Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков. Kaspersky Unified Monitoring and Analysis Platform повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности.
Масштабируемая архитектура и низкие системные требования
Решение разработано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.
Высокая производительность
Высокопроизводительный потоковый движок корреляции обеспечивает производительность более 300 тысяч событий в секунду (EPS) на один узел корреляции. Модульная архитектура решения позволяет еще больше увеличить общую производительность за счет балансировки и распределения нагрузки между компонентами.
Потоковая корреляция в реальном времени
Kaspersky Unified Monitoring and Analysis Platform обеспечивает централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах.
Автоматический сбор информации о конечных точках и реагирование
Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива, и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты.
Тесное взаимодействие с Kaspersky Threat Intelligence
«Лаборатория Касперского» является одним из лидером в области сервисов оперативного информирования о киберугрозах. Решение Kaspersky Unified Monitoring and Analysis Platform тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence что позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
Обеспечение соответствия требованиям регуляторов: интегрированный модуль ГосСОПКА
Решение помогает организациям соответствовать действующему законодательству РФ в сфере безопасности объектов КИИ. В частности, оно позволяет выполнить требования в части обнаружения, предупреждения и ликвидации последствий атак, информирования о компьютерных инцидентах, а также установления причин и условий их возникновения. Встроенный модуль ГосСОПКА напрямую обменивается данными об инцидентах с НКЦКИ.
Kaspersky Unified Monitoring and Analysis Platform поддерживает встроенную интеграцию со следующими решениями:
Лаборатория Касперского
Стороннее взаимодействие
Обращаем внимание, что в данном разделе представлены лицензии ив виде подписки, с ежемесячной оплатой. Так же возможны варианты годовых и двухгодовых лицензий. Для запроса демонстрации системы или расчета обращайтесь к нам:
Находясь на сайте, вы соглашаетесь на обработку персональных данных. Если вы не даете согласия на обработку своих персональных данных, вам необходимо покинуть наш сайт.}