МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет

Татьяна Никитина 11 Апреля 2023 - 17:24

Корпорации

Лаборатория Касперского

МТС

Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Системы мониторинга событий безопасности

SIEM-системы

Системы реагирования и управления инцидентами (IRP)

Услуги коммерческих Security Operations Center (SOC)

...

МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет

Компания МТС RED вывела сервисы своего SOC на новый уровень развития. Завершена интеграция Kaspersky Unified Monitoring and Analysis Platform (KUMA), у пользователей появился единый личный кабинет, позволяющий видеть всю аналитику и управлять средствами защиты.

Личный кабинет МТС SOC призван обеспечить прозрачность сервисов центра мониторинга на всех уровнях, от общего контроля эффективности до подключения источников событий и разбора инцидентов. МТС RED надеется, что нововведение также позволит повысить оперативность реагирования на киберинциденты.

В кабинете доступны ситуационные дэшборды и аналитические отчеты в формате, удобном и для сотрудников ИБ-службы, и для топ-менеджмента заказчика. В отчетах отображаются общее количество событий за месяц, их динамика, распределение по уровням критичности и статусам, время, затраченное на их отработку, и т. п.

Частота срабатывания различных правил корреляции и распределение инцидентов по типам позволяют получить представление об актуальных для организации угрозах, выявить слабые места инфраструктуры и оптимизировать настройки систем защиты. В личном кабинете также постоянно отображаются уровень соблюдения центром мониторинга SLA и используемый заказчиком объем показателя EPS (Events Per Second, число событий в секунду), влияющий на стоимость сервисов.

Интерфейс личного кабинета доступен как пользователю, так и дежурной смене МТС SOC. Благодаря этому сотрудник ИБ-службы может в реальном времени видеть, как аналитики центра мониторинга обрабатывают инцидент, и давать свои комментарии во встроенном чате. Заказчику также предоставлена возможность кастомизировать список событий, отфильтровав их по необходимым параметрам: времени, статусу, типу инцидента и проч.

«Заказчикам важно, чтобы сервисы кибербезопасности не были "черным ящиком", — комментирует руководитель МТС SOC Андрей Дугин. — Это и обеспечивает личный кабинет — полную прозрачность работы SOC и возможность оценивать его эффективность на реальных данных. Поскольку мы используем собственные технологии IRP, мы можем быстро откликаться на запросы рынка и гибко управлять планами разработки дальнейших функций личного кабинета».

Примечательно, что интерфейс личного кабинета МТС SOC тоже унифицирован и не зависит от используемой SIEM-системы, поэтому переход на другую платформу, по словам МТС RED, совершенно незаметен для заказчика.

Выбор российской KUMA в качестве SIEM-решения обусловлен ее высокой производительностью и легкостью масштабирования. Коробочное решение поддерживает широкий перечень коннекторов к типовым источникам событий и обладает гибким API, то есть может быть интегрировано как с продуктами самой «Лаборатории Касперского», так и со сторонними разработками.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 18:36

Шпионские программы Программы слежения Домашние пользователи Корпорации

WhatsApp поймал новую шпионскую кампанию, похожую на атаку NSO

Конфликт между WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) и разработчиком шпионского ПО NSO Group выходит на новый виток. Мессенджер заявил, что обнаружил новую фишинговую кампанию, которую связывает с израильской компанией, несмотря на действующий судебный запрет на атаки против пользователей WhatsApp.

История тянется с 2019 года, когда WhatsApp подал в суд на NSO Group после обнаружения уязвимости, через которую на устройства пользователей устанавливался шпионский софт.

В декабре 2024 года суд признал компанию виновной, а весной 2025-го жюри обязало её выплатить более 167 миллионов долларов штрафных санкций и компенсаций.

Позже размер штрафа был существенно сокращён, однако суд сохранил главное ограничение: NSO Group навсегда запретили атаковать пользователей WhatsApp. Но, похоже, на этом история не закончилась.

В WhatsApp заявили, что недавно обнаружили целевую фишинговую кампанию, в рамках которой злоумышленники пытались заставить пользователей переходить по вредоносным ссылкам. По данным компании, атака имеет признаки, характерные для ранее выявленных операций NSO Group.

Кроме того, специалисты WhatsApp обнаружили тестовые учётные записи и группы, которые, предположительно, использовались для подготовки кампании. Все найденные аккаунты уже заблокированы.

Теперь Meta считает, что NSO нарушила судебный запрет. Компания намерена обратиться в федеральный суд с требованием привлечь разработчика шпионского софта к ответственности за неисполнение решения суда.

Сама NSO Group ранее пыталась добиться отмены запрета, заявляя, что ограничения наносят компании непоправимый ущерб. Однако суд пока не встал на сторону производителя шпионских инструментов.

На фоне нового конфликта WhatsApp также объявил о финансовой поддержке инициативы Spyware Accountability. Этот фонд занимается расследованием случаев злоупотребления шпионскими программами и поддерживает проекты, направленные на выявление и пресечение подобных атак.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!