Byte/RE ИТ-издание

Коммерческий SOC «К2 Кибербезопасность»

«К2 Кибербезопасность» объявила о запуске Центра мониторинга информационной безопасности (Security Operations Center, SOC).  Он объединит экспертизу «К2 Кибербезопасность» в области защиты информации с технологиями «Лаборатории Касперского». Используя платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA), специалисты SOC смогут в режиме реального времени отслеживать, анализировать и информировать клиента об атаках как извне, так и изнутри инфраструктуры.

Основная задача коммерческого SOC – обеспечить защиту информации компании-клиента и минимизировать риски кибератак. Для этого «К2 Кибербезопасность» использует решения «Лаборатории Касперского», в частности SIEM-систему KUMA, которая обеспечивает централизованный сбор, анализ и корреляцию событий безопасности из различных источников данных. Решение построено в микросервисной архитектуре, что позволяет создавать и настраивать только необходимые микросервисы, расширять и кастомизировать возможности KUMA.

Для обеспечения безопасности также важна корректная настройка правил корреляции. При развертывании решения эксперты SOC анализируют, какие события для инфраструктуры клиента являются нормой, а какие нет, как работают алгоритмы и данные внутри компании.

Предоставление услуг возможно в формате гибридного или облачного SOC. Гибридный вариант предлагается заказчикам, у которых уже есть собственные средства мониторинга событий и инцидентов ИБ, в частности, SIEM-система. Решением «под ключ» выступает облачный SOC «К2 Кибербезопасность», имеющий высокую отказоустойчивость и не зависящий от поставок оборудования. Кроме того, облако дает возможности для резервирования каналов связи и масштабирования ресурсов.