Описание

Kaspersky Unified Monitoring and Analysis Platform — один из ключевых компонентов на пути к реализации единой платформы кибербезопасности. Решение обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» и продукты сторонних поставщиков в единую экосистему, в том числе, является центральным элементом XDR-платформы Kaspersky Symphony XDR. Kaspersky Unified Monitoring and Analysis Platform легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.

О решении

Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система безопасности, которая повышает прозрачность защищаемой инфраструктуры, усиливает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности

  Потоковая корреляция в реальном времени

  Решение осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ
  в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым
  набором правил корреляции

Тесное взаимодействие с Kaspersky Threat Intelligence

Решение тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence, что позволяет выявлять и приоритизировать угрозы и получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников

  Информация о конечных точках и реагирование на инциденты

  Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование,
  владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также
  при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования
  на выявленные инциденты


 

Kaspersky Unified Monitoring and Analysis Platform будет полезен организациям со зрелыми процессами в области информационной безопасности, для которых актуальны следующие вызовы: