Kaspersky Unified Monitoring and Analysis Platform

Отслеживайте и управляйте событиями информационной безопасности с российским решением класса SIEM. Платформа обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных и помогает реагировать на сложные инциденты. Защитите себя от сложных угроз и целевых атак вместе с KUMA.

Kaspersky Unified Monitoring and Analysis Platform – это центральный элемент вашей системы безопасности!

Как работает решение?

Kaspersky Unified Monitoring and Analysis Platform объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую систему ИБ и является ключевым компонентом на пути реализации комплексного защитного подхода, способного обезопасить от актуальных киберугроз корпоративную и индустриальную среду, а так же наиболее эксплуатируемый злоумышленниками стык IT/OT-систем.

Ключевые преимущества: 

Высокая производительность и низкие системные требования

>300k EPS на один узел

Пример сайзинга
~5K EPS 90 дней хранения
All-in-one: CPU — 16 CPU; RAM — 32 Гб; Storage — 10 Тб

Масштабируемость и отказоустойчивость

Современная микросервисная архитектура.
Решение создано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах.
Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.

Соответствие требованиям регуляторов

  • Сертификация ФСТЭК, процесс ресертификации проводится раз в год
  • Полностью поддерживает работу на отечественной сертифицированной операционной системе Astra Linux Smolensk Edition 1.7.1
  • Соответствует требованиям приказов 17, 21, 239 ФСТЭК
  • Соответствует требованиям приказа 196 ФСБ
  • Реализует меры ГОСТ Р 57580.1-2017
  • Модуль управления инцидентами интегрируется с ГосСОПКА

Интеграции «из коробки»

Kaspersky Unified Monitoring and Analysis Platform обменивается информацией с решениями и технологиями «Лаборатории Касперского», что позволяет связать уже установленные у вас продукты в единую систему и сделать их работу еще эффективнее. Интеграция с богатым портфолио сервисов Kaspersky Threat Intelligence позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.

Благодаря наличию у решения гибкого API, возможна интеграция с широким набором продуктов сторонних поставщиков, в том числе с платформой реагирования на инциденты, системой регистрации и учета заявок, сканером защищенности и многими другими продуктами.

Заказать звонок