KUMA обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных и помогает реагировать на сложные инциденты.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» и продукты сторонних поставщиков в единую экосистему, в том числе, является центральным элементом XDR-платформы Kaspersky Symphony XDR. Kaspersky Unified Monitoring and Analysis Platform легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.
Подходит вам, если:
- У Вас имеются разрозненные средства защиты, которые усложняют работу специалистов ИБ и отнимают много ресурсов.
- Хотите соответствовать требованиям в области безопасности КВОИ
- Ищете альтернативные SIEM-системы в условиях политики импортозамещения.
- Хотите построить центр кибербезопасности (SOC)
- Вам необходима высокопроизводительная SIEM-система
Ключевые преимущества
Высокая производительность и низкие системные требования
Микросервисная архитектура позволяет обрабатывать сотни тысяч событий в секунду (EPS) на каждом узле и оптимизирует системные требования, что снижает общую стоимость владения.
Масштабируемость и отказоустойчивость
Современная микросервисная архитектура. Решение создано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.
Интеграции «из коробки»
Kaspersky Unified Monitoring and Analysis Platform обменивается информацией с решениями и технологиями «Лаборатории Касперского», что позволяет связать уже установленные у вас продукты в единую систему и сделать их работу еще эффективнее. Интеграция с богатым портфолио сервисов Kaspersky Threat Intelligence позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
Благодаря наличию у решения гибкого API, возможна интеграция с широким набором продуктов сторонних поставщиков, в том числе с платформой реагирования на инциденты, системой регистрации и учета заявок, сканером защищенности и многими другими продуктами.
Соответствие требованиям регуляторов
Имеет сертификат соответствия Оперативно-аналитического центра при Президенте Республики Беларусь, новые версии постоянно проходят пересертификацию.
Структура комплексного решения Kaspersky Symphony XDR
Обзор решения datasheet-symphony-xdr.pdf (kaspersky-labs.com)