АйТи Бастион и Лаборатория Касперского интегрировали Синоникc и KUMA

Компании «АйТи Бастион» и «Лаборатория Касперского» объявили об успешной интеграции программного комплекса «Синоникс» с Kaspersky Unified Monitoring and Analysis Platform (KUMA). Сочетание решений позволяет повысить эффективность работы специалистов по информационной безопасности за счет автоматической обработки данных и упрощения процесса анализа инцидентов.

Благодаря интеграции нормализаторы событий «Синоникса» включены в стандартный репозиторий KUMA и доступны пользователям сразу после установки. Это позволяет ИБ-службам быстрее реагировать на события безопасности и работать с ними без ручной доработки и дополнительных настроек. SIEM-система KUMA автоматически обрабатывает журналы «Синоникса», что ускоряет анализ инцидентов, повышает точность выявления угроз и снижает операционную нагрузку на специалистов.

«Синоникс» — программный комплекс, собственная разработка «АйТи Бастион», позволяющий организовать автоматизированную однонаправленную или двунаправленную передачу данных и файлов между узлами двух сетей, скрывая при этом информацию об их окружении. Решение работает на базе отечественной операционной системы Astra Linux SE и внесено в Реестр отечественного ПО.

KUMA — SIEM-система «Лаборатории Касперского», которая обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных и помогает реагировать на сложные инциденты.

«Интеграция с KUMA — это важный шаг к повышению эффективности и зрелости процессов обеспечения ИБ. Наша цель — сделать работу аналитиков информационной безопасности более удобной и результативной за счет автоматизации и упрощения мониторинга событий. Благодаря интеграции взаимодействие между «Синониксом» и KUMA стало прозрачным, автоматизированным и удобным для практического применения», — отметил Андрей Кузнецов, специалист по развитию продукта «Синоникс» компании «АйТи Бастион».

«SIEM — это система, которая не только собирает и обрабатывает данные, но и позволяет реагировать на полученную информацию и предпринимать активные и проактивные действия. Она накапливает огромные объемы данных, и важно, чтобы их анализ можно было проводить в кратчайшие сроки. Интеграция с «Синониксом» значительно ускоряет оперативный ежедневный поиск по KUMA, расширяя ее возможности по приему и корреляции событий из разных источников», — прокомментировал Илья Маркелов, руководитель направления развития единой корпоративной платформы в «Лаборатории Касперского».

Напомним, программный комплекс «Синоникс» недавно получил сертификат ФСТЭК России по УД-4. Это повышает его значимость для компаний, ориентированных на использование сертифицированных средств защиты, в том числе для объектов КИИ и госкорпораций.