Главное из мира ИИ за неделю (с 30 марта по 5 апреля 2026 года) – новости и тексты Главное из мира ИИ за неделю (с 30 марта по 5 апреля 2026 года) – новости и тексты Атомная связь Атомная связь Гигантский телескоп начал искать угрожающие Земле астероиды Гигантский телескоп начал искать угрожающие Земле астероиды Светлое беспилотное будущее назначено на 2028 год. Осталось решить, кто будет виноват в ДТП Светлое беспилотное будущее назначено на 2028 год. Осталось решить, кто будет виноват в ДТП

МТС SOC усовершенствовал сервисы защиты от кибератак

Россия 3 мин
новости операторов

МТС RED предлагает новые сервисы и технологии центра мониторинга и реагирования на кибератаки МТС SOC. Ключевым обновлением стало появление личного кабинета, который делает процессы защиты более прозрачными, а реагирование на инциденты — более оперативным. Кроме того, МТС SOC переводит технологическую основу на SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. Решение от «Лаборатории Касперского» позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для выявления и предотвращения инцидентов и сложных хакерских атак.

Личный кабинет МТС SOC обеспечивает прозрачность сервисов центра мониторинга на всех уровнях — от общего контроля эффективности до подключения источников событий и разбора инцидентов. В личном кабинете заказчикам доступны ситуационные дашборды и ежемесячные аналитические отчеты. Они предоставляются в формате, наглядном как для сотрудников службы информационной безопасности, так и для топ-менеджмента компании. Отчеты содержат ряд аналитических срезов в части событий информационной безопасности: общее количество, динамика, распределение по уровням критичности и статусам, время, затраченное на их отработку, и многое другое. Кроме того, отчеты отражают частоту срабатывания различных правил корреляции и распределение инцидентов по типам, что дает представление о ландшафте киберугроз, релевантном для конкретного заказчика, позволяет выявить слабые места инфраструктуры и оптимизировать настройки систем защиты.

В личном кабинете постоянно отображается уровень соблюдения центром мониторинга SLA (Service License Agreement) и используемый компанией объем показатель EPS (Events Per Second), который непосредственно влияет на стоимость сервисов. Также заказчик может видеть, как сработавшие правила корреляции накладываются на техники и тактики злоумышленников по матрице MITRE ATT&CK и классификации НКЦКИ. За счет этого заказчик может определить актуальные для его компании векторы атак и при необходимости подключить дополнительные источники событий и правила корреляции.

Интерфейс личного кабинета доступен как пользователю, так и дежурной смене МТС SOC. Благодаря этому сотрудник службы информационной безопасности компании может в режиме реального времени видеть, как аналитики центра мониторинга обрабатывают инцидент, и давать свои комментарии во встроенном чате. Также заказчик может самостоятельно отфильтровать список событий по необходимым параметрам: времени, статусу, типу инцидента и другим.

«Заказчикам важно, чтобы сервисы кибербезопасности не были "черным ящиком". Это и обеспечивает личный кабинет — полную прозрачность работы SOC и возможность оценивать его эффективность на реальных данных. Поскольку мы используем собственные технологий IRP, мы можем быстро откликаться на запросы рынка и гибко управлять планами разработки дальнейших функций личного кабинета», — рассказал руководитель МТС SOC Андрей Дугин.

Интерфейс личного кабинета унифицирован и не зависит от используемой SIEM-системы. Даже при переходе на другую платформу — например, при смене западного решения на отечественное — процесс будет абсолютно «бесшовным» и незаметным для заказчика. В личном кабинете по-прежнему будет доступна вся аналитика по сервисам мониторинга и реагирования на кибератаки, обогащенные контекстом карточки инцидентов и отчеты в едином привычном формате.

МТС RED стремится предоставлять заказчикам максимально эффективный и гибкий сервис, наиболее полно отвечающий их потребностям. Для выполнения этих задач в качестве SIEM-решения было выбрано решение российского разработчика Kaspersky Unified Monitoring and Analysis Platform (KUMA).

KUMA обладает высокой производительностью и легко масштабируется. Решение «из коробки» поддерживает широкий перечень коннекторов к типовым источникам событий. KUMA может быть интегрирована как с продуктами кибербезопасности «Лаборатории Касперского», так и с решениями сторонних поставщиков — за счет гибкого API.

«Благодаря тесному взаимодействию с заказчиками и партнёрами "Лаборатория Касперского" развивает KUMA с учётом реальных потребностей бизнеса: продукт не просто соответствует требованиям, а помогает решать повседневные задачи специалистов ИБ. Интеграция KUMA SIEM в МТС SOC позволит сохранить высокое качество мониторинга в условиях перехода с западных решений и растущего числа киберугроз, а архитектурные возможности KUMA упростят дальнейшее развитие сервисов компании» — отмечает Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».