Совместимость платформы Security Vision с SIEM-системами
Компании «Интеллектуальная безопасность» (бренд Security Vision) и «Лаборатория Касперского» объявили о совместимости SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision, подтвержденной в ходе всестороннего тестирования.
Интеграция решений включает два потока взаимодействия:
- информация по ИТ-активам Security Vision обогащает внутреннюю базу активов данными из KUMA;
- информация по подозрениям на инцидент (алертам) и исходным событиям передается в рамках двунаправленной схемы взаимодействия.
Работая в связке, продукты дополняют функциональность друг друга: KUMA реализует мониторинг событий на предмет нарушений принятых политик безопасности, а Security Vision автоматизирует процесс расследования и реагирования на выявленные события ИБ. Предполагается, что результат интеграции будет наиболее востребован в компаниях с высоким уровнем зрелости процессов ИБ в рамках их Security Operation Center.
KUMA – это ядро XDR-платформы «Лаборатория Касперского», комментируют в компании, один из принципов которой – открытость внешним интеграциям. Взаимодействие с Security Vision IRP дополнит имеющиеся в KUMA коробочные интеграции и расширит возможности заказчиков по автоматизации даже самых сложных и ресурсоемких ИБ-процессов, позволяя, например, выстроить многоэтапные цепочки реагирования на инциденты.
Как отмечают в Security Vision, применение комплекса решений KUMA и Security Vision позволит вести непрерывный мониторинг и выявлять потенциальные инциденты кибербезопасности, а также выполнять автоматическое реагирование с целью минимизации их влияния и снижения потерь.
Кроме того, компании «Интеллектуальная безопасность» и RuSIEM заключили соглашение о партнерстве, в рамках которого будут внедрять комплексные решения в сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Threat Intelligence Platform, Security Intelligence.
Интеграция платформы Security Vision с системой мониторинга и управления событиями информационной безопасности (Security information and event management, SIEM) компании RuSIEM позволит заказчикам:
- оперативно обнаруживать инциденты и системные аномалии;
- повышать управляемость процессов информационной безопасности;
- обнаруживать в режиме реального времени нарушения критериев политик безопасности;
- вести сбор, обработку и анализ событий и инцидентов безопасности, поступающих в систему из множества источников;
- системно оценивать защищенность критически важных ресурсов;
- обеспечивать комплексную работу по мониторингу и реагированию на инциденты кибербезопасности;
- формировать отчетные документы, визуализировать представления, связанные с состоянием информационной безопасности и пр.
Как комментируют в RuSIEM, платформа Security Vision позволяет роботизировать работу оператора ИБ, и это важно для компаний, которым необходимо отслеживать и анализировать большое количество событий ИБ из большого числа источников. Интеграция с системой мониторинга и управления событиями RuSIEM позволит таким заказчикам более эффективно выявлять атаки и инциденты, оперативно их расследовать и принимать управленческие решения.