Kaspersky Unified Monitoring

and Analysis Platform

SIEM-система от «Лаборатории Касперского»Централизованный сбор и корреляция событий информационной безопасности. 

Центральный элемент единой платформы безопасности

Надежная защита данных, безопасность ИТ-инфраструктуры, в том числе критической информационной инфраструктуры (КИИ), стабильность бизнес-процессов и соблюдение требований законодательства - обязательные условия устойчивого развития современного бизнеса. Чтобы выполнить эти условия, недостаточно просто установить защитные решения — необходимо обладать всей полнотой информации о событиях информационной безопасности и выстроить экосистему на основе интегрированных между собой технологий.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков. 

Решение повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты, позволяет обеспечить соответствие требованиям регулирующих органов и помогает выстроить долгосрочную стратегию обеспечения безопасности.

Наши специалисты готовы удаленно или в вашем офисе провести демонстрацию возможностей Kaspersky Unified Monitoring and Analysis Platform.


Ключевые преимущества

Kaspersky Unified Monitoring and Analysis Platform

Масштабируемая архитектура и

низкие системные требования

Решение разработано для работы в современных динамичноизменяющихся и высоконагруженных ИТ-средах. Модульнаямикросервисная архитектура решения позволяет легко изменятьконфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.

Соблюдение требований законодательства РФ

Благодаря модулю ГосСОПКА решение полностью интегрировано с технической инфраструктурой НКЦКИ и помогает обеспечить соответствие законодательству РФ в сфере безопасности объектов критической информационной инфраструктуры, в частности требованиям ФЗ-187 и приказа ФСТЭК России №239. Решение сертифицировано ФСТЭК России.

Высокая производительность

Высокопроизводительный потоковый движок корреляцииобеспечивает производительность более 300 тысяч событийв секунду (EPS) на один узел корреляции. Модульнаяархитектура решения позволяет еще больше увеличить общуюпроизводительность за счет балансировки и распределениянагрузки между компонентами.

Интеграция «из коробки»

Решение полностью интегрировано с большинством продуктов и сервисов «Лаборатории Касперского» для крупного бизнеса и обменивается с ними данными, что упрощает анализ и обеспечивает прозрачность системы безопасности и единообразие защитных мер. Также постоянно расширяются возможности интеграции с решениями сторонних поставщиков.

Потоковая корреляция в реальном времени

KUMA осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым набором правил корреляции. Высокопроизводительный потоковый движок корреляции обеспечивает производительность более 300 тысяч событий в секунду (EPS) на один узел корреляции. Модульная архитектура решения позволяет еще больше увеличить общую производительность за счет балансировки и распределения нагрузки между компонентами.

Оперативные и достоверные данные об угрозах

Один из важнейших параметров SIEM-системы – это интеграция с потоками данных об угрозах. Kaspersky Unified Monitoring and Analysis поддерживает интеграцию «из коробки» с платформой Kaspersky CyberTrace для агрегации и управления потоками данных об угрозах, а также c платформой Kaspersky Threat Intelligence. Данные Kaspersky Threat Intelligence содержат петабайты достоверных данных об угрозах и постоянно обновляются, что позволяет своевременно блокировать возможные векторы атак и эффективнее расследовать инциденты.

Автоматический сбор информации о конечных точках

Одна из самых актуальных проблем при расследовании инцидентов – недостаток информации и контекста об информационных активах организации. Автоматизированное обнаружение и инвентаризация хостов в сети позволяет решить эту проблему. KUMA с помощью агента Kaspersky Endpoint Security в автоматизированном режиме получает полную информацию о конечных точках (в том числе сведения о уязвимостях на рабочих станциях), а также любых изменениях, произошедших с ними. Данная информация может использоваться для корреляции событий ИБ с учетом контекста, а также и при расследовании инцидентов.

Решение для реализации требований ФЗ-187

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — один из ключевых компонентов на пути к реализации единой платформы кибербезопасности. 

Решение обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» в единую экосистему, например, в XDR-платформу Kaspersky Symphony XDR, которая состоит из взаимосвязанных и взаимодополняющих друг друга продуктов, легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.

Защита объектов критической информационной инфраструктуры, в соответствии с требованиями 187-ФЗ - сложная и ответственная задача, которую необходимо поручить опытным и компетентным специалистам по информационной безопасности. 


Южная Софтверная Компания

Реализуем комплексные проекты в сфере информационной безопасности любого уровня сложности — от обеспечения соответствия требованиям регулирующих органов до создания комплексных решений для управления ИБ.

Лицензии ФСТЭК и ФСБ

Наличие всех необходимых лицензии ФСТЭК и ФСБ для проведения работ по защите информации.

Практический опыт с 2007 г.

Большой практический опыт. Реализованные проекты по приведению субъектов КИИ в соответствие с требованиями ФЗ-187.

Высший партнерский статус "Лаборатории Касперского"
Официальный партнер «Лаборатории Касперского» состатусом - Platinum Partner.
Пилотные проекты.

Демо-оборудование.

Возможность реализации бесплатного тестирования и пилотных проектов.

CRM-форма появится здесь

Контакты

8-800-700-8-863

ib@usk.ru


Другие услуги по ИБ