30.06.2022 Новости, БезопасностьКомпании «Интеллектуальная безопасность» (бренд Security Vision) и «Лаборатория Касперского» объявили о совместимости SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision, подтвержденной в ходе всестороннего тестирования. Интеграция решений включает два потока взаимодействия: информация по ИТ-активам Security Vision обогащает внутреннюю базу активов данными из KUMA; информация по подозрениям на инцидент (алертам) и исходным событиям передается в рамках двунаправленной схемы взаимодействия. Работая в связке, продукты дополняют функциональность друг друга: KUMA реализует мониторинг событий на предмет нарушений принятых политик безопасности, а Security Vision автоматизирует процесс расследования и реагирования на выявленные события ИБ. Предполагается, что результат интеграции будет наиболее востребован в компаниях с высоким уровнем зрелости процессов ИБ в рамках их Security Operation Center. KUMA – это ядро XDR-платформы «Лаборатория Касперского», комментируют в компании, один из принципов которой – открытость внешним интеграциям. Взаимодействие с Security Vision IRP дополнит имеющиеся в KUMA коробочные интеграции и расширит возможности заказчиков по автоматизации даже самых сложных и ресурсоемких ИБ-процессов, позволяя, например, выстроить многоэтапные цепочки реагирования на инциденты. Как отмечают в Security Vision, применение комплекса решений KUMA и Security Vision ...
читать далее.