Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
![](/bitrix/templates/kaspersky/assets/img/p_partner.png)
Решение класса SIEM для мониторинга и анализа инцидентов ИБ
![](/upload/iblock/045/mvh3ij7e87ju9hwj2yy5m45bfv1uvdbx/icon_kuma.png)
Описание
Kaspersky Unified Monitoring and Analysis Platform — один из ключевых компонентов на пути к реализации единой платформы кибербезопасности. Решение обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» и продукты сторонних поставщиков в единую экосистему, в том числе, является центральным элементом XDR-платформы Kaspersky Symphony XDR. Kaspersky Unified Monitoring and Analysis Platform легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.О решении
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система безопасности, которая повышает прозрачность защищаемой инфраструктуры, усиливает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности
![](/upload/medialibrary/cda/yisp6ew6lhjnmjsq8iwpk4txq5qp1xxn/1.jpg)
Потоковая корреляция в реальном времени
-
Решение осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ
в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым
набором правил корреляции
![](/upload/medialibrary/59e/yp73vjijkzuolv7e5aoao4ubnztnb60y/2.jpg)
Тесное взаимодействие с Kaspersky Threat Intelligence
Решение тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence, что позволяет выявлять и приоритизировать угрозы и получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников
![](/upload/medialibrary/123/mwtjvisxhpdscj59fp5btkg5kesoanvu/3.jpg)
Информация о конечных точках и реагирование на инциденты
Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование,
владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также
при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования
на выявленные инциденты
Kaspersky Unified Monitoring and Analysis Platform будет полезен организациям со зрелыми процессами в области информационной безопасности, для которых актуальны следующие вызовы:
![](/upload/medialibrary/5b4/dqkhz9l4almhkaqdgi0q7wvotgfzc6kl/kata_threat_2.png)
Сочетание эффективности, удобства и надежности
Разрозненные средства защиты, которые усложняют работу специалистов ИБ, отнимают много ресурсов и повышают стоимость владения
![](/upload/medialibrary/1bf/vcu1kcbaay43ydsbl9kg1tr5g5nl20dk/kata_threat_4.png)
Простота и снижение совокупной стоимости владения
Необходимость соответствовать требованиям в области безопасности КИИ, в том числе взаимодействовать с НКЦКИ – получать и отправлять данные об инцидентах
![](/upload/medialibrary/5a7/spkg5t2nesosm2zq36dvx8z53g6vvgij/artboard_1_bl.png)
Высокая производительность и многоуровневая защита
Поиск альтернативных SIEM-систем в условиях политики импортозамещения
![](/upload/medialibrary/532/7af3cl3p92tzr1c6cceniiinubd3bc0n/kata_threat_3.png)
Сокращение рисков за счет раннего блокирования угроз
Объединение существующих решений в единую экосистему безопасности для увеличения эффективности анализа данных
![](/upload/medialibrary/d26/n40iimxyybs3z5wsatw1y11zxq5cyrnf/real_threat_get_buried_black.png)
Лидерство по итогам независимых тестов
Высокие требования к производительности SIEM-систем как ключевое требование
![](/upload/medialibrary/93a/09y8vvht9y188uk01jl4axtzsjysex29/apt_exclusive_ico.png)
Безопасное использование программ и экономия ресурсов администраторов
Необходимость получения контекстной информации о событиях безопасности для упрощения процесса реагирования