Продукт: Kaspersky Unified Monitoring and Analysis Platform (KUMA)
close
Описание
Современный подход к организации и проведению кибератак совершенствуется ежечасно, что ставит сложные задачи перед отделами информационной безопасности предприятий крупного и среднего бизнеса. Наличие централизованного подхода к построению инфраструктуры позволяет сконцентрировать все инструменты в одном месте и координировать процессы из единого пункта управления.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - Security information and event management system (SIEM) - комплексная система мониторинга и управления процессами, происходящими в единой инфраструктуре с возможностью сбора, анализа и расследования инцидентов с последующим подробным отчетом о работоспособности всех компонентов системы.
KUMA прошла сертификацию для использования на территории Беларуси и соответствующие требованиям технического регламента ТР 2013/027/BY.
Сертификат |
Документация
Взаимодействие с системами:
Kaspersky Unified Monitoring and Analysis Platform - целостный продукт с возможностью полного взаимодействия с решениями Лаборатории Касперского, что максимально сокращает временные и финансовые затраты на внедрение и настройку. К тому же, постоянно расширяется пул производителей стороннего ПО с которым полностью интегрируется SIEM - система.
Гибкость архитектуры:
SIEM от Лаборатории Касперского является модульной и имеет микросервисную инфраструктуру, что позволяет с хирургической точностью подойти к настройкам всех компонентов. Многопользовательское управление позволяет закрыть задачи в компаниях с большим количеством филиалов и крупнейших сервис-провайдерах.
Функционал:
Потоковый анализ в реальном времени
Сбор и анализ журналов регистрации
Событийное соотношение
Предупреждение об угрозах
300 тысяч событий в секунду (EPS) на один узел корреляции
Своевременные и обогащенные данные:
Kaspersky CyberTrace, интегрированная система для мониторинга потоков данных.
Kaspersky Threat Intelligence - платформа с базами данных всех существующих вредоносов, с помощью которой можно получить исчерпывающую информацию об инцидентах.
Аккумуляция информации от конечных пользователей:
Полная картина активов инфраструктуры.
Распознавание и присвоение инвентаризационного номера каждому хосту.
Агент Kaspersky Endpoint Security собирает и отсылает всю нужную информацию о конечном устройстве в систему KUMA.