В 2024 году с помощью KUMA специалисты центра мониторинга и реагирования на кибератаки RED Security SOC выявили и заблокировали на ранней стадии более 109 тысяч кибератак, 20% которых были классифицированы заказчиками как высококритичные, то есть такие, которые в случае успеха хакеров могли нанести компаниям серьезный финансовый ущерб или вызвать длительную остановку критически значимых бизнес-процессов. Среди атак, выявленных с помощью KUMA, — более 33 тысяч попыток обхода хакерами средств защиты, свыше 26 тысяч сетевых атак, около 21 тысячи попыток вирусных заражений и более 28 тысяч атак других векторов.
Высококритичные инциденты, выявленные RED Security SOC на базе KUMA, были зафиксированы преимущественно в промышленном секторе — совокупно более семи тысяч инцидентов. Эта отрасль на протяжении года оставалась самой атакуемой хакерами сферой российской экономики. Также 3,7 тысяч высококритичных кибератак было заблокировано в ИТ-компаниях и 3,5 тысячи — в сфере телекоммуникаций.
SIEM-система Kaspersky Unified Monitoring and Analysis Platform используется в качестве технологического ядра сервисов RED Security SOC уже около двух лет. KUMA позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для выявления и предотвращения как типовых инцидентов информационной безопасности, так и сложных хакерских атак.
«KUMA обладает высокой производительностью и легко масштабируется, а также "из коробки" поддерживает широкий перечень коннекторов к типовым источникам событий. Это позволяет нам максимально быстро брать компании под защиту, подключая базовые сценарии выявления кибератак в самые короткие сроки. Кроме того, для нас очень важно, что KUMA может быть интегрирована с решениями любых разработчиков, поскольку мы выступаем как открытая экосистема кибербезопасности и предоставляем заказчикам максимальную свободу и гибкость в выборе поставщиков тех или иных технологий защиты», — подчеркнул Михаил Климов, руководитель направления сервисов центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security.
«Совместно с RED Security мы работаем над повышением уровня защиты компаний на российском рынке, решая их актуальные задачи в области информационной безопасности. SIEM-система — один из ключевых инструментов для специалистов SOC-центров, и мы регулярно совершенствуем нашу платформу KUMA, чтобы работать с ней было максимально удобно. В частности, по запросам команды RED Security и других заказчиков в последнем обновлении помимо корреляции событий "на лету" и ретроспективного анализа добавилась функция регулярной проверки ранее собранных событий, предварительно обработанных с помощью SQL-запросов. Совместное использование аналитических функций БД ClickHouse и корреляционного движка расширяет возможности системы по обнаружению сложных атак, в которых злоумышленники стремятся быть ниже радаров. Результаты, которые с помощью KUMA получают ИБ-специалисты, — лучшее доказательство её эффективности», — комментирует Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».
Коммерческий центр мониторинга и реагирования на кибератаки RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7. Эксперты RED Security SOC анализируют события информационной безопасности в инфраструктурах компаний-заказчиков, выявляют цепочки кибератак и помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации. Среди клиентов RED Security SOC — компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.
