Kaspersky Unified Monitoring and Analysis Platform
Войдите в учётную запись, чтобы мы могли сообщить вам об ответе
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система безопасности, которая повышает прозрачность защищаемой инфраструктуры, усиливает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности.
Потоковая корреляция в реальном времени
Решение осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым набором правил корреляции.
Тесное взаимодействие с Kaspersky Threat Intelligence
Решение тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence, что позволяет выявлять и приоритизировать угрозы и получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
Информация о конечных точках и реагирование на инциденты
Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты.
Ключевые преимущества
Высокая производительность
Микросервисная архитектура позволяет обрабатывать сотни тысяч событий в секунду (EPS) на каждом узле и оптимизирует системные требования. Это снижает общую стоимость владения.
Низкие системные требования
Сэкономьте до 50% на установке аппаратного обеспечения с решением от Лаборатории Касперского, которое неизменно превосходит по эффективности затрат традиционных поставщиков SIEM.*
* Точное количество может отличаться в зависимости от нагрузки и параметров конфигурации.
Широкие возможности интеграции
С собственными решениями и продуктами сторонних поставщиков.
Масштабируемость и отказоустойчивость
Современная микросервисная архитектура.