Kaspersky Unified Monitoring and Analysis Platform
Решение класса SIEM для мониторинга и анализа ИБ-инцидентов
Разрозненные средства защиты усложняют работу ИБ-специалистов и отнимают много ресурсов для управления
Платформа является единой консолью мониторинга и реагирования на ИБ-инциденты в рамках экосистемы продуктов "Лаборатории Касперского", поэтому будет особенна актуальна при наличии установленных ранее инструментов вендора.
Цифры и факты
300k+ EPS
на одну ноду - производительность системы
Лаборатория Касперского
2
области хранения данных о событиях безопасности с возможностью поиска по ним
Лаборатория Касперского
Сделайте первый шаг к SIEM
Узнайте как KUMA в режиме реального времени анализурет события, поступающие от сетевых устройств и приложений
Возможности
Поддержка установки на отечественные и свободно распространяемые операционные системы
Широкие возможности по интеграции с продуктами "Лаборатории Касперского" для обогащения событий ИБ
Возможность интеграции с ГосСОПКА для передачи данных об инцидентах в НКЦКИ
Автоматизированное реагирование на возникающие инциденты информационной безопасности
Непрерывная корреляция потока событий от источников для выявления инцидентов ИБ
Сбор и хранение журналов событий из различных источников
Что это даёт
Соответствие законодательным требованиям по импортозамещению и переходу на отечественное ПО
Повышение точности и скорости в расследовании инцидентов кибербезопасности
Выполнение требований ФЗ-187 и приказа ФСТЭК России № 239 за счет автоматического формирования отчетности и отправки ее в контролирующие органы
Сокращение времени реакции в случае возникновения угрозы безопасности
Оперативное обнаружение и фиксирование ИБ-инцидентов
Ретроспективный поиск и расследование инцидентов по архивным данным
Наш подход
Комплексное внедрение под ключ
Обеспечиваем поставку, монтаж и настройку оборудования, внедряем ПО, разрабатываем правила корреляции событий, оказываем техподдержку и сопровождение
Сокращаем излишние расходы
Предлагаем заказчикам полный или частичный аутсорсинг управления SIEM в рамках гибких SLA
Адаптация решений под ваши условия
Разрабатываем любые коннекторы в кратчайшие сроки, в том числе для нестандартного оборудования и ПО
Состав услуги
1
Аудит текущей инфраструктуры
2
Подбор решения под задачу
3
Пилотный проект (при необходимости)
4
Проектирование архитектуры решения
5
Внедрение и интеграция с элементами инфраструктуры
6
Подключение источников, создание правил обработки событий
7
Техническая поддержка
8
Развитие и сопровождение
Почему iTPROTECT
Практический опыт в SIEM
Специалисты iTPROTECT на практике отработали процесс внедрения SIEM-решений – вы не тратите время на погружение в технологии
Эксперты в продуктах Kaspersky
На счету iTPROTECT более 300 проектов по внедрению продуктов "Лаборатории Касперского", в том числе с выстраиванием экосистемы
Проверьте систему в деле
Оставьте заявку на демонстрацию SIEM KUMA или запуск пилотного проекта