KasperskyUnified Monitoring and Analysis Platform
Описание жизненного цикла
Купить у партнера
Сложность и масштаб кибератак, а также ущерб от них растут с каждым днем. Злоумышленники используют все более изощренные техники и тактики для проникновения в ИТ-инфраструктуру организации и сокрытия факта компрометации. Разрозненные средства защиты информации оказываются малоэффективны против хорошо скоординированных атак. Для противодействия современным угрозам система информационной безопасности должна функционировать как единое целое – подобно иммунной системе организма.
Более 20 лет практического опыта «Лаборатории Касперского» и технологии в области создания средств защиты информации, противодействия целевым атакам и анализа вредоносного ПО легли в основу решения Kaspersky Unified Monitoring and Analysis Platform (KUMA). Решение является одним из основных компонентов единой платформы безопасности для обнаружения и анализа современных сложных атак и угроз ИБ и реагирования на них.
ВОЗМОЖНОСТИ И ПРЕИМУЩЕСТВА
Центральное звено экосистемы IT-безопасности
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM (Security information and event management), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности с различных источников данных. Решение обеспечивает единую консоль мониторинга, анализа и реагирования на угрозы ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.
Интеграция с Kaspersky Threat Intelligence
«Лаборатория Касперского» обладает одной из наиболее полных и достоверных баз данных Threat Intelligence. Глобальная база Kaspersky Threat Intelligence постоянно обновляется данными из облачной репутационной сети Kaspersky Security Network (более чем 100 млн сенсоров в 200+ странах), результатами ручного анализа APT, оперативными данными из Даркнета, результатами анализа новых экземпляров вредоносного программного обеспечения (более 400 тысяч в сутки).
Решение поддерживает интеграцию «из коробки» с платформой Kaspersky CyberTrace для агрегации и управления потоками данных об угрозах, а также c облачной онлайн-платформой для расследования инцидентов и анализа угроз Kaspersky Threat Intelligence Portal.
Интеграция
Решение поддерживает интеграцию со следующими продуктами «Лаборатории Касперского»:
- Kaspersky Anti Targeted Attack
- Kaspersky Endpoint Detection & Response
- Kaspersky Security Center
- Kaspersky Security для бизнеса
- Kaspersky Security для почтовых серверов
- Kaspersky Security для интернет-шлюзов
- Kaspersky CyberTrace
- Kaspersky Threat Data Feeds
- Kaspersky Threat Lookup
- Kaspersky Industrial Cybersecurity for Nodes
- Kaspersky Industrial Cybersecurity for Networks
А также с решениями сторонних поставщиков, например:
- Windows Event Log
- Palo Alto NGFW, Panorama
- Check Point R80.20
- Cisco ASA, WSA
- FortiGate UTM
- FortiAnalyzer
- Windows OS
- VipNet Coordinator
- Dovecot
- VmWare
- Linux
- FreeBSD
- Exim
- Squid
Перечень не является окончательным и постоянно расширяется.
Лицензирование
Лицензирование продукта происходит по количеству обрабатываемых событий в секунду. Финальная цена продукта будет зависеть от выбранных модулей (Netflow, High Availability, ГосСОПКА) и уровня технической поддержки (Premium, Premium+).
Стоимость продукта зависит от требований и технических возможностей заказчика. Чтобы рассчитать точную стоимость и приобрести продукт, обратитесь к официальному партнеру «Лаборатории Касперского» в вашем регионе.