Kaspersky Unified Monitoring and Analysis Platform
Центральный элемент вашей системы безопасности
Отслеживайте и управляйте событиями информационной безопасности с российским решением класса SIEM. Платформа обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных и помогает реагировать на сложные инциденты.
Как работает решение
Kaspersky Unified Monitoring and Analysis Platform объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую систему ИБ и является ключевым компонентом на пути реализации комплексного защитного подхода, способного обезопасить от актуальных киберугроз корпоративную и индустриальную среду, а также инфраструктуру на стыке IT/OT-систем.
Ключевые преимущества
Высокая производительность и низкая стоимость владения
Микросервисная архитектура позволяет обрабатывать сотни тысяч событий в секунду (EPS) на каждом узле и оптимизирует системные требования. Это снижает общую стоимость владения.
Масштабируемость и отказоустойчивость
Современная микросервисная архитектура.
Решение создано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.
Соответствие требованиям регуляторов
- Сертификация ФСТЭК, процесс ресертификации проводится раз в год
- Полностью поддерживает работу на отечественной сертифицированной операционной системе Astra Linux Smolensk Edition 1.7.1
- Соответствует требованиям приказов 17, 21, 239 ФСТЭК
- Соответствует требованиям приказа 196 ФСБ
- Реализует меры ГОСТ Р 57580.1-2017
- Модуль управления инцидентами интегрируется с ГосСОПКА
Интеграции «из коробки»
Kaspersky Unified Monitoring and Analysis Platform обменивается информацией с решениями и технологиями «Лаборатории Касперского», что позволяет связать уже установленные у вас продукты в единую систему и сделать их работу еще эффективнее. Интеграция с богатым портфолио сервисов Kaspersky Threat Intelligence позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
Благодаря наличию у решения гибкого API, возможна интеграция с широким набором продуктов сторонних поставщиков, в том числе с платформой реагирования на инциденты, системой регистрации и учета заявок, сканером защищенности и многими другими продуктами.
Низкие системные требования
Сэкономьте до 50% на установке аппаратного обеспечения с решением от «Лаборатории Касперского», которое неизменно превосходит по эффективности затрат традиционных поставщиков SIEM.*
*Точное количество может отличаться в зависимости от нагрузки и параметров конфигурации.
KUMA — центральный элемент Kaspersky Symphony XDR
Всеобъемлющий подход к защите бизнеса для компаний, которые стремятся быть первыми и делают шаг в безопасное будущее.
В состав решения входят передовая защита рабочих мест, серверов, виртуальных машин, сетевого и почтового трафика, а также повышение осведомленности сотрудников и возможность легко встраиваться в текущую ИБ-систему. Все элементы платформы взаимосвязаны между собой, дополняют друга и входят в одну лицензию.
Kaspersky Investigation and Response Assistant (KIRA)
KIRA — LLM-инструмент, доступный в Kaspersky Symphony XDR и Kaspersky SIEM (KUMA) и помогающий в расследовании и приоритизации алертов.
-
Приоритизация событий с помощью ИИ
-
Деобфускация вывода командной строки
-
Предоставление подробного анализа с кратким содержанием для принятия быстрых решений
-
Снижение числа ошибок
-
Снижение требований к навыкам аналитика первой линии
-
Экономия времени администраторов
Истории клиентов
Банк Русский Стандарт
АО «Банк Русский Стандарт» — российский коммерческий банк, находящийся в числе лидеров банковской индустрии с многолетним опытом работы, о внедрении SIEM-системы от «Лаборатории Касперского».
Узнать подробнее
Россельхозбанк
Россельхозбанк (РСХБ) — основа национальной кредитно-финансовой системы обслуживания агропромышленного комплекса России об усилении киберзащиты собственной инфраструктуры с помощью внедрения решения Kaspersky Unified Monitoring and Analysis Platform (KUMA).
Узнать подробнее
Россети Северо-Запад
Россети Северо-Запад — основной оператор, оказывающий услуги по передаче электроэнергии на Северо-западе России о выборе SIEM-системы от «Лаборатории Касперского».
Узнать подробнее
МТС
МТС — ведущая компания в России и странах СНГ по предоставлению услуг мобильной и фиксированной связи об интеграции Kaspersky Unified Monitoring and Analysis Platform (KUMA) в свои системы.
Узнать подробнее
Фосагро
Фосагро — один из мировых лидеров по объемам выпуска фосфоросодержащих удобрений о внедрении продукта KUMA от «Лаборатории Касперского».
Узнать подробнее
ГК Римера
ГК Римера — один из лидеров по производству нефтедобывающего оборудования и оказанию сервисных услуг для предприятий ТЭКа на российском рынке об использовании Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Территориальная генерирующая компания №2
ТГК-2, одна из крупнейших теплоэнергетических компаний Северо-Западного и Центрального федеральных округов России, внедрила решение класса SIEM — Kaspersky Unified Monitoring and Analysis Platform (KUMA).
Узнать подробнее
Мэрия города Бишкек
Представитель муниципального управления Центра цифровых технологий Мэрии города Бишкек об опыте использования решений «Лаборатории Касперского» и продукта KUMA.
Новосталь
Новосталь-М — металлургический холдинг, включающий в себя один из самых современных электрометаллургических заводов в России о выборе SIEM-системы от «Лаборатория Касперского» для обеспечения безопасности от кибератак.
Узнать подробнее
Новости о продукте
Чтобы узнать стоимость защиты, запросить персональную демонстрацию и получить коммерческое предложение, пожалуйста, заполните форму ниже. С вами свяжется специалист «Лаборатории Касперского» или представитель компании-партнера.