Перейти к основному разделу

Kaspersky Unified Monitoring and Analysis Platform усилит защиту клиентов МТС SOC от кибератак

11 апреля 2023 г.

МТС RED предлагает новые сервисы и технологии центра мониторинга и реагирования на кибератаки МТС SOC

Так, технологическая основа теперь реализуется на SIEM-системе Kaspersky Unified Monitoring and Analysis Platform. Решение от «Лаборатории Касперского» позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для выявления и предотвращения инцидентов и сложных хакерских атак. Также ключевым обновлением МТС SOC стало появление личного кабинета, который делает процессы защиты более прозрачными, а реагирование на инциденты — более оперативным.

Личный кабинет МТС SOC обеспечивает прозрачность сервисов центра мониторинга на всех уровнях — от общего контроля эффективности до подключения источников событий и разбора инцидентов. В личном кабинете заказчикам доступны ситуационные дашборды и ежемесячные аналитические отчёты. Они предоставляются в формате, наглядном как для сотрудников службы информационной безопасности, так и для топ-менеджмента компании. Отчёты содержат ряд аналитических срезов в части событий информационной безопасности: общее количество, динамика, распределение по уровням критичности и статусам, время, затраченное на их отработку, и многое другое. Кроме того, отчёты отражают частоту срабатывания различных правил корреляции и распределение инцидентов по типам, что дает представление о ландшафте киберугроз, релевантном для конкретного заказчика, позволяет выявить слабые места инфраструктуры и оптимизировать настройки систем защиты.

В личном кабинете постоянно отображается уровень соблюдения центром мониторинга SLA (Service License Agreement) и используемый компанией объем показатель EPS (Events Per Second), который непосредственно влияет на стоимость сервисов. Также заказчик может видеть, как сработавшие правила корреляции накладываются на техники и тактики злоумышленников по матрице MITRE ATT&CK и классификации НКЦКИ. За счёт этого заказчик может определить актуальные для его компании векторы атак и при необходимости подключить дополнительные источники событий и правила корреляции.

Интерфейс личного кабинета доступен как пользователю, так и дежурной смене МТС SOC. Благодаря этому сотрудник службы информационной безопасности компании может в режиме реального времени видеть, как аналитики центра мониторинга обрабатывают инцидент, и давать свои комментарии во встроенном чате. Также заказчик может самостоятельно отфильтровать список событий по необходимым параметрам: времени, статусу, типу инцидента и другим.

«Заказчикам важно, чтобы сервисы кибербезопасности не были "черным ящиком". Это и обеспечивает личный кабинет — полную прозрачность работы SOC и возможность оценивать его эффективность на реальных данных. Поскольку мы используем собственные технологий IRP, мы можем быстро откликаться на запросы рынка и гибко управлять планами разработки дальнейших функций личного кабинета», — рассказал руководитель МТС SOC Андрей Дугин.

Интерфейс личного кабинета унифицирован и не зависит от используемой SIEM-системы. Даже при переходе на другую платформу — например, при смене западного решения на отечественное — процесс будет абсолютно «бесшовным» и незаметным для заказчика. В личном кабинете по-прежнему будет доступна вся аналитика по сервисам мониторинга и реагирования на кибератаки, обогащенные контекстом карточки инцидентов и отчеты в едином привычном формате.

МТС RED стремится предоставлять заказчикам максимально эффективный и гибкий сервис, наиболее полно отвечающий их потребностям. Для выполнения этих задач в качестве SIEM-решения было выбрано решение российского разработчика Kaspersky Unified Monitoring and Analysis Platform (KUMA).

«Благодаря тесному взаимодействию с заказчиками и партнёрами "Лаборатория Касперского" развивает KUMA с учётом реальных потребностей бизнеса: продукт не просто соответствует требованиям, а помогает решать повседневные задачи специалистов ИБ. Интеграция KUMA SIEM в МТС SOC позволит сохранить высокое качество мониторинга в условиях перехода с западных решений и растущего числа киберугроз, а архитектурные возможности KUMA упростят дальнейшее развитие сервисов компании», — отмечает Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».

KUMA обладает высокой производительностью и легко масштабируется. Решение «из коробки» поддерживает широкий перечень коннекторов к типовым источникам событий. KUMA может быть интегрирована как с продуктами кибербезопасности «Лаборатории Касперского», так и с решениями сторонних поставщиков — за счёт гибкого API.  

Kaspersky Unified Monitoring and Analysis Platform усилит защиту клиентов МТС SOC от кибератак

МТС RED предлагает новые сервисы и технологии центра мониторинга и реагирования на кибератаки МТС SOC
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы