Центр противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA). Таким образом, для клиентов Solar JSOC теперь доступны на выбор две отечественные системы мониторинга ИБ. SIEM от «Лаборатории Касперского» позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для оперативного выявления и предотвращения киберинцидентов.
Solar JSOC ― первый и крупнейший в России коммерческий Security Operations Center (SOC), защищающий более 250 ключевых российских компаний из различных отраслей. Центр более 10 лет оказывает сервис мониторинга и реагирования на инциденты ИБ и более 5 лет реализует проекты построения SOC для заказчиков.

Один из ключевых инструментов SOC — SIEM-система. При этом «Ростелеком-Солар» традиционно стремится предоставить клиентам возможность выбора платформы под их задачи. Весной 2022 года в компании приняли решение дополнить сервисный портфель платформой KUMA, высоко оценив гибкость архитектуры, возможность принимать и обрабатывать большие потоки данных и понятный процесс миграции с других решений. Кроме того, продукт поддерживает широкий перечень коробочных коннекторов к типовым источникам логов. Важную роль в процессе внедрения сыграла готовность «Лаборатории Касперского» оперативно доработать функционал продукта согласно строгим требованиям Solar JSOC и актуальным запросам рынка. Все эти факторы позволили почти в 2 ускорить интеграцию и запуск сервиса: полный цикл занял всего 4 месяца.

Опыт Solar JSOC может быть полезен тем компаниям, которым необходимо осуществить миграцию с иностранных решений. Чтобы сделать этот процесс комфортным, заказчики могут обратиться к сервис-провайдерам, которые оказывают услуги мониторинга и консалтинга в области SOC. Сервис на базе KUMA поможет оперативно обеспечить защиту инфраструктуры благодаря передаче ряда функций внешним специалистам.

«У „Лаборатории Касперского“ и „Ростелеком-Солар“ серьезные планы относительно тесной совместной работы для повышения уровня защиты компаний на российском рынке. Мы учитываем требования Solar JSOC, основанные на реальном опыте мониторинга многочисленных клиентов. Это позволило нам развивать KUMA с пониманием реальных потребностей заказчика ― не просто соответствовать тенденциям рынка, а решать актуальные задачи», ― комментирует Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».

«Внедряя вторую SIEM, мы были заинтересованы в сохранении качества сервиса. И это удалось благодаря наличию в SIEM-системе максимально гибкого функционала по разработке корреляционных правил, подключению источников событий, возможностям интеграции с внешними системами. Мы также отметили лёгкость и прозрачность миграции с решений зарубежных вендоров, в том числе за счёт схожих подходов в архитектуре и использования единого формата событий. Кроме того, коллеги из „Лаборатории Касперского“ проявили персонализированный подход и оперативно учитывали наши потребности и пожелания в развитии продукта. В итоге доработанная версия KUMA по эффективности соответствует уровню лучших решений того же класса от зарубежных вендоров», ― отмечает Максим Жевнерев, руководитель отдела развития технологий и перспективных услуг SOC в «Ростелеком-Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше