Kaspersky представил собственную SIEM KUMA и единую модульную платформу

Олег Иванов 22 Мая 2020 - 17:17

...

Kaspersky представил собственную SIEM KUMA и единую модульную платформу

Павел Таратынов, отвечающий в «Лаборатории Касперского» за развитие направлений SOC и SIEM, на онлайн-мероприятии Kaspersky ON AIR рассказал о новом продукте, который в настоящее время находится в активной разработке. Речь идёт о Kaspersky Unified Monitoring & Analysis Platform (KUMA) — SIEM от «Лаборатории Касперского».

Несмотря на полностью состоявшийся мировой рынок SIEM у российского антивирусного гиганта есть свои мотивы — многим клиентам, как показали опросы, не хватает альтернативы.

«Ещё несколько лет назад мы не видели необходимости в собственной SIEM. Сейчас же ситуация изменилась», — объясняет Таратынов.

Специалист отметил, что сегодня на выбор решений, обеспечивающих информационную безопасность, сильно влияет геополитика. Например, в лидерах рынка по версии Gartner все вендоры из одной страны.

«Многие наши клиенты по геополитическим причинам не могут или не хотят использовать эти решения. Здесь и мы стали заложниками этой ситуации, когда Splunk ушёл из России. Мы сами были клиентами этого разработчика и использовали SIEM от Splunk».

В результате «Лаборатория Касперского» оказалась перед необходимостью срочно искать альтернативу для миграции. Таратынов подчеркнул, что служба безопасности Kaspersky находится как раз в процессе перехода на KUMA.

Однако главной причиной создание SIEM от «Лаборатории Касперского» стало серьёзное расширение портфолио антивирусной компании за счёт множества новых решений. При этом решения не всегда были интегрированы между собой — не хватало центрального звена.

В результате специалисты пришли к выводу, что разрабатывать надо не только SIEM, но и развивать единую модульную платформу Kaspersky (где SIEM будет одним из важных компонентов).

«Именно эта платформа объединит все наши решения, интегрирует их. Платформа будет открыта также для интеграции с решениями сторонних поставщиков, а заказчик сможет выбирать только те компоненты, которые для него идеальны», — продолжает Павел.

KUMA здесь будет выполнять роль единой консоли мониторинга и реагирования на инциденты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Октября 2025 - 19:51

Соответствие законодательству РФ Корпорации Система управления базами данных (СУБД)Соответствие требованиям регуляторов

СУБД Postgres Pro сертифицирована ФСТЭК по стандарту ГОСТ Р 56939-2024

Российская компания Postgres Professional, разработчик отечественной СУБД Postgres Pro, получила сертификат ФСТЭК России на соответствие новому стандарту ГОСТ Р 56939-2024 «Разработка безопасного программного обеспечения. Общие требования». Документ был выдан 21 октября 2025 года.

Postgres Professional стала второй компанией в России, успешно прошедшей сертификацию РБПО по новому ГОСТу.

Как отметил генеральный директор компании Иван Панченко, безопасность изначально встроена в процессы разработки:

«Мы давно строим продукт так, чтобы защита была заложена с первых строк кода. Теперь это официально подтверждено сертификатом ФСТЭК России. Для нас и наших корпоративных клиентов это важный шаг».

Сертификация охватывает весь цикл безопасной разработки — от проектирования и анализа требований до тестирования, сборки и эксплуатации. Проверку проводил Институт системного программирования имени В. П. Иванникова РАН.

Наличие сертификата не только подтверждает высокий уровень зрелости процессов компании, но и упрощает внедрение Postgres Pro в инфраструктуру госорганов, объектов КИИ и бюджетных учреждений, где теперь могут требовать сертифицированные процессы разработки.

Панченко добавил, что сертификация — это «инвестиция в будущее»: