Цифровая трансформация требует повышенного внимания к информационной безопасности. Особенно сейчас, когда многие компании автоматизировали и оцифровали бизнес-процессы. Чтобы обеспечить полноценную, надежную защиту данных и инфраструктуры необходимо использовать комплексный и системный подход, ведь разрозненные средства защиты информации уступают в эффективности перед хорошо спланированными и скоординированными атаками. Для противодействия современным угрозам система информационной безопасности должна функционировать как единый организм.

Kaspersky Unified Monitoring & Analysis Platform (KUMA) – это решение класса SIEM (Security Information and Event Management), предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение предоставляет единую консоль мониторинга, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.

Единая консоль мониторинга и анализа инцидентов ИБ

Более 20 лет практического опыта «Лаборатории Касперского» в области создания средств защиты информации, противодействия целевым атакам и анализа вредоносного ПО легли в основу решения Kaspersky Unifed Monitoring and Analysis Platform.

Решение разработано для работы в современных, динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.

Высокопроизводительный потоковый движок корреляции обеспечивает производительность более 300 тысяч событий в секунду (EPS) на один узел корреляции. Модульная архитектура решения позволяет еще больше увеличить общую производительность за счет балансировки и распределения нагрузки между компонентами.

Kaspersky Unified Monitoring and Analysis Platform обеспечивает централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах.

Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива, и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты.

«Лаборатория Касперского» является одним из лидеров в области сервисов оперативного информирования о киберугрозах. Решение Kaspersky Unified Monitoring and Analysis Platform тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence что позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.

Решение помогает организациям соответствовать действующему законодательству РФ в сфере безопасности объектов КИИ. В частности, оно позволяет выполнить требования в части обнаружения, предупреждения и ликвидации последствий атак, информирования о компьютерных инцидентах, а также установления причин и условий их возникновения. Встроенный модуль ГосСОПКА напрямую обменивается данными об инцидентах с НКЦКИ.

Kaspersky Unified Monitoring and Analysis Platform обменивается информацией с решениями и технологиями «Лаборатории Касперского», что позволяет связать установленные у вас продукты «Лаборатории Касперского» в единую систему и сделать их работу еще эффективнее.

• Объединение в целостную экосистему безопасности интегрированных решений «Лаборатории Касперского» и сторонних производителей
• Повышение продуктивности работы ИБ-служб по выявлению, расследованию и реагированию на сложные киберинциденты
• Обеспечение помощи в соответствии требованиям внутренних политик безопасности и внешних регулирующих органов
  (в частности, требованиям ФЗ-187 и приказа ФСТЭК России №239)
• Снижение рисков информационной безопасности
• Сокращение прямых потерь от целенаправленных действий злоумышленников