На недавно прошедшем онлайн-мероприятии Kaspersky ON AIR один из ведущих специалистов «Лаборатории Касперского» Павел Таратынов поведал участникам встречи о будущей разработке антивирусного вендора, которая сейчас активно создается и развивается. Присутствующим была представлена некоторая информация о Kaspersky Unified Monitoring & Analysis Platform – SIEM от Kaspersky.
Международный рынок SIEM уже давно устоялся, но «Лаборатория Касперского» увидела в этом сфере деятельности определенную перспективу, потому что после проведенных опросов среди пользователей выяснилось, что им в этом направлении недостает качественного альтернативного варианта.
Павел Таратынов отметил: «Два-три года назад вопросы о создании SIEM в «Лаборатории Касперского даже не рассматривались. Мы игнорировали эту тему, не обсуждали. Но сегодня это вопрос видится совсем иным. Представители рынка, подбирая решения, которые призваны обеспечить ИТ-безопасность, обязательно учитывают геополитическую ситуацию в мире».
По определенным причинам клиенты «Лаборатории Касперского» не желают пользоваться популярными решениями, которые предлагает рынок в сегменте SIEM. «Лаборатория Касперского» сама испытала трудности, когда российский рынок покинул Splunk.
Поэтому в антивирусном вендоре Kaspersky решили найти качественный альтернативный вариант. Павел Таратынов заметил во время своего выступления, что на данный момент служба безопасности компании переходит на KUMA.
Количество продуктов, которые предлагает «Лаборатория Касперского», постоянно увеличивается, поэтому вендор проявил заинтересованность в создании собственного SIEM. Представленные решения зачастую не могли интегрировать между собой, потому что не хватало общего звена. Поэтому разработчики Kaspersky, помимо создания собственного SIEM, начали работу в направлении развития единой модульной платформы, в котором разрабатываемый продукт SIEM будет занимать основное место.
«Мы убеждены, что разрабатываемая платформа сможет воедино соединить решения «Лаборатории Касперского», интегрировать их. Мы также планируем сделать ее открытой для интеграции с решениями других разработчиков, а у клиента будет возможность самостоятельно подобрать интересующие его компоненты», – заключил Павел Таратынов.