Перейти к содержимому

Kaspersky Unified Monitoring and Analysis Platform

    Решение класса SIEM для мониторинга и анализа инцидентов ИБ

      Kaspersky Unified Monitoring and Analysis Platform — один из ключевых компонентов на пути к реализации единой платформы кибербезопасности. Решение обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» и продукты сторонних поставщиков в единую экосистему, в том числе, является центральным элементом XDR-платформы Kaspersky Symphony XDR. Kaspersky Unified Monitoring and Analysis Platform легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.

      Актуальные вызовы

      Kaspersky Unified Monitoring and Analysis Platform будет полезен организациям со зрелыми процессами в области информационной безопасности, для которых актуальны следующие вызовы:

      Разрозненные средства защиты, которые усложняют работу специалистов ИБ, отнимают много ресурсов и повышают стоимость владения.

      Необходимость соответствовать требованиям в области безопасности КИИ, в том числе взаимодействовать с НКЦКИ – получать и отправлять данные об инцидентах.

      Поиск альтернативных SIEM-систем в условиях политики импортозамещения.

      Объединение существующих решений в единую экосистему безопасности для увеличения эффективности анализа данных.

      Высокие требования к производительности SIEM-систем как ключевое требование.

      Необходимость получения контекстной информации о событиях безопасности для упрощения процесса реагирования.

      О решении

      Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система безопасности, которая повышает прозрачность защищаемой инфраструктуры, усиливает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности.

      Потоковая корреляция в реальном времени

      Решение осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым набором правил корреляции.

      Тесное взаимодействие с Kaspersky Threat Intelligence

      Решение тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence, что позволяет выявлять и приоритизировать угрозы и получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.

      Информация о конечных точках и реагирование на инциденты

      Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты..

      Ключевые преимущества

      Высокая производительность

      >300 000 EPS на один узел

      Широкие возможности интеграции

      С собственными решениями и продуктами сторонних поставщиков

      Масштабируемость и отказоустойчивость

      Современная микросервисная архитектура

      Встроенный модуль ГосСОПКА

      Помощь в соответствии требованиям регуляторова

      Круглосуточная техподдержка и профессиональные сервисы

      Специалисты технической поддержки готовы прийти на помощь в любой момент. Воспользуйтесь премиальными пакетами Расширенной технической поддержки или профессиональными сервисами. Они помогут извлечь максимум из установленных у вас решений «Лаборатории Касперского».