О решении
Kaspersky Unified Monitoring and Analysis Platform (KUMA) — высокопроизводительное решение класса SIEM российского производства, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
Центральный элемент комплексной защиты
Kaspersky Unified Monitoring and Analysis Platform объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую систему ИБ и является ключевым компонентом на пути реализации комплексного защитного подхода, способного обезопасить от актуальных киберугроз не только корпоративную или индустриальную среду, но и наиболее инфраструктуру на стыке IT/OT-систем. Также Kaspersky Unified Monitoring and Analysis Platform помогает подойти комплексно к вопросу соответствия требованиям законодательства в области обеспечения безопасности объектов КИИ. В частности, встроенный модуль ГосСОПКА позволяет напрямую обмениваться данными об инцидентах с НКЦКИ.
Приоритизация событий с помощью ИИ
Разработанный в «Лаборатории Касперского» модуль машинного обучения поможет приоритизировать срабатывания. Он анализирует, насколько характерна та или иная активность, связанная с различными активами — рабочими станциями, виртуальными машинами, мобильными телефонами и так далее. Если алерт, выявленный системой в результате корреляции событий, не является типичным для актива, на котором он обнаружен, такое срабатывание помечается в интерфейсе дополнительным статусом. Таким образом, аналитик быстрее видит инциденты, которые требуют первостепенного внимания.
В KUMA также стал доступен ассистент аналитика KIRA — Kaspersky Investigation and Response Assistant. Интеграция с KIRA позволит работать с системой профильным сотрудникам с разным уровнем подготовки. Так, опираясь на анализ от ИИ, начинающие специалисты смогут принимать более быстрые и точные решения по реагированию на инцидент.
Ключевые преимущества:
- масштабируемая архитектура и низкие системные требования,
- высокая производительность,
- потоковая корреляция в реальном времени,
- автоматический сбор информации о конечных точках и реагирование,
- тесное взаимодействие с Kaspersky Threat Intelligence,
- интегрированный модуль ГосСОПКА.
Ценность решения для бизнеса
Более 25 лет практического опыта «Лаборатории Касперского» в области создания средств защиты информации, противодействия целевым атакам и анализа вредоносного ПО легли в основу решения Kaspersky Unifed Monitoring and Analysis Platform. Промышленные компании по-разному подходят к защите IT- и OT-сред. Большинство компаний давно используют проверенные системы обнаружения угроз и реагирования на инциденты в корпоративных сетях.
- Снижение рисков информационной безопасности.
- Сокращение прямых потерь от целенаправленных действий злоумышленников.
- Предоставление выскопроизводительного решения в условиях политики импортозамещения.
- Объединение в целостную платформу безопасности интегрированных решений «Лаборатории Касперского» и сторонних производителей
- Повышение продуктивности работы ИБ-служб по выявлению, расследованию и реагированию на сложные киберинциденты.
- Обеспечение помощи в соответствии требованиям внутренних политик безопасности и внешних регулирующих органов.