Растет конкуренция среди отечественных SIEM-систем

04.10.2021

Вышла новая версия SIEM-системы от «Лаборатории Касперского» - Kaspersky Unified Monitoring and Analysis Platform (KUMA 1.5).

В сравнении с предыдущей версией, в частности, появилась возможность интеграции с российской инфраструктурой НКЦКИ. Для участников ГосСОПКА это упрощает процесс обязательного информирования об инцидентах в соответствии с №187-ФЗ. Осуществить отправку инцидента в НКЦКИ теперь можно нажатием одной кнопки. Для продукта с историей чуть больше года (анонс - май 2020), система развивается с хорошими темпами, и создает здоровую конкуренцию текущим лидерам российского рынка.

В числе новой функциональности также поддержка мультитенантности. Это позволяет ответственным за ИБ в филиалах и подразделениях или со стороны внешних поставщиков ИБ-услуг обнаруживать и приоритезировать угрозы конкретно в рамках их зоны ответственности.

Также в новой версии системы теперь есть возможность аутентификации и настройки прав доступа пользователей с помощью Microsoft Active Directory, появились карточки инцидентов, автоматическая динамическая категоризация устройств, а также мастер добавления новых источников событий.

Отличительными особенностями продукта на сегодня являются низкие системные требования к аппаратным ресурсам, а также высокая производительность обработки - до 300 тысяч событий в секунду. Возможность горизонтальной и вертикальной масштабируемости, благодаря микросервисной архитектуре, позволяет поднять скорость обработки еще выше.

В ближайшей перспективе развития KUMA, по данным производителя, - добавление способа иерархической инсталляции (отдельные инсталляции для разных филиалов), а также расширение базы знаний по поддерживаемым из «коробки» правил нормализации и корреляции событий.

iTPOTECT GROUP одной из первых на рынке протестировала систему на базе собственной лаборатории, и уже реализовала пилотный проект для крупного заказчика из промышленного сегмента. Несмотря на то, что лидером по числу внедрений российских систем остается Maxpatrol SIEM от Positive Technologies, спрос растет и на другие отечественные продукты, такие как RuSIEM  от компании  «Русием», KUMA и пр. Рост конкуренции на локальном рынке подстегивает российских производителей к более высоким темпам развития своих решений, а это является большим плюсом как для конечных пользователей, так и для системных интеграторов, которые их внедряют и поддерживают.

Узнать о возможностях новой версии системы KUMA и применимости ее для вашей компании можно оставив заявку.