Byte/RE ИТ-издание

Новости

Обновленная SIEM-система «Лаборатории Касперского»

Безопасность
--> 38

«Лаборатория Касперского» представила обновленную SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Решение предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.

Основное внимание при разработке новой версии было уделено функциям, востребованным у компаний с крупными инфраструктурами, а также инструментам, которые упрощают выполнение требований регуляторов. KUMA интегрирована с российским Национальным координационным центром по компьютерным инцидентам (НКЦКИ) благодаря встроенному модулю ГосСОПКА. Значительно расширены возможности управления инцидентами. В новом разделе интерфейса, «Инцидент», предоставляется возможность координировать совместную работу нескольких аналитиков, назначать ответственных, изменять приоритет и производить эскалацию отдельных случаев.

В платформу добавлены карточки инцидентов, которые помогают собирать в одном месте всю информацию по каждому случаю: подозрительные события безопасности и другие данные, например, о затронутых устройствах и пользователях. Инциденты можно создавать как автоматически, так и вручную, а также формировать карточки в необходимом виде для экспорта из интерфейса в НКЦКИ.

Еще одно нововведение – поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSPs) и крупных предприятий. Это позволяет компаниям с несколькими филиалами и MSSP-провайдерам выявлять и приоритизировать угрозы для нескольких отделений в единой централизованной среде. Главный администратор платформы может назначать пользователям каждого «арендатора» роли, четко определяющие, какую информацию они могут просматривать, создавать или изменять.

Кроме того, среди новых возможностей KUMA:

  • мониторинг состояния источников событий для своевременного уведомления администраторов о проблемах;
  • пополнение базы коннекторов для приема событий;
  • автоматическая категоризация устройств (динамическая категоризация);
  • полное резервное копирование данных ядра KUMA;
  • набор предустановленных правил корреляции, подготовленных экспертами «Лаборатории Касперского» в соответствии с MITRE ATTACK;
  • HTTP Rest API для управления устройствами и активными списками.
Вам также могут понравиться
ИБП

Есть ли жизнь без «грандов»?

ИБП

ИБП EKF для средних ЦОД и критичных приложений

ИБП

Powercom Macan MRT SE – оптимальный выбор в легком On Line

ИБП

Что ждет российского заказчика в 2024 году при растущем спросе на отечественные…

Личное: Два актуатора для жестких дисков

BI.ZONE CESP для защиты от квишинга