SIEM-решение «Лаборатории Касперского» повторно прошло проверку на соответствие требованиям к средствам ГосСОПКА
SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) повторно прошла проверку на соответствие требованиям к средствам ГосСОПКА, утверждённым приказом ФСБ России N196 от 6 мая 2019 года. Теперь в реестре представлена KUMA 3.2 с расширенными возможностями по обмену данными.
ГосСОПКА — Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Ряд организаций, например госучреждения и крупные предприятия из ключевых отраслей экономики, обязаны сообщать об инцидентах в Национальный координационный центр по компьютерным инцидентам (НКЦКИ). После они получают обратную связь от экспертов ГосСОПКА, в том числе рекомендации по анализу случившегося. Кроме того, НКЦКИ может проактивно сообщить подключённым организациям об инцидентах на их инфраструктуре. В 2023 году решение Kaspersky Unified Monitoring and Analysis Platform первым на отечественном рынке SIEM прошло оценку соответствия требованиям приказа ФСБ России N196 от 6 мая 2019 года и было включено реестр средств ГосСОПКА.
Возможности по обмену данными в KUMA 3.2
Единый список уведомлений. Организации, которые обязаны передавать данные в НКЦКИ, должны выполнять установленный для них показатель SLA (Service-Level Agreement), отражающий скорость реакции на сообщения. Чтобы не пропустить уведомление, ИБ-специалистам приходится одновременно следить за информацией на сайте ГосСОПКА и сведениями, поступающими от защитных решений. Переключаться между разными экранами неудобно — иногда компании не успевают вовремя отреагировать, что приводит к штрафам. В SIEM-системе «Лаборатории Касперского» уведомления от НКЦКИ отображаются в едином списке инцидентов.
Поддержка всех типов уведомлений. С 2023 года в классификации НКЦКИ появились новые категории инцидентов, в том числе связанные с утечками данных. Благодаря поддержке нового swagger-контракта для взаимодействия с НКЦКИ пользователи KUMA 3.2 могут получать все типы уведомлений.
Двусторонние коммуникации по инцидентам. Ранее SIEM-система отправляла информацию об инцидентах в НКЦКИ, и все дальнейшие коммуникации пользователи вели через портал центра. В KUMA 3.2 появилась возможность двустороннего обмена информацией. Например, организации могут обратиться за помощью с анализом инцидента, а специалисты НКЦКИ — запросить у компаний дополнительные данные.
«Два года назад наша SIEM-система стала первым отечественным решением этого класса, подтвердившим соответствие требованиям к средствам ГоСОПКА. Мы постоянно развиваем продукт и регулярно выпускаем обновления. Заказчики, которым необходимо использовать решение с сертификатом соответствия, теперь могут работать с KUMA 3.2. Она также успешно прошла процедуру оценки НКЦКИ и была включена в реестр, а кроме того, предоставляет актуальные возможности, например по обработке уведомлений от НКЦКИ», — комментирует Илья Маркелов, руководитель направления развития единой корпоративной платформы в «Лаборатории Касперского».
Подробнее о Kaspersky Unified Monitoring and Analysis Platform можно прочитать на странице.
Узнать больше о возможностях KUMA 3.2 можно по ссылке.
