Контакты
Подписка 2025
Новости
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

SIEM-система «Лаборатории Касперского» обеспечивает безопасность учреждений сферы здравоохранения в Амурской области

13/03/25

ЛК-Mar-13-2025-08-49-06-4615-AM

Организации сферы здравоохранения в Амурской области начали мониторить события информационной безопасности с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). Поставкой и внедрением решения занимался системный интегратор МАСКОМ-Техлайн.

В соответствии с Постановлением Правительства Амурской области №512 от 28.06.2024, ГБУ «Центр информационных технологий Амурской области» необходимо было создать и в дальнейшем эксплуатировать централизованную систему управления инцидентами информационной безопасности для оперативного мониторинга и реагирования на киберугрозы. Для реализации проекта требовалось комплексное решение, отвечающее ряду требований заказчика. Kaspersky Unified Monitoring and Analysis Platform позволяет централизованно собирать, хранить и анализировать ИБ-события, оперативно выявлять инциденты и реагировать на них. Решение создано на базе современной модульной микросервисной архитектуры, имеет высокую производительность, низкие системные требования, обладает масштабируемостью и высокой отказоустойчивостью. Среди других важных преимуществ — гибкие настройки и соответствие требованиям регуляторов.

«Ключевой задачей МАСКОМ-Техлайн было создание централизованной системы управления инцидентами информационной безопасности. Проект был очень объёмным, нам предстояло не только внедрить систему мониторинга, но и подключить к ней 48 организаций,  рассказывает генеральный директор компании Дмитрий Семченко.  Совместная работа с партнёром позволила нам эффективно решить задачу по построению системы мониторинга информационной безопасности».

«Здравоохранение — одна из наиболее атакуемых отраслей. По итогам первого полугодия 2024 года эта сфера вошла в число лидеров по общему количеству зафиксированных инцидентов в России и СНГ. Поэтому организациям необходимо уделять повышенное внимание информационной безопасности. KUMA позволяет оперативно выявлять угрозы, в том числе сложные и целевые атаки, и предотвращать их. При этом SIEM-система „Лаборатории Касперского” обладает высокой отказоустойчивостью, что помогает обеспечить непрерывность рабочих процессов — это крайне важно для сферы здравоохранения. Кроме того, решение соответствует требованиям регуляторов и отвечает высоким стандартам безопасности», — комментирует Марина Усова, директор по корпоративным продажам «Лаборатории Касперского» в России.
Темы:Пресс-релизОтрасльЛКSIEMгостендерыкибербезопасность
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • SIEM и приказ № 117: что изменится и что делать?
    Максим Степченков, совладелец компании RuSIEM
    Приказ № 117 ФСТЭК России вновь вывел в центр внимания тему информационной безопасности вообще и SIEM в частности. Он не стал революцией, но именно такие документы задают рамки и скорость развития рынка. Для крупных компаний это скорее уточнение правил игры, а, например, для муниципальных структур – серьезный повод для пересмотра подхода к информационной безопасности. Ведь теперь SIEM становится не просто желательным инструментом, а обязательным элементом инфраструктуры. Возникает главный вопрос: как внедрить решение, если денег и специалистов не хватает, а сроки уже определены?
  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.
  • Российский TDIR – уже реальность
    Дмитрий Чеботарев, менеджер по развитию UserGate SIEM
    TDIR – одна из новых аббревиатур на рынке ИБ. Пару лет назад компания Gartner предсказала слияние нескольких реше: ний в единый класс, заточенный под обнаружение и реагирование на инциденты: Threat Detection and Incident Response. Однако, еще в 2020 г. компания UserGate начала разработку собственной SIEM-системы и в целом движение в сторону раннего обнаружения угроз и оперативного ответа на них. Поэтому сейчас функциональность экосистемы UserGate SUMMA, которая логически и технологически объединяет в себе все продукты и услуги компании, соответствует концепции TDIR. Рассмотрим, как и за счет каких компонентов это происходит.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных