Пентагон уберет антивирус Касперского из своих информационных систем

Александр Панасенко 20 Октября 2017 - 08:15

Корпоративные антивирусы (Endpoint Protection)

...

Пентагон уберет антивирус Касперского из своих информационных систем

Помощник министра обороны по внутренней безопасности Кеннет Рапуано заявил, что Пентагон распорядился убрать антивирус "Лаборатории Касперского" из всех своих информационных систем.

Министерство внутренней безопасности США (МВБ) 13 сентября опубликовало директиву, которой предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США. В "Лаборатории Касперского" в ответ заверили, что компания не помогает какому бы то ни было правительству в попытках кибершпионажа или агрессивной деятельности в киберпространстве, пишет ria.ru.

"Мы проинструктировали убрать Kaspersky из всех информационных систем Пентагона", — сказал он, выступая на слушаниях по кибербезопасности в сенате.

В свою очередь, и.о. замминистра внутренней безопасности Кристофер Кребс пояснил, что процесс отказа от продуктов Касперского не такой быстрый и простой.

"Вы не можете просто вырвать систему, есть определенные слабые места, которые могут появиться при простом отключении важного антивирусного продукта", — сказал он, отметив при этом, что необходимо найти эффективную замену данному продукту.

Ранее в "Лаборатории Касперского" сообщили, что компания продолжит предлагать свои решения в области кибербезопасности американским потребителям.

Ранее в интервью РИА Новости Евгений Касперский сообщил, что американский рынок является стратегическим, компания не намерена уходить с него из-за запрета на использование ее продукции в госучреждениях страны, но поменяет свою стратегию развития в США.

Также Касперский отмечал, что надеется вернуться к работе с ведущим сетевым магазином электроники и программного обеспечения в США Best Buy, когда улягутся политические страсти. В начале сентября стало известно, что ретейлер больше не предлагает клиентам продукцию "Лаборатории Касперского". Представитель ретейлера тогда заявлял, что решение связано с сообщениями СМИ и действиями конгресса США.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:31

Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Системы мониторинга событий безопасности SIEM-системы Лаборатория Касперского

KUMA 4.2 получила ИИ для выявления компрометации учётных данных

«Лаборатория Касперского» выпустила обновление своей SIEM-платформы Kaspersky Unified Monitoring and Analysis Platform (KUMA) — версия 4.2 получила сразу несколько заметных доработок. Главная из них — использование машинного обучения для выявления признаков компрометации учётных записей.

Новая ИИ-функциональность анализирует поведение пользователей и ищет аномалии, сравнивая текущую активность с привычным историческим профилем.

Если система замечает подозрительные отклонения, специалисты по ИБ получают уведомление о возможной краже или компрометации учётных данных. Такой подход позволяет реагировать на инциденты на более раннем этапе, ещё до того, как атака разовьётся.

В обновлении также появилась более гибкая ролевая модель. Теперь в KUMA можно создавать, дублировать и настраивать роли под конкретные бизнес-процессы и организационную структуру компании. Это упрощает управление доступами и помогает точнее распределять права между командами.

Отдельного внимания заслуживает коррелятор 2.0, который пока доступен в бета-версии. Он стал отказоустойчивым, масштабируемым по горизонтали и, по заявлению разработчиков, обеспечивает прирост производительности примерно в пять раз при одновременном снижении требований к инфраструктуре.

Ещё одно практичное нововведение — резервное копирование данных о событиях. В версии 4.2 можно выгружать информацию в защищённые, неизменяемые архивы. Это упрощает расследование инцидентов, проведение аудитов и выполнение регуляторных требований.

Наконец, в KUMA появилась возможность запускать длительные поисковые запросы в фоновом режиме. Это особенно удобно при разборе сложных инцидентов, когда нужно анализировать события за большой период времени, не останавливая текущую работу в системе.

По словам руководителя направления развития единой корпоративной платформы «Лаборатории Касперского» Ильи Маркелова, спрос на SIEM-системы продолжает расти, особенно среди компаний, которые выстраивают собственные SOC. В компании подчёркивают, что развитие KUMA идёт в сторону автоматизации и снижения нагрузки на специалистов, чтобы они могли сосредоточиться на анализе сложных атак и профилактике инцидентов, а не на рутинных операциях.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »