Узнать больше
Откройте для себя больше преимуществ Kaspersky Unified Monitoring & Analysis Platform (KUMA) в брошюре SoftwareONE
Открыть PDFЦифровая трансформация требует повышенного внимания к информационной безопасности. Особенно сейчас, когда многие компании автоматизировали и оцифровали бизнес-процессы. Чтобы обеспечить полноценную, надежную защиту данных и инфраструктуры необходимо использовать комплексный и системный подход, ведь разрозненные средства защиты информации уступают в эффективности перед хорошо спланированными и скоординированными атаками. Для противодействия современным угрозам система информационной безопасности должна функционировать как единый организм.
Kaspersky Unified Monitoring & Analysis Platform (KUMA) – это решение класса SIEM (Security Information and Event Management), предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение предоставляет единую консоль мониторинга, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.
Более 20 лет практического опыта «Лаборатории Касперского» в области создания средств защиты информации, противодействия целевым атакам и анализа вредоносного ПО легли в основу решения Kaspersky Unifed Monitoring and Analysis Platform.
Решение разработано для работы в современных, динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.
Высокопроизводительный потоковый движок корреляции обеспечивает производительность более 300 тысяч событий в секунду (EPS) на один узел корреляции. Модульная архитектура решения позволяет еще больше увеличить общую производительность за счет балансировки и распределения нагрузки между компонентами.
Kaspersky Unified Monitoring and Analysis Platform обеспечивает централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах.
Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива, и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты.
«Лаборатория Касперского» является одним из лидеров в области сервисов оперативного информирования о киберугрозах. Решение Kaspersky Unified Monitoring and Analysis Platform тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence что позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
Решение помогает организациям соответствовать действующему законодательству РФ в сфере безопасности объектов КИИ. В частности, оно позволяет выполнить требования в части обнаружения, предупреждения и ликвидации последствий атак, информирования о компьютерных инцидентах, а также установления причин и условий их возникновения. Встроенный модуль ГосСОПКА напрямую обменивается данными об инцидентах с НКЦКИ.
Откройте для себя больше преимуществ Kaspersky Unified Monitoring & Analysis Platform (KUMA) в брошюре SoftwareONE
Открыть PDFРешение полностью интегрировано с большинством продуктов и сервисов «Лаборатории Касперского» для крупного бизнеса и обменивается с ними данными, что упрощает анализ и обеспечивает прозрачность системы безопасности и единообразие защитных мер. Также постоянно расширяются возможности интеграции с решениями сторонних поставщиков.
Kaspersky Unified Monitoring and Analysis Platform поддерживает встроенную интеграцию со следующими решениями:
› Kaspersky Security для бизнеса
› Kaspersky Security Center
› Kaspersky EDR для бизнеса Оптимальный
› Kaspersky Endpoint Detection and Response
› Kaspersky Anti Targeted Attack Platform
› Kaspersky Security для почтовых серверов
› Kaspersky Security для интернет-шлюзов
› Kaspersky Threat Data Feeds
› Kaspersky CyberTrace
› Kaspersky Threat Lookup
› Kaspersky Industrial CyberSecurity for Nodes
› Kaspersky Industrial CyberSecurity for Network
› Программное обеспечение с открытым
исходным кодом (Unbound, Dovecot, Nginx,
Apache, DNS BIND, pfSense (с OpenVPN), Exim,
Squid, Postfix и др.)
› Операционные системы (Windows, Linux,
FreeBSD)
› Ключевые продукты от различных
поставщиков
(Microsoft, Palo Alto Networks, Cisco, VMWare,
Код безопасности, CheckPoint, R-Vision, Fortinet, Positive Technologies, Infotecs, InfoWatch,
Бастион, Huawei, Oracle, MikroTik, Бифит,
TrendMicro и др.)
› Другое (Netflow, Kafka, Nats, SQL, TCP, UDP,
HTTP, Files, SNMP, WMI)
Благодаря наличию у решения гибкого API, возможна интеграция с широким набором продуктов сторонних поставщиков, в том числе с платформой реагирования на инциденты, системой регистрации и учета заявок, сканером защищенности и многими другими продуктами.
Kaspersky Unified Monitoring and Analysis Platform обменивается информацией с решениями и технологиями «Лаборатории Касперского», что позволяет связать установленные у вас продукты «Лаборатории Касперского» в единую систему и сделать их работу еще эффективнее.
Решение | Как связано с KUMA |
---|---|
Kaspersky Security Center | Автоматический сбор инвентаризационной
информации: установленное ПО, уязвимости,
оборудование, владелец актива, и т. д.
Агрегация оповещений об угрозах, а также управление агентами на рабочих местах для реагирования на выявленные инциденты |
Kaspersky Security для бизнеса | Оповещения об угрозах, обнаруженных на рабочих станциях |
Kaspersky Endpoint Detection and Response | Централизованный сбор оповещений о продвинутых угрозах и АРТ-атаках на уровне рабочих мест |
Kaspersky Anti Targeted Attack | Централизованный сбор оповещений о продвинутых угрозах и АРТ-атаках на уровне сети |
Kaspersky Security для интернет-шлюзов | Оповещения об угрозах, обнаруженных вебшлюзом |
Kaspersky Security для почтовых серверов | Оповещения об угрозах, обнаруженных почтовым шлюзом |
Kaspersky CyberTrace | Источник контекстной информации по новым угрозам, индикаторам компрометации, тактикам и техникам злоумышленников, а также доступ к аналитическим отчетам об APT-угрозах, об угрозах для финансовых организаций и промышленных предприятий |
Kaspersky Industrial CyberSecurity | Оповещения об угрозах, обнаруженных в индустриальных технологических сетях |
Форма обратной связи
Если у вас остались вопросы или вы хотите получить дополнительную информацию по предложению, заполните эту короткую форму, и наши специалисты свяжутся с вами в ближайшее время.
Оставить заявкуРезультат многолетнего сотрудничества с Kaspersky, а также высокий уровень экспертизы
Консультация с момента ознакомления с решением до момента окончания пилота
Наши сотрудники имеют высокие компетенции во внедрении всего спектра услуг в области информационной безопасности
Выгодные финансовые условия как для новых, так и для действующих заказчиков