Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

SIEM-система «Лаборатории Касперского» обеспечивает безопасность учреждений сферы здравоохранения в Амурской области

13/03/25

ЛК-Mar-13-2025-08-49-06-4615-AM

Организации сферы здравоохранения в Амурской области начали мониторить события информационной безопасности с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). Поставкой и внедрением решения занимался системный интегратор МАСКОМ-Техлайн.

В соответствии с Постановлением Правительства Амурской области №512 от 28.06.2024, ГБУ «Центр информационных технологий Амурской области» необходимо было создать и в дальнейшем эксплуатировать централизованную систему управления инцидентами информационной безопасности для оперативного мониторинга и реагирования на киберугрозы. Для реализации проекта требовалось комплексное решение, отвечающее ряду требований заказчика. Kaspersky Unified Monitoring and Analysis Platform позволяет централизованно собирать, хранить и анализировать ИБ-события, оперативно выявлять инциденты и реагировать на них. Решение создано на базе современной модульной микросервисной архитектуры, имеет высокую производительность, низкие системные требования, обладает масштабируемостью и высокой отказоустойчивостью. Среди других важных преимуществ — гибкие настройки и соответствие требованиям регуляторов.

«Ключевой задачей МАСКОМ-Техлайн было создание централизованной системы управления инцидентами информационной безопасности. Проект был очень объёмным, нам предстояло не только внедрить систему мониторинга, но и подключить к ней 48 организаций,  рассказывает генеральный директор компании Дмитрий Семченко.  Совместная работа с партнёром позволила нам эффективно решить задачу по построению системы мониторинга информационной безопасности».

«Здравоохранение — одна из наиболее атакуемых отраслей. По итогам первого полугодия 2024 года эта сфера вошла в число лидеров по общему количеству зафиксированных инцидентов в России и СНГ. Поэтому организациям необходимо уделять повышенное внимание информационной безопасности. KUMA позволяет оперативно выявлять угрозы, в том числе сложные и целевые атаки, и предотвращать их. При этом SIEM-система „Лаборатории Касперского” обладает высокой отказоустойчивостью, что помогает обеспечить непрерывность рабочих процессов — это крайне важно для сферы здравоохранения. Кроме того, решение соответствует требованиям регуляторов и отвечает высоким стандартам безопасности», — комментирует Марина Усова, директор по корпоративным продажам «Лаборатории Касперского» в России.
Темы:Пресс-релизОтрасльЛКSIEMгостендерыкибербезопасность
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.
  • Как отговорить заказчика от внедрения SIEM на основе продуктов Open Source?
    Использование Open Source SIEM часто кажется более экономически целесообразным, поскольку в таком случае исчезает заметная статья расходов - на приобретение лицензий. коммерческих решений. Редакция журнала "Информационная безопасность" поинтересовалась, что на этот счет думают эксперты.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"