Система KUMA предназначена для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных. SIEM-система выступает в роли неотъемлемой части Центра мониторинга информационной безопасности (SOC) в крупных организациях, которым необходим непрерывный сбор и анализ данных с различных объектов внутренней инфраструктуры. Особенно это актуально для системообразующих предприятий и объектов КИИ.
ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Ряд организаций, прежде всего госучреждения и предприятия, относящиеся к объектам критической инфраструктуры, обязаны сообщать об инцидентах в Национальный координационный центр по компьютерным инцидентам. После чего они получают обратную связь от экспертов ГосСОПКА, в том числе рекомендации по расследованию.
Ранее «Телеспутник» писал, что в первом полугодии 2023 года продолжает расти количество официально подтверждённых киберинцидентов на промышленных предприятиях по всему миру. Подавляющее большинство инцидентов вызвано атаками вымогателей.
_63d3c82168b53_6694fde49beb9.jpg)
