МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет

Татьяна Никитина 11 Апреля 2023 - 17:24
...
МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет

Компания МТС RED вывела сервисы своего SOC на новый уровень развития. Завершена интеграция Kaspersky Unified Monitoring and Analysis Platform (KUMA), у пользователей появился единый личный кабинет, позволяющий видеть всю аналитику и управлять средствами защиты.

Личный кабинет МТС SOC призван обеспечить прозрачность сервисов центра мониторинга на всех уровнях, от общего контроля эффективности до подключения источников событий и разбора инцидентов. МТС RED надеется, что нововведение также позволит повысить оперативность реагирования на киберинциденты.

В кабинете доступны ситуационные дэшборды и аналитические отчеты в формате, удобном и для сотрудников ИБ-службы, и для топ-менеджмента заказчика. В отчетах отображаются общее количество событий за месяц, их динамика, распределение по уровням критичности и статусам, время, затраченное на их отработку, и т. п.

Частота срабатывания различных правил корреляции и распределение инцидентов по типам позволяют получить представление об актуальных для организации угрозах, выявить слабые места инфраструктуры и оптимизировать настройки систем защиты. В личном кабинете также постоянно отображаются уровень соблюдения центром мониторинга SLA и используемый заказчиком объем показателя EPS (Events Per Second, число событий в секунду), влияющий на стоимость сервисов.

Интерфейс личного кабинета доступен как пользователю, так и дежурной смене МТС SOC. Благодаря этому сотрудник ИБ-службы может в реальном времени видеть, как аналитики центра мониторинга обрабатывают инцидент, и давать свои комментарии во встроенном чате. Заказчику также предоставлена возможность кастомизировать список событий, отфильтровав их по необходимым параметрам: времени, статусу, типу инцидента и проч.

«Заказчикам важно, чтобы сервисы кибербезопасности не были "черным ящиком", — комментирует руководитель МТС SOC Андрей Дугин. — Это и обеспечивает личный кабинет — полную прозрачность работы SOC и возможность оценивать его эффективность на реальных данных. Поскольку мы используем собственные технологии IRP, мы можем быстро откликаться на запросы рынка и гибко управлять планами разработки дальнейших функций личного кабинета».

Примечательно, что интерфейс личного кабинета МТС SOC тоже унифицирован и не зависит от используемой SIEM-системы, поэтому переход на другую платформу, по словам МТС RED, совершенно незаметен для заказчика.

Выбор российской KUMA в качестве SIEM-решения обусловлен ее высокой производительностью и легкостью масштабирования. Коробочное решение поддерживает широкий перечень коннекторов к типовым источникам событий и обладает гибким API, то есть может быть интегрировано как с продуктами самой «Лаборатории Касперского», так и со сторонними разработками.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Платформа Solar CyberMir 7.3 получила формат онлайн-тренажёров
Екатерина Быстрова 31 Октября 2025 - 20:15
Домашние пользователиКорпорации Системы для анализа защищенности информационных системRed TeamingАудит информационной безопасности ГК «Солар»
Платформа Solar CyberMir 7.3 получила формат онлайн-тренажёров

Группа компаний «Солар» представила обновление своей платформы для киберучений и соревнований Solar CyberMir 7.3. Главное новшество — онлайн-тренажёры, которые позволяют киберзащитникам отрабатывать практические навыки в формате, близком к международным CTF-турнирам и сюжетным квестам.

Новый формат дополнил уже существующие типы киберучений Red Team, Blue Team и Purple Team, а также сценарии реагирования на инциденты (КШУ, КШТ).

Теперь участники могут тренироваться в более гибкой среде, а компании — проводить массовые программы подготовки специалистов SOC-центров.

По словам разработчиков, тренажёры охватывают 30 направлений, среди которых — форензика, восстановление систем после инцидентов, защита инфраструктуры, противодействие хакерам, поиск уязвимостей, OSINT, реверс-инжиниринг, криптоанализ и стеганография.

Организации могут использовать готовые сценарии «Солара», основанные на данных Центра противодействия кибератакам Solar JSOC, или загружать свои.

«Идея онлайн-тренажёров родилась после международного киберчемпионата по ИБ на ЦИПРе, где мы провели масштабный кастдев с участниками из 26 стран. Оказалось, что им привычна логика CTF-платформ вроде Jeopardy или Attack/Defence, поэтому мы адаптировали движок Solar Quest под эти стандарты», — рассказал Павел Фролов, руководитель отдела разработки платформы Solar CyberMir.

Мировая практика показывает, что спрос на киберучения растёт — рынок таких решений увеличивается примерно на 11% в год. Россия не отстаёт: по данным «Солара», интерес к корпоративным киберучениям в стране ежегодно растёт на 10%, а компании всё чаще ищут доступные форматы обучения.

Обновлённая версия CyberMir снижает порог входа для организаций с ограниченными бюджетами: в среднем компании готовы выделять до 500 тысяч рублей на одного специалиста. Новый формат тренажёров позволяет оценить уровень команды и построить пошаговую программу повышения квалификации — от базовых упражнений до полноценных соревнований «Red vs Blue».

«Как показывает практика, на старте участники демонстрируют лишь 20–30% нужных компетенций для SOC-центра. Онлайн-тренажёры помогают быстро определить уровень подготовки и выстроить эффективную траекторию обучения», — отметил Павел Фролов.

Благодаря обновлению Solar CyberMir 7.3 становится универсальной площадкой для обучения, тестирования и развития специалистов в области кибербезопасности — от новичков до опытных аналитиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники убеждают россиян снимать самозапрет на кредиты от лица банков
Новость
Мошенники убеждают россиян снимать самозапрет на кредиты от...
Новый кейлоггер TinkyWinkey скрытно атакует Windows-системы
Новость
Новый кейлоггер TinkyWinkey скрытно атакует Windows-системы
Экосистема Security Vision сертифицирована Минобороны РФ по НДВ-2
Новость
Экосистема Security Vision сертифицирована Минобороны РФ по...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.