Staffcop интегрировался с SIEM-системой «Лаборатории Касперского» для усиления защиты данных

Интеграция Staffcop и KUMA позволит организациям более полно и эффективно собирать, анализировать и коррелировать события информационной безопасности (ИБ). Нормализатор для событий Staffcop Enterprise уже опубликован в репозитории KUMA и доступен для пользователей.

Staffcop Enterprise — российская система для расследования инцидентов информационной безопасности. Она собирает данные о действиях пользователей, фиксирует события и передает их на сервер для последующей обработки и визуализации.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — отечественное решение класса SIEM, предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности из различных источников для выявления потенциальных киберинцидентов и оперативного реагирования на них.

Даниил Бориславский, директор по продукту Staffcop:
 
Интеграция Staffcop с KUMA — важный шаг в развитии нашей системы. Мы стремимся предоставлять клиентам инструменты, которые помогут не только расследовать инциденты, но и предотвращать их на ранних стадиях. Интеграция обеспечивает повышение скорости реагирования на инциденты за счет централизованного мониторинга, более полную картину событий благодаря объединению данных из различных источников, повышение эффективности работы ИБ-отделов за счет автоматизации процессов анализа и корреляции инцидентов, а также комплексную защиту ИТ-инфраструктуры организаций.
 
Евгения Лагутина, руководитель группы по сопровождению проектов внедрения систем мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»:
 
В условиях постоянно меняющегося ландшафта киберугроз важен комплексный подход к безопасности. Чем больше информации о действиях злоумышленника в инфраструктуре доступно организациям, тем эффективнее они смогут им противостоять. Интеграция Kaspersky Unified Monitoring and Analysis Platform и Staffcop Enterprise позволит обогатить картину безопасности данными из дополнительного источника, быстрее и точнее выявлять угрозы, в том числе сложные и ранее неизвестные. Решение «Лаборатории Касперского» имеет высокую производительность и низкие системные требования, обладает масштабируемостью и отказоустойчивостью, поэтому его внедрение и масштабирование возможно с минимальным влиянием на существующую инфраструктуру. Кроме того, платформа соответствует требованиям отечественных регуляторов и гарантирует высокие стандарты безопасности.
  
Интеграция уже доступна для всех пользователей обеих ИБ-систем. Подробная информация размещена в репозитории KUMA.

«Атом Безопасность» (бренд Staffcop) — российский разработчик решений в области информационной безопасности, входит в ГК СКБ Контур. Система Staffcop Enterprise сертифицирована ФСТЭК России и входит в реестр отечественного ПО. Под защитой Staffcop более 250 тыс. компьютеров в 20 отраслях бизнеса и госструктурах в 40 странах мира.