Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ: технологии безопасной дистанционной работы
Материалы конференции Форума ITSEC 2025 →

Система расследования инцидентов Staffcop интегрировалась с SIEM-системой «Лаборатории Касперского» для усиления защиты данных

25/02/25

ЛК-Feb-25-2025-11-50-46-8964-AM
 
Компания «Атом Безопасность» (входит в ГК СКБ Контур), разработчик системы расследования инцидентов Staffcop Enterprise, объявила о завершении интеграции с платформой Kaspersky Unified Monitoring and Analysis Platform (KUMA). Интеграция реализована для версий Staffcop 5.4 и новее с KUMA 3.0 и более свежими версиями (KUMA 3.2, KUMA 3.4).
 
Интеграция Staffcop и KUMA позволит организациям более полно и эффективно собирать, анализировать и коррелировать события информационной безопасности (ИБ). Нормализатор для событий Staffcop Enterprise уже опубликован в репозитории KUMA и доступен для пользователей.
 
Staffcop Enterprise — российская система для расследования инцидентов информационной безопасности. Она собирает данные о действиях пользователей, фиксирует события и передает их на сервер для последующей обработки и визуализации.
 
Kaspersky Unified Monitoring and Analysis Platform (KUMA) — отечественное решение класса SIEM, предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности из различных источников для выявления потенциальных киберинцидентов и оперативного реагирования на них.
 

Даниил Бориславский, директор по продукту Staffcop:

Интеграция Staffcop с KUMA — важный шаг в развитии нашей системы. Мы стремимся предоставлять клиентам инструменты, которые помогут не только расследовать инциденты, но и предотвращать их на ранних стадиях. Интеграция обеспечивает повышение скорости реагирования на инциденты за счет централизованного мониторинга, более полную картину событий благодаря объединению данных из различных источников, повышение эффективности работы ИБ-отделов за счет автоматизации процессов анализа и корреляции инцидентов, а также комплексную защиту ИТ-инфраструктуры организаций.

 


Евгения Лагутина, руководитель группы по сопровождению проектов внедрения систем мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»:
 
В условиях постоянно меняющегося ландшафта киберугроз важен комплексный подход к безопасности. Чем больше информации о действиях злоумышленника в инфраструктуре доступно организациям, тем эффективнее они смогут им противостоять. Интеграция Kaspersky Unified Monitoring and Analysis Platform и Staffcop Enterprise позволит обогатить картину безопасности данными из дополнительного источника, быстрее и точнее выявлять угрозы, в том числе сложные и ранее неизвестные. Решение «Лаборатории Касперского» имеет высокую производительность и низкие системные требования, обладает масштабируемостью и отказоустойчивостью, поэтому его внедрение и масштабирование возможно с минимальным влиянием на существующую инфраструктуру. Кроме того, платформа соответствует требованиям отечественных регуляторов и гарантирует высокие стандарты безопасности.
Темы:Пресс-релизОтрасльЛКStaffCopSIEMкибербезопасность
КИИ
Высоконагруженные ИБ-решения для больших инфраструктур
Материалы конференции Форума ITSEC 2025 →
Статьи по темеСтатьи по теме

  • Когда свой – чужой: как вычислить злоумышленника под легитимной учеткой
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    Злоумышленники, использующие легитимные учетные записи – ключевая угроза сегодня для корпоративной инфраструктуры. Если атаки через вредоносный трафик может обнаружить система IDS, а вирусное ПО – антивирус, то действия хакера под видом обычного сотрудника выявить гораздо сложнее. Здесь на помощь приходит SIEM.
  • SIEM и приказ № 117: что изменится и что делать?
    Максим Степченков, совладелец компании RuSIEM
    Приказ № 117 ФСТЭК России вновь вывел в центр внимания тему информационной безопасности вообще и SIEM в частности. Он не стал революцией, но именно такие документы задают рамки и скорость развития рынка. Для крупных компаний это скорее уточнение правил игры, а, например, для муниципальных структур – серьезный повод для пересмотра подхода к информационной безопасности. Ведь теперь SIEM становится не просто желательным инструментом, а обязательным элементом инфраструктуры. Возникает главный вопрос: как внедрить решение, если денег и специалистов не хватает, а сроки уже определены?
  • Где кончается SIEM и начинается конвергенция?
    В ближайшие годы SIEM-системы продолжат расширять свою функциональность, интегрируясь с различными ИБ- и ИТ-решениями. Некоторые вендоры делают ставку на кросс-продуктовые сценарии внутри собственной экосистемы, другие – на расширение возможностей через машинное обучение и интеллектуальный анализ данных. Одновременно изменяется подход к управлению данными в SIEM: увеличивающееся количество источников событий и рост объема событий требуют более мощных инструментов нормализации, сжатия и анализа информации. 
  • Как разгрузить SIEM, уже работающую в инфраструктуре?
    Оптимизация SIEM требует внимательного подхода, чтобы добиться реального эффекта в производительности, не навредив работе системы. Эксперты в этой области делятся рецептами, проверенными практикой.
  • Новая роль SIEM в защите персональных данных
    Максим Степченков, совладелец компании RuSIEM
    Закон “О персональных данных” принят почти двадцать лет назад, но получилось так, что весь процесс защиты ПДн воспринимался больше через призму необходимости обоснования затрат и выполнения формальных требований, чем через истинное понимание угроз и рисков. Множество мер защиты, которые были внедрены за эти годы, основывались именно на законодательных установках, а не на реальном анализе угроз.
  • Невыдуманная история расследования одного инцидента
    Василий Кочканиди, аналитик RuSIEM
    В 2024 г. в ходе одного из пилотных проектов по внедрению в инфраструктуру крупной частной клиники системы RuSIEM было обнаружено неизвестное вредоносное ПО, незамеченное ранее в атаках и незафиксированное антивирусом. Подробнее рассмотрим, как удалось обнаружить угрозу.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС
Материалы конференции →

Еще темы...

More...