«Лаборатория Касперского» и Вебмониторэкс упростили взаимодействие между своими решениями: KUMA и ПроWAF

15.09.2025

Компании «Лаборатория Касперского» и Вебмониторэкс настроили бесшовную интеграцию своих решений. Теперь доступна нативная нормализация ИБ-событий с межсетевого экрана веб-приложений ПроWAF при передаче в SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA). Это значительно ускоряет взаимодействие ИБ-решений, повышает качество детектирования угроз и создает дополнительный контекст при реагировании на инцидент.

Нормализация — это процесс приведения данных из разных источников к единому формату, чтобы SIEM (система управления событиями безопасности) могла их корректно анализировать. В рамках интеграции были написаны правила нормализации для событий, передаваемых с ПроWAF, разработанного Вебмониторэкс, в SIEM «Лаборатории Касперского» - KUMA.

«Работа любой SIEM-системы требует постоянной эволюции детектирующей логики, чтобы гарантировать полноценность ИБ-мониторинга и надежную защиту от атак. Такие системы должны быть готовы к работе с разнообразными источниками событий, которые находятся в инфраструктуре заказчика. Поэтому мы постоянно добавляем в KUMA новые нормализаторы и правила корреляции. В частности, интеграция с ПроWAF позволит оперативно реагировать на веб-угрозы и эффективно приоритизировать их», - сказал руководитель направления развития единой корпоративной платформы «Лаборатории Касперского» Илья Маркелов.

«Интеграция различных ИБ-инструментов позволяет создать общий контекст безопасности. С учетом специфичности атак на веб и API дополнение корреляционной логики KUMA событиями ПроWAF позволит точнее реагировать на события такого класса, а при наличии реальной угрозы для веб-приложений заказчика ускорить время реагирования SOC, – отметил директор по информационной безопасности Вебмониторэкс Лев Палей. - Синергия SIEM и WAF позволяет лучше понимать контекст атак, автоматизировать реагирование на угрозы, централизовать мониторинг и отчетность, что облегчает анализ безопасности и принятие обоснованных решений. И мы уверены, что партнерство с «Лабораторией Касперского» значительно повысит безопасность клиентов и еще раз продемонстрирует, что за мультивендорностью и объединением экспертиз – будущее».