Центральный элемент вашей системы безопасности
Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Kaspersky Unified Monitoring
and Analysis Platform (KUMA)
and Analysis Platform (KUMA)
Решение класса SIEM (Security Information and Event Management), предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации. Решение предоставляет единую консоль мониторинга, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.
Решаемые задачи
- SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса
- Анализ событий и формирование инцидентов в соответствии с правилами
- Детектирование угроз выполняется путем выявления корреляций событий и/или инцидентов
Возможности и преимущества
- Интеграции «из коробки» с продуктами «Лаборатории Касперского» и других производителей
- Масштабируемая архитектура и низкие системные требования
- Высокая производительность и отказоустойчивость
- Автоматический сбор информации о конечных точках
- Обеспечение соответствия требованиям регуляторов
- Потоковая корреляция