В начале октября Компания «К2 Кибербезопасность» объявила о том, что запускает SOC, который объединит её собственные наработки с технологиями «Лаборатории Касперского». Теперь, используя платформу KUMA (Kaspersky Unified Monitoring and Analysis Platform), безопасники могут в режиме реального времени отслеживать атаки на инфраструктуру организации (как внешние, так и внутренние), анализировать их, а также оперативно информировать клиента.
«Согласно нашему исследованию, лишь 17,5% компаний в различных сегментах экономики считают свой штат ИБ-специалистов укомплектованным. Необходимость в квалифицированных кадрах, для выполнения задач в области информационной безопасности только растёт. Мы в К2 Кибербезопасность вложили много времени и ресурсов в наращивание собственной экспертизы и обучение нашей команды SOC, чтобы удовлетворить растущий спрос на грамотных ИБ-специалистов. Наш SOC — это комплексный сервис, который позволяет своевременно реагировать на инциденты ИБ и обеспечивает проактивную защиту от всех типов киберрисков», — рассказал директор по развитию бизнеса компании Андрей Заикин.
SIEM-система KUMA, используемая в новом SOC, обеспечивает централизованный сбор, быстрый анализ и корреляцию событий ИБ из различных источников данных. Она построена на микросервисной архитектуре, что позволяет создавать только необходимые сервисы и кастомизировать возможности платформы.
«Мы активно сотрудничаем с ведущими отечественными компаниями, чтобы они могли предоставить нашим совместным клиентам сервис, основанный на передовых и эффективных технологиях, и обеспечить безопасность даже от самых сложных угроз. SIEM-система Kaspersky Unified Monitoring and Analysis Platform не только осуществляет централизованный сбор и анализ событий ИБ и своевременно оповещает об инцидентах, но также имеет встроенные возможности обогащения актуальными данными об угрозах и реагирования на инциденты. Мы рады партнерству с К2 Кибербезопасность. Это позволяет значительно расширить на рынке сервисные предложения, объединяя наш совместный опыт и экспертизу для защиты современных организаций, — отметила Марина Усова, директор по корпоративным продажам «Лаборатории Касперского» в России.
При внедрении решения специалисты SOC анализируют, какие события для инфраструктуры клиента являются нормой, а какие нет, как работают алгоритмы и данные внутри компании. Следовательно, организация более не нуждается в найме дополнительных штатных кибербезопасников, которые бы занимались этими трудоёмкими вопросами.
У SOC’а от «К2 Кибербезопасность» есть два формата: гибридный и облачный. Первый предлагается заказчикам, у которых уже есть собственные средства мониторинга. Второй же выступает решением «под ключ» — эта форма обладает высокой отказоустойчивостью, не зависит от поставок оборудования, а также даёт возможности для резервирования каналов связи и эффективного масштабирования ресурсов.
Как итог, каждый заказчик получает не просто традиционный SOC, а бизнес-партнёра в лице интегратора — ИБ-эксперта.
Мониторинг и реагирование на инциденты информационной безопасности — это основа киберустойчивости современных компаний и государственных организаций. Развитие корпоративных и коммерческих центров мониторинга (SOC) немыслимо без новых технологий, которые постоянно появляются на рынке и помогают решать многочисленные задачи ИБ. Однако эффект от новых технологий напрямую зависит от правильности подобранного решения, его адаптации и эксплуатации.
Узнайте на «Технологии SOC», как поставить передовые технологии и эффективные методики на службу вашего центра мониторинга ИБ!
