К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA), построенную на микросервисной архитектуре, специалисты SOC К2 Кибербезопасность смогут в режиме реального времени отслеживать, анализировать и информировать клиента об атаках как извне, так и изнутри инфраструктуры.
«Согласно нашему исследованию, лишь 17,5% компаний в различных сегментах экономики считают свой штат ИБ-специалистов укомплектованным. Необходимость в квалифицированных кадрах, для выполнения задач в области информационной безопасности только растет. Мы в К2 Кибербезопасность вложили много времени и ресурсов в наращивание собственной экспертизы и обучение нашей команды SOC, чтобы удовлетворить растущий спрос на грамотных ИБ-специалистов. Наш SOC – это комплексный сервис, который позволяет своевременно реагировать на инциденты ИБ и обеспечивает проактивную защиту от всех типов киберрисков», – рассказал директор по развитию бизнеса К2 Кибербезопасность Андрей Заикин.
Основная задача коммерческого SOC – обеспечение защиты информации компании-клиента и минимизация рисков кибератак. Для этого К2 Кибербезопасность использует решения «Лаборатории Касперского», в частности SIEM-систему KUMA, которая обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных. Решение построено на микросервисной архитектуре, что позволяет создавать и настраивать только необходимые микросервисы, расширять и кастомизировать возможности KUMA.
«Мы активно сотрудничаем с ведущими отечественными компаниями, чтобы они могли предоставить нашим совместным клиентам сервис, основанный на передовых и эффективных технологиях, и обеспечить безопасность даже от самых сложных угроз. SIEM-система Kaspersky Unified Monitoring and Analysis Platform — это наше флагманское решение, которое пользуется популярностью на рынке, в том числе и среди MSSP-провайдеров. Решение не только осуществляет централизованный сбор и анализ событий ИБ и своевременно оповещает об инцидентах, но также имеет встроенные возможности обогащения актуальными данными об угрозах и реагирования на инциденты. Мы рады партнерству с К2 Кибербезопасность, это позволяет значительно расширить на рынке сервисные предложения, объединяя наш совместный опыт и экспертизу для защиты современных организаций», – отметила Марина Усова, директор по корпоративным продажам “Лаборатории Касперского” в России.
Важным аспектом для обеспечения безопасности также является корректная настройка правил корреляции. При развертывании решения эксперты SOC К2 Кибербезопасность анализируют, какие события для инфраструктуры клиента являются нормой, а какие нет, как работают алгоритмы и данные внутри компании. Таким образом, заказчик освобождается от необходимости найма дополнительных штатных ИБ-специалистов, которые будут заниматься этими трудоемкими вопросами.
Предоставление услуг может осуществляться в формате гибридного или облачного SOC. Гибридный вариант предлагается заказчикам, у которых уже есть собственные средства мониторинга событий и инцидентов ИБ, в частности, SIEM-система. Решением «под ключ» выступает облачный SOC К2 Кибербезопасность, который обладает высокой отказоустойчивостью и не зависит от поставок оборудования. Кроме того, облако дает возможности для резервирования каналов связи и эффективного масштабирования ресурсов, а его SLA равен 99,9%.
Клиенты SOC также могут получить дополнительные услуги, такие как выявление и анализ уязвимостей, обогащение данных об актуальных киберугрозах, расследование инцидентов, администрирование средств защиты информации и консалтинг по ИБ. Таким образом, каждый заказчик получает не просто SOC, а бизнес-партнера в лице интегратора, являющегося экспертом в сфере ИБ.