25/02/25
Компания «Атом Безопасность» (входит в ГК СКБ Контур), разработчик системы расследования инцидентов Staffcop Enterprise, объявила о завершении интеграции с платформой Kaspersky Unified Monitoring and Analysis Platform (KUMA). Интеграция реализована для версий Staffcop 5.4 и новее с KUMA 3.0 и более свежими версиями (KUMA 3.2, KUMA 3.4).
Интеграция Staffcop и KUMA позволит организациям более полно и эффективно собирать, анализировать и коррелировать события информационной безопасности (ИБ). Нормализатор для событий Staffcop Enterprise уже опубликован в репозитории KUMA и доступен для пользователей.
Staffcop Enterprise — российская система для расследования инцидентов информационной безопасности. Она собирает данные о действиях пользователей, фиксирует события и передает их на сервер для последующей обработки и визуализации.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) — отечественное решение класса SIEM, предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности из различных источников для выявления потенциальных киберинцидентов и оперативного реагирования на них.
Даниил Бориславский, директор по продукту Staffcop:
Интеграция Staffcop с KUMA — важный шаг в развитии нашей системы. Мы стремимся предоставлять клиентам инструменты, которые помогут не только расследовать инциденты, но и предотвращать их на ранних стадиях. Интеграция обеспечивает повышение скорости реагирования на инциденты за счет централизованного мониторинга, более полную картину событий благодаря объединению данных из различных источников, повышение эффективности работы ИБ-отделов за счет автоматизации процессов анализа и корреляции инцидентов, а также комплексную защиту ИТ-инфраструктуры организаций.
Евгения Лагутина, руководитель группы по сопровождению проектов внедрения систем мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»:В условиях постоянно меняющегося ландшафта киберугроз важен комплексный подход к безопасности. Чем больше информации о действиях злоумышленника в инфраструктуре доступно организациям, тем эффективнее они смогут им противостоять. Интеграция Kaspersky Unified Monitoring and Analysis Platform и Staffcop Enterprise позволит обогатить картину безопасности данными из дополнительного источника, быстрее и точнее выявлять угрозы, в том числе сложные и ранее неизвестные. Решение «Лаборатории Касперского» имеет высокую производительность и низкие системные требования, обладает масштабируемостью и отказоустойчивостью, поэтому его внедрение и масштабирование возможно с минимальным влиянием на существующую инфраструктуру. Кроме того, платформа соответствует требованиям отечественных регуляторов и гарантирует высокие стандарты безопасности.
