Поделиться
«АйТи Бастион» и «Лаборатория Касперского» автоматизировали обработку событий ИБ через интеграцию «Синоникса» с SIEM-системой KUMA
Компании «АйТи Бастион» и «Лаборатория Касперского» объявили об успешной интеграции программного комплекса «Синоникс» с Kaspersky Unified Monitoring and Analysis Platform (KUMA). Сочетание решений позволяет повысить эффективность работы специалистов по информационной безопасности за счет автоматической обработки данных и упрощения процесса аналитики инцидентов. Об этом CNews сообщили представители «АйТи Бастион».
Благодаря интеграции нормализаторы событий «Синоникса» включены в стандартный репозиторий KUMA и доступны пользователям сразу после установки. Это позволяет ИБ-службам быстрее реагировать на события безопасности и работать с ними без ручной доработки и дополнительных настроек. SIEM-система KUMA автоматически обрабатывает журналы «Синоникса», что ускоряет анализ инцидентов, повышает точность выявления угроз и снижает операционную нагрузку на специалистов.
«Синоникс» — программный комплекс, собственная разработка «АйТи Бастион», позволяющая организовать автоматизированную однонаправленную или двунаправленную передачу данных и файлов между узлами двух сетей, скрывая при этом информацию об их окружении. Решение работает на базе отечественной операционной системы Astra Linux SE, внесено в Реестр отечественного ПО.
KUMA — SIEM-система «Лаборатории Касперского», которая обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных и помогает реагировать на сложные инциденты.
«Интеграция с KUMA — это важный шаг к повышению эффективности и зрелости процессов обеспечения ИБ. Наша цель — сделать работу аналитиков информационной безопасности более удобной и результативной за счет автоматизации и упрощения мониторинга событий. Благодаря интеграции взаимодействие между «Синониксом» и KUMA стало прозрачным, автоматизированным и максимально удобным для практического применения», — отметил Андрей Кузнецов, специалист по развитию продукта «Синоникс» компании «АйТи Бастион».
«SIEM — это система, которая не только собирает и обрабатывает данные, но и позволяет реагировать на полученную информацию и предпринимать активные и проактивные действия. Она накапливает огромные объемы данных, и важно, чтобы их анализ можно было проводить в кратчайшие сроки. Интеграция с «Синониксом» значительно ускоряет оперативный ежедневный поиск по KUMA, расширяя ее возможности по приему и корреляции событий из разных источников», — сказал Илья Маркелов, руководитель направления развития единой корпоративной платформы в «Лаборатории Касперского».
Программный комплекс «Синоникс» недавно получил сертификат ФСТЭК России по УД-4. Это повышает его значимость для компаний, ориентированных на использование сертифицированных средств защиты, в том числе для объектов КИИ и госкорпораций.
Короткая ссылка
