© ComNews
20.01.2023

Компания "Ростелеком-Солар" запустила в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA), что поможет ей предоставлять услуги мониторинга и реагирования на кибератаки.

KUMA дает возможность централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для оперативного выявления и предотвращения киберинцидентов. В целом системы управления информационной безопасностью и событиями безопасности (SIEM) позволяют организациям обнаруживать, анализировать и устранять угрозы безопасности раньше, чем они нанесут ущерб бизнесу.

Пользователем платформы KUMA станет центр противодействия кибератакам Solar JSOC. При этом "Ростелеком-Солар" подчеркивает, что стремится предоставить клиентам возможность выбора платформы. Весной 2022 г. "Ростелеком-Солар" принял решение дополнить сервисный портфель платформой KUMA, высоко оценив гибкость архитектуры, возможность принимать и обрабатывать большие потоки данных и понятный процесс миграции с других решений. По информации "Ростелеком-Солар", важную роль в процессе внедрения сыграла готовность "Лаборатории Касперского" оперативно доработать функционал продукта согласно строгим требованиям Solar JSOC и актуальным запросам рынка. Все эти факторы позволили почти в два раза ускорить интеграцию и запуск сервиса: полный цикл занял всего четыре месяца.

"У "Лаборатории Касперского" и "Ростелеком-Солар" - серьезные планы относительно тесной совместной работы для повышения уровня защиты компаний на российском рынке. Мы учитываем требования Solar JSOC, основанные на реальном опыте мониторинга многочисленных клиентов. Это позволило нам развивать KUMA с пониманием реальных потребностей заказчика ― не просто соответствовать тенденциям рынка, а решать актуальные задачи", ― комментирует Илья Маркелов, руководитель направления развития единой корпоративной платформы "Лаборатории Касперского".

"Внедряя вторую SIEM, мы были заинтересованы в сохранении качества сервиса. И это удалось благодаря наличию в SIEM-системе максимально гибкого функционала по разработке корреляционных правил, подключению источников событий, возможностям интеграции с внешними системами. Мы также отметили легкость и прозрачность миграции с решений зарубежных вендоров, в том числе за счёт схожих подходов в архитектуре и использования единого формата событий. Кроме того, коллеги из "Лаборатории Касперского" проявили персонализированный подход и оперативно учитывали наши потребности и пожелания в развитии продукта. В итоге доработанная версия KUMA по эффективности соответствует уровню лучших решений того же класса от зарубежных вендоров", ― отмечает Максим Жевнерев, руководитель отдела развития технологий и перспективных услуг SOC в ООО "Солар Секьюрити" ("Ростелеком-Солар").