Kaspersky представил собственную SIEM KUMA и единую модульную платформу

Олег Иванов 22 Мая 2020 - 17:17

...

Kaspersky представил собственную SIEM KUMA и единую модульную платформу

Павел Таратынов, отвечающий в «Лаборатории Касперского» за развитие направлений SOC и SIEM, на онлайн-мероприятии Kaspersky ON AIR рассказал о новом продукте, который в настоящее время находится в активной разработке. Речь идёт о Kaspersky Unified Monitoring & Analysis Platform (KUMA) — SIEM от «Лаборатории Касперского».

Несмотря на полностью состоявшийся мировой рынок SIEM у российского антивирусного гиганта есть свои мотивы — многим клиентам, как показали опросы, не хватает альтернативы.

«Ещё несколько лет назад мы не видели необходимости в собственной SIEM. Сейчас же ситуация изменилась», — объясняет Таратынов.

Специалист отметил, что сегодня на выбор решений, обеспечивающих информационную безопасность, сильно влияет геополитика. Например, в лидерах рынка по версии Gartner все вендоры из одной страны.

«Многие наши клиенты по геополитическим причинам не могут или не хотят использовать эти решения. Здесь и мы стали заложниками этой ситуации, когда Splunk ушёл из России. Мы сами были клиентами этого разработчика и использовали SIEM от Splunk».

В результате «Лаборатория Касперского» оказалась перед необходимостью срочно искать альтернативу для миграции. Таратынов подчеркнул, что служба безопасности Kaspersky находится как раз в процессе перехода на KUMA.

Однако главной причиной создание SIEM от «Лаборатории Касперского» стало серьёзное расширение портфолио антивирусной компании за счёт множества новых решений. При этом решения не всегда были интегрированы между собой — не хватало центрального звена.

В результате специалисты пришли к выводу, что разрабатывать надо не только SIEM, но и развивать единую модульную платформу Kaspersky (где SIEM будет одним из важных компонентов).

«Именно эта платформа объединит все наши решения, интегрирует их. Платформа будет открыта также для интеграции с решениями сторонних поставщиков, а заказчик сможет выбирать только те компоненты, которые для него идеальны», — продолжает Павел.

KUMA здесь будет выполнять роль единой консоли мониторинга и реагирования на инциденты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 14:19

Атаки на сайты DDoS-атаки Домашние пользователи Корпорации

Крупный интернет-провайдер Сибсети подвергся мощной DDoS-атаке

Утром 30 апреля интернет-провайдер «Сибсети» подвергся DDoS-атаке. Под удар попали филиалы компании в Новосибирске, Новокузнецке, Кемерове и Красноярске.

Как сообщили в «Сибсетях» одному из местных СМИ, атака началась около 10:00 по местному времени. При этом сервис Downdetector зарегистрировал первые жалобы ещё в 6:00. Наибольшее количество обращений пришлось как раз на 10:00.

«В данный момент новосибирский филиал подвергается активной DDoS-атаке, направленной на нашу инфраструктуру. Злоумышленники активизировались перед майскими праздниками, перегружая наши серверы множеством запросов. Это может вызывать временные сбои в работе личного кабинета и мобильного приложения "Мои Сибсети"», — заявили в отделе маркетинга компании на официальной странице во «ВКонтакте».

Как уточняет ТАСС, спустя час атака начала распространяться на другие регионы. Сначала — на Новокузнецк и Кемерово, затем на Красноярск.

Согласно данным Downdetector, основная масса жалоб поступает из Новосибирской области и Красноярского края. Более 80% пользователей сообщают о полном отсутствии домашнего интернета.

Напомним, что в ноябре 2024 года новосибирский филиал «Сибсети» уже подвергался масштабной DDoS-атаке, последствия которой устранялись в течение нескольких дней.

Kaspersky представил собственную SIEM KUMA и единую модульную платформу

Читайте также