SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA) версии 3.2 прошла повторную проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года и вновь включена в реестр средств ГосСОПКА.
Обновлённая версия теперь поддерживает расширенные сценарии обмена данными с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Напомним, ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Организации, попадающие под её действие (включая госструктуры и предприятия из ключевых отраслей), обязаны сообщать об инцидентах в НКЦКИ и получать оттуда рекомендации.
Центр также может сам предупредить участников системы об угрозах в их инфраструктуре.
Что нового в KUMA 3.2:
- Уведомления в одном месте. Ранее ИБ-специалистам приходилось отслеживать сообщения НКЦКИ и инциденты от защитных решений в разных интерфейсах. Теперь вся информация отображается в едином списке, что упрощает работу и помогает вовремя реагировать — особенно с учётом требований по соблюдению SLA.
- Поддержка всех типов инцидентов. В 2023 году у НКЦКИ появилось больше категорий угроз, в том числе связанных с утечками данных. KUMA 3.2 умеет обрабатывать все типы уведомлений благодаря новому формату интеграции (swagger-контракту).
- Двусторонний обмен данными. Если раньше SIEM-система могла только отправлять информацию в НКЦКИ, а вся обратная связь шла через портал, то теперь в KUMA 3.2 реализована полноценная двухсторонняя коммуникация. Это позволяет, например, направить запрос на помощь в расследовании инцидента или быстро предоставить нужные данные по запросу центра.
Версия 3.2 теперь доступна тем организациям, которым нужно работать с решениями, официально признанными средствами ГосСОПКА.
