«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности (ИБ) Security Vision.
Security Vision обогащает внутреннюю базу активов данными из KUMA, информация по подозрениям на инцидент (алертам) и исходным событиям передается в рамках двунаправленной схемы взаимодействия. При этом KUMA реализует мониторинг событий на предмет нарушений принятых политик безопасности, а Security Vision автоматизирует процесс расследования и реагирования на выявленные события ИБ.
Источник изображения: «Лаборатория Касперского»
KUMA — решение SIEM (Security Information and Event Management) с микросервисной архитектурой, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и их своевременной нейтрализации. KUMA обладает высокой производительностью — более 300 тыс. событий в секунду (EPS) на узел. Security Vision — платформа автоматизации ИБ-процессов, мониторинга и реагирования на инциденты. Она позволяет автоматизировать исполнение программно-технических функций оператора на долю до 95%.
По статистике Kaspersky Global Emergency Response Team, в 2021 году более половины инцидентов были выявлены только после наступления неблагоприятных последствий. В 37% случаев потребовалось более месяца на восстановление бизнес-процессов. Существенно сократить время обнаружения и реагирования позволит автоматизация основных ИБ-функций, уверены в «Лаборатории Касперского».
Источник:
