Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Цена по запросу- Цена Узнать
- Код для заказа
SIEM-система, взаимодействующая как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.
-
Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это SIEM-система (Security Information and Event Management), которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.
Решение KUMA повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты, позволяет обеспечить соответствие требованиям регулирующих органов и помогает выстроить долгосрочную стратегию обеспечения безопасности. Предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
Решаемые задачи
- SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса
- Анализ событий и формирование инцидентов в соответствии с правилами
- Детектирование угроз выполняется путем выявления корреляций событий и/или инцидентов
Возможности и преимущества
- Интеграции «из коробки» с продуктами «Лаборатории Касперского» и других производителей
- Масштабируемая архитектура и низкие системные требования
- Высокая производительность и отказоустойчивость
- Автоматический сбор информации о конечных точках
- Обеспечение соответствия требованиям регуляторов
- Потоковая корреляция
Характеристики:
Интеграция
Решение поддерживает интеграцию со следующими продуктами «Лаборатории Касперского» (перечень не является окончательным и постоянно расширяется):
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Endpoint Detection & Response
- Kaspersky Security Center
- Kaspersky Security для бизнеса
- Kaspersky Security для почтовых серверов
- Kaspersky Security для интернет-шлюзов
- Kaspersky CyberTrace
- Kaspersky Threat Data Feeds
- Kaspersky Threat Lookup
- Kaspersky Industrial Cybersecurity for Nodes
- Kaspersky Industrial Cybersecurity for Networks
А также с решениями сторонних поставщиков, например:
- Windows Event Log
- Palo Alto NGFW, Panorama
- Check Point R80.20
- Cisco ASA, WSA
- FortiGate UTM
- FortiAnalyzer
- Windows OS
- VipNet Coordinator
- Dovecot
- VmWare
- Linux
- FreeBSD
- Exim
- Squid
Лицензирование
Лицензирование продукта происходит по количеству обрабатываемых событий в секунду. Финальная цена продукта будет зависеть от выбранных модулей (Netflow, High Availability, ГосСОПКА) и уровня технической поддержки (Premium, Premium+).
Добавьте в заказ
-
Документы
Kaspersky Каталог решений для защиты бизнеса PDF, 6.14 мб
Тарифные планы
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.