ПРОДУКТ

Kaspersky Unified Monitoring and Analysis Platform

Централизованный сбор и корреляция событий информационной безопасности

Центральный элемент единой платформы безопасности

Сложность и масштаб кибератак, а также ущерб от них растут с каждым днем. Злоумышленники используют все более изощренные техники и тактики для проникновения в ИТ-инфраструктуру организации и сокрытия факта компрометации. Разрозненные средства защиты информации оказываются малоэффективны против хорошо скоординированных атак. Для противодействия современным угрозам система информационной безопасности должна функционировать как единое целое – подобно иммунной системе организма.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков. Kaspersky Unified Monitoring and Analysis Platform повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности.

Тесная интеграция с решениями «Лаборатории Касперского»

Решение полностью интегрировано с большинством продуктов и сервисов «Лаборатории Касперского» для крупного бизнеса и обменивается с ними данными, что упрощает анализ и обеспечивает прозрачность системы безопасности и единообразие защитных мер. Также постоянно расширяются возможности интеграции с решениями сторонних поставщиков.

Модульная архитектура

Решение разработано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.

Соблюдение требований законодательства РФ

Решение помогает обеспечить соответствие законодательству РФ в сфере безопасности объектов критической информационной инфраструктуры, в частности требованиям ФЗ-187 и приказа ФСТЭК России №239.

Преимущества

  • Потоковая корреляция в реальном времени

    Kaspersky Unified Monitoring and Analysis Platform осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Высокопроизводительный потоковый движок корреляции обеспечивает производительность более 300 тысяч событий в секунду (EPS) на один узел корреляции. Модульная архитектура решения позволяет еще больше увеличить общую производительность за счет балансировки и распределения нагрузки между компонентами.

  • Оперативные и достоверные данные об угрозах

    Один из важнейших параметров SIEM-системы – это интеграция с потоками данных об угрозах. Kaspersky Unified Monitoring and Analysis поддерживает интеграцию «из коробки» с платформой Kaspersky CyberTrace для агрегации и управления потоками данных об угрозах, а также c облачной онлайн-платформой для расследования инцидентов и анализа угроз Kaspersky Threat Intelligence Portal.

    Глобальная база Kaspersky Threat Intelligence постоянно обновляется данными из облачной репутационной сети Kaspersky Security Network, результатами ручного анализа, оперативными данными из Даркнета и другими данными, что позволяет своевременно блокировать возможные векторы атак и эффективнее расследовать инциденты.

  • Автоматический сбор информации о конечных точках

    Одна из самых актуальных проблем при расследовании инцидентов – недостаток информации и контекста об информационных активах организации. Автоматизированное обнаружение и инвентаризация хостов в сети позволяет решить эту проблему. KUMA с помощью агента Kaspersky Endpoint Security в автоматизированном режиме получает полную информацию о конечных точках (в том числе сведения о уязвимостях на рабочих станциях), а также любых изменениях, произошедших с ними. Данная информация может использоваться для корреляции событий ИБ с учетом контекста, а также и при расследовании инцидентов.

Постоянный поиск угроз и помощь в реагировании

Для успешной борьбы с продвинутыми атаками и построения адаптивной защиты необходимы точные сведения о киберугрозах. Воспользуйтесь сервисами Kaspersky Threat Intelligence, чтобы получать оперативные и достоверные данные и эффективно проводить цифровые расследования.

Актуальные вызовы

Kaspersky Unified Monitoring and Analysis Platform будет полезен организациям со зрелыми процессами в области информационной безопасности, для которых актуальны следующие вызовы:

  • <p>Разрозненные средства защиты, которые усложняют работу специалистов ИБ, отнимают много ресурсов и повышают стоимость владения.</p>

    Разрозненные средства защиты, которые усложняют работу специалистов ИБ, отнимают много ресурсов и повышают стоимость владения.

  • <p><a target="_blank" href="https://gossopka.kaspersky.ru/">Необходимость соответствовать требованиям в области безопасности КИИ, в том числе взаимодействовать с НЦКЦИ</a></p>
  • <p>Поиск альтернативных SIEM-систем в условиях политики импортозамещения</p>

    Поиск альтернативных SIEM-систем в условиях политики импортозамещения

  • <p>Объединение существующих решений в единую экосистему безопасности для увеличения эффективности анализа данных</p>

    Объединение существующих решений в единую экосистему безопасности для увеличения эффективности анализа данных

  • <p>Высокие требования к производительности SIEM-систем как ключевое требование</p>

    Высокие требования к производительности SIEM-систем как ключевое требование

  • <p>Необходимость получения контекстной информации о событиях безопасности для упрощения процесса реагирования</p>

    Необходимость получения контекстной информации о событиях безопасности для упрощения процесса реагирования

Также рекомендуем