KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

Екатерина Быстрова 23 Июня 2025 - 14:23

Корпорации

Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Системы мониторинга событий безопасности

SIEM-системы

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

KUMA 3.2 повторно вошла в реестр ГосСОПКА с расширенными возможностями

SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA) версии 3.2 прошла повторную проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года и вновь включена в реестр средств ГосСОПКА.

Обновлённая версия теперь поддерживает расширенные сценарии обмена данными с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

Напомним, ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Организации, попадающие под её действие (включая госструктуры и предприятия из ключевых отраслей), обязаны сообщать об инцидентах в НКЦКИ и получать оттуда рекомендации.

Центр также может сам предупредить участников системы об угрозах в их инфраструктуре.

Что нового в KUMA 3.2:

Уведомления в одном месте. Ранее ИБ-специалистам приходилось отслеживать сообщения НКЦКИ и инциденты от защитных решений в разных интерфейсах. Теперь вся информация отображается в едином списке, что упрощает работу и помогает вовремя реагировать — особенно с учётом требований по соблюдению SLA.
Поддержка всех типов инцидентов. В 2023 году у НКЦКИ появилось больше категорий угроз, в том числе связанных с утечками данных. KUMA 3.2 умеет обрабатывать все типы уведомлений благодаря новому формату интеграции (swagger-контракту).
Двусторонний обмен данными. Если раньше SIEM-система могла только отправлять информацию в НКЦКИ, а вся обратная связь шла через портал, то теперь в KUMA 3.2 реализована полноценная двухсторонняя коммуникация. Это позволяет, например, направить запрос на помощь в расследовании инцидента или быстро предоставить нужные данные по запросу центра.

Версия 3.2 теперь доступна тем организациям, которым нужно работать с решениями, официально признанными средствами ГосСОПКА.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Июня 2025 - 16:34

Корпорации Государство Системы мониторинга событий безопасности Поиск и обнаружение атак (Threat Intelligence) Security Vision

Сбер и Security Vision интегрируют решения для борьбы с киберугрозами

Сбер и компания Security Vision объявили о расширении партнёрства — теперь их решения в области кибербезопасности работают совместно. Цель — помочь российским компаниям эффективнее выявлять и устранять уязвимости в своей ИТ-инфраструктуре.

Система управления активами Security Vision AM теперь напрямую интегрируется с платформой Сбера по управлению киберугрозами X Threat Intelligence.

Это означает, что данные о потенциальных угрозах дополняются контекстом используемых в компании систем и сервисов. Такой подход упрощает приоритизацию уязвимостей и ускоряет реакцию на инциденты.

X Threat Intelligence — это платформа, которая агрегирует информацию о киберугрозах. Её могут использовать специалисты по ИБ, администраторы и разработчики — как через интерфейс, так и через API.

Сейчас в базе платформы содержится информация более чем о 470 тысячах уязвимостей, а также о вредоносных инструментах, тактиках атакующих и других элементах угроз.

Интеграция позволяет обогащать данные — как в обезличенном виде, так и с деталями об инфраструктуре, если это необходимо. В результате компании получают более полную картину происходящего и могут быстрее реагировать на угрозы.

Среди функций платформы: аналитика по уязвимостям, мониторинг внешней атакующей поверхности, анализ зловредов, данные о киберпреступных группировках и их тактиках, а также новости и аналитические отчёты по ИБ.

Сотрудничество двух вендоров направлено на то, чтобы российским компаниям было проще строить устойчивую систему защиты.