Экспертная защита для вашего бизнеса
Kaspersky Unified Monitoring and Analysis Platform (KUMA) — высокопроизводительное решение класса SIEM российского производства, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
Комплексная защита
Kaspersky Unified Monitoring and Analysis Platform объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую систему ИБ и является ключевым компонентом на пути реализации комплексного защитного подхода, способного обезопасить от актуальных киберугроз не только по отдельности корпоративную или индустриальную среду, но и наиболее эксплуатируемый злоумышленниками стык IT/OT-систем.
Также Kaspersky Unified Monitoring and Analysis Platform помогает подойти комплексно к вопросу соответствия требованиям законодательства в области обеспечения безопасности объектов КИИ. В частности, встроенный модуль ГосСОПКА позволяет напрямую обмениваться данными об инцидентах с НКЦКИ.
Интеграция «из коробки»
Kaspersky Unified Monitoring and Analysis Platform поддерживает следующую интеграцию:
- ПО с открытым исходным кодом Unbound, Dovecot, Nginx, Apache, DNS BIND, pfSense (с OpenVPN), Exim, Squid, Postfix и др.
- Ключевые продукты от различных поставщиков Microsoft, Palo Alto Networks, Cisco, Juniper, TrendMicro, VMWare, «Код безопасности», CheckPoint, Fortinet, Positive Technologies, Infotecs, InfoWatch, «Бастион», Huawei, Oracle, MikroTik, «Бифит», 1C, «С-Терра» и др.
- Операционные системы Windows, Linux, FreeBSD
- Интеграция IRP / SOAR Security Vision, R-Vision
- Поддерживаемые способы сбора и получения событий Netflow, Kafka, NATS, SQL, TCP, UDP, HTTP, Files, SNMP, WMI и др.
Интеграция с продуктами «Лаборатории Касперского»
Kaspersky Unified Monitoring and Analysis Platform обменивается информацией с решениями и технологиями «Лаборатории Касперского», что позволяет связать установленные у вас продукты «Лаборатории Касперского» и сделать их работу еще эффективнее.
Плавный переход к XDR - концепции
Kaspersky Unified Monitoring and Analysis Platform является центральным элементом в решении класса XDR (Extended Detection and Response) — Kaspersky Symphony XDR.
Kaspersky Symphony XDR — это все, что сегодня нужно ИБ-экспертам, чтобы успешно отражать сложные кибератаки.
Решение объединяет технологии EPP и EDR, почтовый и интернет-шлюзы, песочницу, инструменты анализа сетевого трафика, платформу повышения осведомленности сотрудников, аналитические данные о киберугрозах и систему мониторинга и корреляции событий безопасности (SIEM). Все элементы Kaspersky Symphony XDR взаимосвязаны между собой, дополняют друг друга и входят в одну лицензию.
Ключевые преимущества
Масштабируемая архитектура и низкие системные требования
Решение создано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания
Высокая производительность
Высокопроизводительный потоковый движок корреляции обеспечивает производительность более 300 тысяч событий в секунду (EPS) на один узел корреляции. Модульная архитектура решения позволяет еще больше увеличить общую производительность за счет балансировки и распределения нагрузки между компонентами
Потоковая корреляция в реальном времени
Kaspersky Unified Monitoring and Analysis Platform обеспечивает централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах
Автоматический сбор информации о конечных точках и реагирование
Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты
Тесное взаимодействие с Kaspersky Threat Intelligence
«Лаборатория Касперского» является одним из лидеров в области сервисов оперативного информирования о киберугрозах. Решение Kaspersky Unified Monitoring and Analysis Platform тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence, что позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников
Интегрированный модуль ГосСОПКА
Обеспечение соответствия требованиям регуляторов Решение помогает организациям соответствовать действующему законодательству РФ в сфере безопасности объектов КИИ. В частности, оно позволяет выполнить требования в части обнаружения, предупреждения и ликвидации последствий атак, информирования о компьютерных инцидентах, а также установления причин и условий их возникновения. Встроенный модуль ГосСОПКА напрямую обменивается данными об инцидентах с НКЦКИ