Kaspersky Unified Monitoring and Analysis Platform

Kaspersky

Softex - обладатель наивысшего статуса Kaspersky Lab Platinum Partner

Спецпредложения

Новая линейка решений для умной защиты среднего бизнеса, построенная на базе решений ранее доступных только крупным компаниям – SIEM-системы Kaspersky Unified Monitoring and Analysis Platform и продукта для передовой защиты конечных устройств от сложных угроз Kaspersky EDR Expert.

Все спецпредложения →

Описание

О решении

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — высокопроизводительное решение класса SIEM российского производства, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.

Центральный элемент комплексной защиты

Kaspersky Unified Monitoring and Analysis Platform объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую систему ИБ и является ключевым компонентом на пути реализации комплексного защитного подхода, способного обезопасить от актуальных киберугроз не только корпоративную или индустриальную среду, но и наиболее инфраструктуру на стыке IT/OT-систем. Также Kaspersky Unified Monitoring and Analysis Platform помогает подойти комплексно к вопросу соответствия требованиям законодательства в области обеспечения безопасности объектов КИИ. В частности, встроенный модуль ГосСОПКА позволяет напрямую обмениваться данными об инцидентах с НКЦКИ.

Приоритизация событий с помощью ИИ

Разработанный в «Лаборатории Касперского» модуль машинного обучения поможет приоритизировать срабатывания. Он анализирует, насколько характерна та или иная активность, связанная с различными активами — рабочими станциями, виртуальными машинами, мобильными телефонами и так далее. Если алерт, выявленный системой в результате корреляции событий, не является типичным для актива, на котором он обнаружен, такое срабатывание помечается в интерфейсе дополнительным статусом. Таким образом, аналитик быстрее видит инциденты, которые требуют первостепенного внимания.

В KUMA также стал доступен ассистент аналитика KIRA — Kaspersky Investigation and Response Assistant. Интеграция с KIRA позволит работать с системой профильным сотрудникам с разным уровнем подготовки. Так, опираясь на анализ от ИИ, начинающие специалисты смогут принимать более быстрые и точные решения по реагированию на инцидент.

Ключевые преимущества:

масштабируемая архитектура и низкие системные требования,
высокая производительность,
потоковая корреляция в реальном времени,
автоматический сбор информации о конечных точках и реагирование,
тесное взаимодействие с Kaspersky Threat Intelligence,
интегрированный модуль ГосСОПКА.

Ценность решения для бизнеса

Более 25 лет практического опыта «Лаборатории Касперского» в области создания средств защиты информации, противодействия целевым атакам и анализа вредоносного ПО легли в основу решения Kaspersky Unifed Monitoring and Analysis Platform. Промышленные компании по-разному подходят к защите IT- и OT-сред. Большинство компаний давно используют проверенные системы обнаружения угроз и реагирования на инциденты в корпоративных сетях.

Снижение рисков информационной безопасности.
Сокращение прямых потерь от целенаправленных действий злоумышленников.
Предоставление выскопроизводительного решения в условиях политики импортозамещения.
Объединение в целостную платформу безопасности интегрированных решений «Лаборатории Касперского» и сторонних производителей
Повышение продуктивности работы ИБ-служб по выявлению, расследованию и реагированию на сложные киберинциденты.
Обеспечение помощи в соответствии требованиям внутренних политик безопасности и внешних регулирующих органов.