РТК-Солар запустила KUMA в рамках Solar JSOC

РТК-Солар запустила KUMA в рамках Solar JSOC

Компания «РТК-Солар» решила усовершенствовать услуги по мониторингу и реагированию на кибератаки (Solar JSOC), добавив SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). KUMA поможет с оперативным выявлением и предотвращением киберинцидентов.

Как известно, KUMA позволяет централизованно собирать, анализировать и проводить корреляцию ИБ-событий из различных источников данных. А Solar JSOC называют крупнейшим в стране коммерческим SOC (Security Operations Center).

Поскольку SIEM-система является одной из ключевых составляющих SOC, весной прошлого года «РТК-Солар» решила дополнить сервисный портфель платформой KUMA. Среди несомненных плюсов KUMA — возможность принимать и обрабатывать большие потоки данных, а также понятный процесс миграции с других решений.

Кроме того, SIEM-систему хвалят за поддержку широкого перечня коробочных коннекторов к типовым источникам логов. Как отметили в «РТК-Солар», Kaspersky оперативно доработала функциональность продукта и адаптировала его к строгим требованиям Solar JSOC и актуальным запросам рынка. Это помогло почти в два раза ускорить интеграцию и запуск сервиса (всего за четыре месяца).

Компании, которым нужно оперативно мигрировать с иностранных решений, безусловно, смогут воспользоваться опытом Solar JSOC.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Application Inspector и BlackBox интегрированы с Платформой Сфера

Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.

Возможность использования анализатора кода PT Application Inspector и сканера PT BlackBox на платформе для производства софта позволяет выявлять и устранять уязвимости и другие проблемы на ранних этапах жизненного цикла ИТ-продуктов, а также ускорить эти процессы.

Число атак в российском сегменте интернета растет, и агрессоры чаще всего используют уязвимости в веб-приложениях. В прошлом году наличие таких лазеек, по данным экспертов, зачастую приводило к утечке данных, и эти угрозы сохранят актуальность даже в эпоху квантовых вычислений.

«Результаты внешних пентестов наших экспертов показывают, что чаще всего злоумышленники используют уязвимости именно веб-приложений, чтобы проникнуть во внутреннюю корпоративную сеть, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений в PT. — Более того, в 2024 году мы прогнозируем рост числа атак на веб-ресурсы организаций, в особенности это коснется компаний, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах».

Расширение возможностей Платформы Сфера за счет интеграции продуктов PT позволяет реализовать столь необходимый сейчас подход DevSecOps. Партнеры надеются, что их совместные усилия по достоинству оценят и разработчики ИТ-решений, и их клиенты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru