К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии «Лаборатории Касперского». Используя платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA), построенную на микросервисной архитектуре, специалисты SOC К2 Кибербезопасность смогут в режиме реального времени отслеживать, анализировать и информировать клиента об атаках как извне, так и изнутри инфраструктуры.
Согласно нашему исследованию, лишь 17,5% компаний в различных сегментах экономики считают свой штат ИБ-специалистов укомплектованным. Необходимость в квалифицированных кадрах, для выполнения задач в области информационной безопасности только растет. Мы в К2 Кибербезопасность вложили много времени и ресурсов в наращивание собственной экспертизы и обучение нашей команды SOC, чтобы удовлетворить растущий спрос на грамотных ИБ-специалистов. Наш SOC — это комплексный сервис, который позволяет своевременно реагировать на инциденты ИБ и обеспечивает проактивную защиту от всех типов киберрисков.
Андрей Заикин
Директор по развитию бизнеса К2 Кибербезопасность
Основная задача коммерческого SOC — обеспечение защиты информации компании-клиента и минимизация рисков кибератак. Для этого К2 Кибербезопасность использует решения «Лаборатории Касперского», в частности SIEM-систему KUMA, которая обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных. Решение построено на микросервисной архитектуре, что позволяет создавать и настраивать только необходимые микросервисы, расширять и кастомизировать возможности KUMA.
Мы активно сотрудничаем с ведущими отечественными компаниями, чтобы они могли предоставить нашим совместным клиентам сервис, основанный на передовых и эффективных технологиях, и обеспечить безопасность даже от самых сложных угроз. SIEM-система Kaspersky Unified Monitoring and Analysis Platform — это наше флагманское решение, которое пользуется популярностью на рынке, в том числе и среди MSSP-провайдеров. Решение не только осуществляет централизованный сбор и анализ событий ИБ и своевременно оповещает об инцидентах, но также имеет встроенные возможности обогащения актуальными данными об угрозах и реагирования на инциденты. Мы рады партнерству с К2 Кибербезопасность, это позволяет значительно расширить на рынке сервисные предложения, объединяя наш совместный опыт и экспертизу для защиты современных организаций.
Марина Усова
директор по корпоративным продажам «Лаборатории Касперского» в России
Важным аспектом для обеспечения безопасности также является корректная настройка правил корреляции. При развертывании решения эксперты SOC К2 Кибербезопасность анализируют, какие события для инфраструктуры клиента являются нормой, а какие нет, как работают алгоритмы и данные внутри компании. Таким образом, заказчик освобождается от необходимости найма дополнительных штатных ИБ-специалистов, которые будут заниматься этими трудоемкими вопросами.
Предоставление услуг может осуществляться в формате гибридного или облачного SOC. Гибридный вариант предлагается заказчикам, у которых уже есть собственные средства мониторинга событий и инцидентов ИБ, в частности, SIEM-система. Решением «под ключ» выступает облачный SOC К2 Кибербезопасность, который обладает высокой отказоустойчивостью и не зависит от поставок оборудования. Кроме того, облако дает возможности для резервирования каналов связи и эффективного масштабирования ресурсов, а его SLA равен 99,9%.
Клиенты SOC также могут получить дополнительные услуги, такие как выявление и анализ уязвимостей, обогащение данных об актуальных киберугрозах, расследование инцидентов, администрирование средств защиты информации и консалтинг по ИБ. Таким образом, каждый заказчик получает не просто SOC, а бизнес-партнера в лице интегратора, являющегося экспертом в сфере ИБ.
Справка о К2 Кибербезопасность
К2 Кибербезопасность — бизнес-юнит компании К2Тех, помогающий крупным коммерческим компаниям, корпорациям и государственным организациям обеспечить комплексную кибербезопасность: от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений, а также круглосуточным мониторингом событий и инцидентов ИБ.
Подробнее о компании на сайте.