Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая повышает прозрачность защищаемой инфраструктуры, усиливает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности.
Ключевые приемущества KUMA
- Высокая производительность;
- Широкие возможности интеграции;
- Масштабируемость и отказоустойчивость;
- Встроенный модуль ГосСОПКА.
>300 000 EPS на один узел
С собственными решениями и продуктами сторонних поставщиков
Современная микросервисная архитектура
Помощь в соответствии требованиям регуляторов
Интеграция с продуктами «Лаборатории Касперского»:
Kaspersky Threat Intelligence:
«Лаборатория Касперского» обладает одной из наиболее полных и достоверных баз данных Threat Intelligence. Глобальная база Kaspersky Threat Intelligence постоянно обновляется данными из облачной репутационной сети Kaspersky Security Network (более чем 100 млн сенсоров в 200+ странах), результатами ручного анализа APT, оперативными данными из Даркнета, результатами анализа новых экземпляров вредоносного программного обеспечения (более 400 тысяч в сутки).
Решение поддерживает интеграцию «из коробки» с платформой Kaspersky CyberTrace для агрегации и управления потоками данных об угрозах, а также c облачной онлайн-платформой для расследования инцидентов и анализа угроз Kaspersky Threat Intelligence Portal. Так же KUMA поддерживает интеграцию со следующими продуктами ЛК:
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Endpoint Detection & Response
- Kaspersky Security Center
- Kaspersky Endpoint Security для бизнеса
- Kaspersky Security для почтовых серверов
- Kaspersky Security для интернет-шлюзов
- Kaspersky CyberTrace
- Kaspersky Threat Data Feeds
- Kaspersky Threat Lookup
- Kaspersky Industrial Cybersecurity for Nodes
- Kaspersky Industrial Cybersecurity for Networks
А также с решениями сторонних поставщиков, например:
- Windows Event Log
- Palo Alto NGFW, Panorama
- Check Point R80.20
- Cisco ASA, WSA
- FortiGate UTM
- FortiAnalyzer
- Windows OS
- VipNet Coordinator
- Dovecot
- VmWare
- Linux
- FreeBSD
- Exim
- Squid
Перечень не является окончательным и постоянно расширяется.
Лицензирование KUMA
Лицензирование Kaspersky Unified Monitoring and Analysis Platform происходит по количеству обрабатываемых событий в секунду. Финальная цена продукта будет зависеть от выбранных модулей (Netflow, High Availability, ГосСОПКА) и уровня технической поддержки (Premium, Premium+).