Kaspersky KUMA | Softmart
support_agent Заказать
звонок

Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Kaspersky Unified Monitoring and Analysis Platform (KUMA)

  • Описание
Современный подход к организации и проведению кибератак совершенствуется ежечасно, что ставит сложные задачи перед отделами информационной безопасности предприятий крупного и среднего бизнеса. Наличие централизованного подхода к построению инфраструктуры позволяет сконцентрировать все инструменты в одном месте и координировать процессы из единого пункта управления.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) - Security information and event management system (SIEM) - комплексная система мониторинга и управления процессами, происходящими в единой инфраструктуре с возможностью сбора, анализа и расследования инцидентов с последующим подробным отчетом о работоспособности всех компонентов системы.

KUMA прошла сертификацию для использования на территории Беларуси и соответствующие требованиям технического регламента ТР 2013/027/BY. Сертификат | Документация

Взаимодействие с системами:
Kaspersky Unified Monitoring and Analysis Platform - целостный продукт с возможностью полного взаимодействия с решениями Лаборатории Касперского, что максимально сокращает временные и финансовые затраты на внедрение и настройку. К тому же, постоянно расширяется пул производителей стороннего ПО с которым полностью интегрируется SIEM - система.

Гибкость архитектуры:
SIEM от Лаборатории Касперского является модульной и имеет микросервисную инфраструктуру, что позволяет с хирургической точностью подойти к настройкам всех компонентов. Многопользовательское управление позволяет закрыть задачи в компаниях с большим количеством филиалов и крупнейших сервис-провайдерах.

Функционал:
  • Потоковый анализ в реальном времени
  • Сбор и анализ журналов регистрации
  • Событийное соотношение
  • Предупреждение об угрозах
  • 300 тысяч событий в секунду (EPS) на один узел корреляции

Своевременные и обогащенные данные:
  • Kaspersky CyberTrace, интегрированная система для мониторинга потоков данных.
  • Kaspersky Threat Intelligence - платформа с базами данных всех существующих вредоносов, с помощью которой можно получить исчерпывающую информацию об инцидентах.

Аккумуляция информации от конечных пользователей:
  • Полная картина активов инфраструктуры.
  • Распознавание и присвоение инвентаризационного номера каждому хосту.
  • Агент Kaspersky Endpoint Security собирает и отсылает всю нужную информацию о конечном устройстве в систему KUMA.
  • Корреляция событий с учетом контекста.
Видео тут