Kaspersky представил собственную SIEM KUMA и единую модульную платформу

Олег Иванов 22 Мая 2020 - 17:17

...

Kaspersky представил собственную SIEM KUMA и единую модульную платформу

Павел Таратынов, отвечающий в «Лаборатории Касперского» за развитие направлений SOC и SIEM, на онлайн-мероприятии Kaspersky ON AIR рассказал о новом продукте, который в настоящее время находится в активной разработке. Речь идёт о Kaspersky Unified Monitoring & Analysis Platform (KUMA) — SIEM от «Лаборатории Касперского».

Несмотря на полностью состоявшийся мировой рынок SIEM у российского антивирусного гиганта есть свои мотивы — многим клиентам, как показали опросы, не хватает альтернативы.

«Ещё несколько лет назад мы не видели необходимости в собственной SIEM. Сейчас же ситуация изменилась», — объясняет Таратынов.

Специалист отметил, что сегодня на выбор решений, обеспечивающих информационную безопасность, сильно влияет геополитика. Например, в лидерах рынка по версии Gartner все вендоры из одной страны.

«Многие наши клиенты по геополитическим причинам не могут или не хотят использовать эти решения. Здесь и мы стали заложниками этой ситуации, когда Splunk ушёл из России. Мы сами были клиентами этого разработчика и использовали SIEM от Splunk».

В результате «Лаборатория Касперского» оказалась перед необходимостью срочно искать альтернативу для миграции. Таратынов подчеркнул, что служба безопасности Kaspersky находится как раз в процессе перехода на KUMA.

Однако главной причиной создание SIEM от «Лаборатории Касперского» стало серьёзное расширение портфолио антивирусной компании за счёт множества новых решений. При этом решения не всегда были интегрированы между собой — не хватало центрального звена.

В результате специалисты пришли к выводу, что разрабатывать надо не только SIEM, но и развивать единую модульную платформу Kaspersky (где SIEM будет одним из важных компонентов).

«Именно эта платформа объединит все наши решения, интегрирует их. Платформа будет открыта также для интеграции с решениями сторонних поставщиков, а заказчик сможет выбирать только те компоненты, которые для него идеальны», — продолжает Павел.

KUMA здесь будет выполнять роль единой консоли мониторинга и реагирования на инциденты.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.