19 октября 2023
«Лаборатория Касперского» первой на рынке подтвердила соответствие своей SIEM-системы требованиям к средствам ГосСОПКА
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что SIEM-система Kaspersky Unified Monitoring and Analysis Platform выполняет требования к средствам ГосСОПКА, утверждённые Приказом ФСБ России N196 от 06.05.2019 года.
Решение «Лаборатории Касперского» для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных успешно прошло процедуру оценки. Оно стало первым среди отечественных технологий этого класса, подтвердившим соответствие требованиям к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.SIEM-система зачастую выступает в роли неотъемлемой части Центра мониторинга информационной безопасности (SOC) в крупных организациях, которым необходим непрерывный сбор и анализ данных с различных объектов внутренней инфраструктуры. Особенно это актуально для предприятий, которые играют роль системообразующих или относятся к объектам критической инфраструктуры, чья кибербезопасность — предмет особого внимания.
ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Ряд организаций — прежде всего госучреждения и предприятия, относящиеся к объектам критической инфраструктуры, — обязаны сообщать об инцидентах в Национальный координационный центр по компьютерным инцидентам. Они в свою очередь получают обратную связь по переданным в НКЦКИ данным от экспертов ГосСОПКА, в том числе рекомендации по расследованию. Для таких организаций важно быть уверенными в надёжности используемых технологий и их соответствии требованиям регуляторов.
«С 2021 года KUMA включает модуль для автоматизации взаимодействия с технической инфраструктурой ГосСОПКА, чтобы упростить пользователям процесс обмена информацией с НКЦКИ и предоставить возможность сфокусироваться непосредственно на мониторинге безопасности. Однако важно отметить, что соответствие системы 196 приказу означает не только наличие интеграции с ГосСОПКА, но и выполнение других требований регулятора к функциям SIEM. Полученное экспертное заключение — независимое подтверждение всех заявленных возможностей продукта, на которое смогут опираться компании, которым ещё предстоит выбрать SIEM», — комментирует Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».
Оценка соответствия требованиям к средствам ГосСОПКА подтвердила выполнение следующих требований регулятора:
SIEM-система «KUMA» соответствует следующим разделам Требований:
Требованиям к средствам ГосСОПКА (раздел II);
Требованиям к средствам обнаружения (раздел III);
Требованиям к средствам предупреждения (раздел IV) при условии использования данных, полученных от средств «Kaspersky CyberTrace», «Kaspersky Threat Intelligence», «Kaspersky Security Center», KICS for Networks, и совместного использования с иным средством, реализующим выполнение пункта 10 раздела IV Требований;
Требованиям к средствам ликвидации последствий (раздел V);
Требованиям к средствам ГосСОПКА в части реализации функций безопасности (раздел VIII);
Требования к средствам обнаружения, предупреждения и средствам ликвидации последствий в части реализации визуализации, построения сводных отчетов и хранения информации (раздел IX).
Подробнее о Kaspersky Unified Monitoring and Analysis Platform можно прочитать на странице https://www.kaspersky.ru/enterprise-security/unified-monitoring-and-analysis-platform.
Новости
Больше новостейKaspersky SD-WAN первым на рынке включили в реестр российского телекоммуникационного оборудования
Программно-аппаратные комплексы (ПАК), поставляемые в рамках решения Kaspersky SD-WAN ESR (K), получили статус телекоммуникационного оборудования российского происхождения — первыми среди аналогичных решений на рынке. Их включили в соответствующий реестр Минпромторга России.
15.12.2023
Читать
Ужесточение законодательства в сфере персональных данных: штрафы в 0,5 млрд и до 10 лет лишения свободы за нарушения
Четвертого декабря 2023 г. в Государственную думу было внесено два законопроекта: № 502104-8 и № 502113-8. Новые инициативы призваны дополнительно усилить защиту персональных данных граждан.
11.12.2023
Читать
QR-коды в почтовом фишинге
Злоумышленники маскируют фишинговые ссылки с помощью QR-кодов и рассылают по электронной почте.
18.10.2023
Читать