Описание
Решение повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты, позволяет обеспечить соответствие требованиям регулирующих органов и помогает выстроить долгосрочную стратегию обеспечения безопасности.
Платформа Kaspersky Unified Monitoring and Analysis Platform (KUMA) представляет собой решение класса SIEM (управление безопасностью и событиями), предназначенное для централизованного сбора, анализа и корреляции событий безопасности из различных источников данных. Разработанная на базе более чем 20-летнего опыта «Лаборатории Касперского» в области защиты информации, KUMA обеспечивает комплексное решение по обнаружению и анализу современных киберугроз, тем самым представляя собой центральное звено экосистемы IT-безопасности.
Платформа предоставляет единый интерфейс для мониторинга и анализа, сочетая в себе функциональность как собственных продуктов Kaspersky, так и решений сторонних производителей. Система обеспечивает потоковую корреляцию событий в реальном времени с производительностью более 300 тысяч событий в секунду (EPS) на один узел корреляции, что позволяет быстро реагировать на инциденты и минимизировать их последствия.
Модульная архитектура решения делает его адаптивным к современным динамичным IT-средам. Система поддерживает масштабируемость и отказоустойчивость, что позволяет ее применять в организациях любой величины. Интеграция с облачной репутационной сетью Kaspersky Security Network гарантирует доступ к одной из самых актуальных и полных баз данных Threat Intelligence, постоянно обновляемой с учетом новых кибератак и вредоносных программ.
KUMA предлагает автоматический сбор информации о конечных точках через интеграцию с агентом Kaspersky Endpoint Security, что позволяет обнаруживать и инвентаризировать хосты, а также следить за изменениями в их состоянии. Это решение облегчает анализ инцидентов за счет предоставления необходимого контекста и информации.
В случае критических инцидентов интеграция с Kaspersky Endpoint Detection and Response позволяет осуществлять автоматическое или полуавтоматическое реагирование, что критически важно для минимизации ущерба.
Поддерживается интеграция с разнообразными продуктами других производителей, включая системы логирования, межсетевые экраны и решения для виртуализации, что расширяет функциональные возможности платформы. Рекомендуемая архитектура KUMA позволяет масштабировать систему и настраивать ее в соответствии с требованиями бизнеса.
Лицензирование решения осуществляется на основе количества обрабатываемых событий в секунду, а также в зависимости от выбранных модулей и уровней технической поддержки. Это дает возможность клиентам индивидуально подходить к выбору конфигурации системы в соответствии с их потребностями.
Kaspersky Unified Monitoring and Analysis Platform, отвечающая современным требованиям кибербезопасности, отлично подходит для организаций, сталкивающихся с угрозами целевых атак и сложных кибератак, и обеспечивает защиту их информационной инфраструктуры благодаря высокой производительности и интеграции с продуктами анализа угроз.
Aльтернативные названия:
Kaspersky Unified Monitoring and Analysis Platform Course;
Kaspersky Unified Monitoring and Analysis Platform with TI;
Kaspersky Unified Monitoring and Analysis Platform for SOC;
Kaspersky Unified Monitoring and Analysis Platform Nuclear Industry;
KUMA XDR Add-on;
Kaspersky Smart I;
Kaspersky Smart II;
Kaspersky Unified Monitoring and Analysis Platform Course + virtual labs;
Kaspersky Unified Monitoring and Analysis Platform AI Module;
Kaspersky Unified Monitoring and Analysis Platform with TI for SOC;
Kaspersky Unified Monitoring and Analysis Platform for SOC with AI;
Kaspersky Unified Monitoring and Analysis Platform for SOC with TI and AI
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
