Продолжая пользоваться сайтом, Вы соглашаетесь с условиями использования файлов cookies.

SOC
Сервисы
Решения
Новости
События
Компания
Проекты
Запросить консультацию
ГлавнаяНовостиRED Security SOC выявил более 21 тысячи высококритичных кибератак с помощью SIEM-системы KUMA

RED Security SOC выявил более 21 тысячи высококритичных кибератак с помощью SIEM-системы KUMA

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, подвела итоги технологического партнерства с «Лабораторией Касперского» в 2024 году. За этот период с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) центр мониторинга и реагирования на кибератаки RED Security SOC выявил более 190 тысяч инцидентов информационной безопасности, в том числе 21,6 тысячу — высококритичных.

В 2024 году с помощью KUMA специалисты центра мониторинга и реагирования на кибератаки RED Security SOC выявили и заблокировали на ранней стадии более 109 тысяч кибератак, 20% которых были классифицированы заказчиками как высококритичные, то есть такие, которые в случае успеха хакеров могли нанести компаниям серьезный финансовый ущерб или вызвать длительную остановку критически значимых бизнес-процессов. Среди атак, выявленных с помощью KUMA, — более 33 тысяч попыток обхода хакерами средств защиты, свыше 26 тысяч сетевых атак, около 21 тысячи попыток вирусных заражений и более 28 тысяч атак других векторов.

Высококритичные инциденты, выявленные RED Security SOC на базе KUMA, были зафиксированы преимущественно в промышленном секторе — совокупно более семи тысяч инцидентов. Эта отрасль на протяжении года оставалась самой атакуемой хакерами сферой российской экономики. Также 3,7 тысяч высококритичных кибератак было заблокировано в ИТ-компаниях и 3,5 тысячи — в сфере телекоммуникаций.

SIEM-система Kaspersky Unified Monitoring and Analysis Platform используется в качестве технологического ядра сервисов RED Security SOC уже около двух лет. KUMA позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для выявления и предотвращения как типовых инцидентов информационной безопасности, так и сложных хакерских атак.

Кроме того, в прошлом феврале отмечалось необычно большое количество высококритичных атак на организации ретейла и электронной коммерции. Это указывает на то, что данной сферой заинтересовались наиболее высококвалифицированные злоумышленники. В организациях этой отрасли RED Security SOC зафиксировал и заблокировал 18% от общего числа критичных инцидентов за месяц. По этому показателю ретейл занял второе место после промышленности.

KUMA обладает высокой производительностью и легко масштабируется, а также «из коробки» поддерживает широкий перечень коннекторов к типовым источникам событий. Это позволяет нам максимально быстро брать компании под защиту, подключая базовые сценарии выявления кибератак в самые короткие сроки. Кроме того, для нас очень важно, что KUMA может быть интегрирована с решениями любых разработчиков, поскольку мы выступаем как открытая экосистема кибербезопасности и предоставляем заказчикам максимальную свободу и гибкость в выборе поставщиков тех или иных технологий защиты

Михаил Климов

Руководитель направления сервисов центра мониторинга и реагирования на кибератаки RED Security SOC компании RED Security
Совместно с RED Security мы работаем над повышением уровня защиты компаний на российском рынке, решая их актуальные задачи в области информационной безопасности. SIEM-система — один из ключевых инструментов для специалистов SOC-центров, и мы регулярно совершенствуем нашу платформу KUMA, чтобы работать с ней было максимально удобно. В частности, по запросам команды RED Security и других заказчиков в последнем обновлении помимо корреляции событий «на лету» и ретроспективного анализа добавилась функция регулярной проверки ранее собранных событий, предварительно обработанных с помощью SQL-запросов. Совместное использование аналитических функций БД ClickHouse и корреляционного движка расширяет возможности системы по обнаружению сложных атак, в которых злоумышленники стремятся быть ниже радаров. Результаты, которые с помощью KUMA получают ИБ-специалисты, — лучшее доказательство её эффективности

Илья Маркелов

руководитель направления развития единой корпоративной платформы «Лаборатории Касперского»

Коммерческий центр мониторинга и реагирования на кибератаки RED Security SOC предоставляет сервисы защиты от киберугроз в режиме 24/7. Эксперты RED Security SOC анализируют события информационной безопасности в инфраструктурах компаний-заказчиков, выявляют цепочки кибератак и помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации. Среди клиентов RED Security SOC — компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.