Kaspersky Unified Monitoring and Analysis Platform

Решение класса SIEM для мониторинга и анализа инцидентов ИБ
Оставить заявку
О решении

Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система безопасности, которая повышает прозрачность защищаемой инфраструктуры, усиливает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности.

1
Потоковая корреляция в реальном времени
Решение осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым набором правил корреляции.
2
Тесное взаимодействие с Kaspersky Threat Intelligence
Решение тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence, что позволяет выявлять и приоритизировать угрозы и получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
3
Информация о конечных точках и реагирование на инциденты
Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты.
Ключевые преимущества
01
Высокая производительность
>300 000 EPS на один узел
02
Широкие возможности интеграции
С собственными решениями и продуктами сторонних поставщиков
03
Масштабируемость и отказоустойчивость
Современная микросервисная архитектура
04
Встроенный модуль ГосСОПКА
Помощь в соответствии требованиям регуляторов

поможем решить задачу

Расскажите о вашем проекте и задайте вопросы

    Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.