корреляции поддерживает свыше 300 тысяч событий в секунду (EPS). Благодаря модулю ГосСОПКА продукт полностью интегрирован с технической инфраструктурой НКЦКИ и помогает обеспечить соответствие требованиям регуляторов.
«Kaspersky Unified Monitoring and Analysis Platform — ключевой компонент экосистемы решений “Лаборатории Касперского” для защиты корпоративного бизнеса. Мы проанализировали нужды наших клиентов на основе более чем 150 запросов за последний год. В дополнение к multitenancy для провайдеров MSSP-услуг и географически распределённых организаций мы добавили целый ряд функций и возможностей для повышения уровня эффективности управления инцидентами», подчеркнула Евгения Лагутина, эксперт по системам мониторинга ИБ и SOC-сервисам «Лаборатории Касперского» в России и странах СНГ.
Центр мониторинга кибербезопасности КРОК обеспечивает эффективный мониторинг информационной безопасности 24/7: по сервисной модели (включает в себя технологические компоненты SIEM, SOAR, TI, команду аналитиков и экспертов), и в гибридном формате с разделением функционала SOC между клиентом и КРОК. При этом часть систем мониторинга кибербезопасности находится на вычислительных ресурсах заказчика, администрирование и выявление инцидентов осуществляется силами сервис-провайдера. Для каждого из выбранных форматов Security Operations Center доступна опция поддержки процессного менеджера с целью обеспечения более глубокого погружения в процессы и инфраструктуру клиента. Это сотрудник SOC, который отвечает за практическую реализацию сервиса, качество оказываемых услуг и развитие ИБ в рамках проекта.