Эксперты выявили свыше 21 тыс. высококритичных кибератак с помощью SIEM-системы KUMA

    Источник: ru.freepik.com

    Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, подвела итоги технологического партнерства с «Лабораторией Касперского» в 2024 году. За этот период с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) центр мониторинга и реагирования на кибератаки RED Security SOC выявил более 190 тыс. инцидентов информационной безопасности, в том числе 21,6 тыс. — высококритичных.

    В 2024 году с помощью KUMA специалисты центра мониторинга и реагирования на кибератаки RED Security SOC выявили и заблокировали на ранней стадии более 109 тысяч кибератак, 20% которых были классифицированы заказчиками как высококритичные, то есть такие, которые в случае успеха хакеров могли нанести компаниям серьезный финансовый ущерб или вызвать длительную остановку критически значимых бизнес-процессов. Среди атак, выявленных с помощью KUMA, — более 33 тысяч попыток обхода хакерами средств защиты, свыше 26 тысяч сетевых атак, около 21 тысячи попыток вирусных заражений и более 28 тысяч атак других векторов.

    Высококритичные инциденты, выявленные RED Security SOC на базе KUMA, были зафиксированы преимущественно в промышленном секторе — совокупно более семи тысяч инцидентов. Эта отрасль на протяжении года оставалась самой атакуемой хакерами сферой российской экономики. Также 3,7 тысяч высококритичных кибератак было заблокировано в ИТ-компаниях и 3,5 тысячи — в сфере телекоммуникаций.

    SIEM-система Kaspersky Unified Monitoring and Analysis Platform используется в качестве технологического ядра сервисов RED Security SOC уже около двух лет. KUMA позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для выявления и предотвращения как типовых инцидентов информационной безопасности, так и сложных хакерских атак.

    «Совместно с RED Security мы работаем над повышением уровня защиты компаний на российском рынке, решая их актуальные задачи в области информационной безопасности. SIEM-система — один из ключевых инструментов для специалистов SOC-центров, и мы регулярно совершенствуем нашу платформу KUMA, чтобы работать с ней было максимально удобно. В частности, по запросам команды RED Security и других заказчиков в последнем обновлении помимо корреляции событий «на лету» и ретроспективного анализа добавилась функция регулярной проверки ранее собранных событий, предварительно обработанных с помощью SQL-запросов. Совместное использование аналитических функций БД ClickHouse и корреляционного движка расширяет возможности системы по обнаружению сложных атак, в которых злоумышленники стремятся быть ниже радаров. Результаты, которые с помощью KUMA получают ИБ-специалисты, — лучшее доказательство ее эффективности», — комментирует руководитель направления развития единой корпоративной платформы «Лаборатории Касперского» Илья Маркелов.