Если в организации стоят задачи
об обеспечении централизованного сбора и управление событиями, сетевой активностью, а также предупреждении о возможных инцидентах — лучшим решением может стать KUMA — отечественное решение класса SIEM (Security Information and Event Management) «Лаборатории Касперского»
Что даёт Kaspersky Unified Monitoring and Analysis Platform:
Возможность обнаружить аномальную активность/инцидент еще до момента нанесения ущерба инфраструктуре. Особенности SIEM-системы предоставляют возможности централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных, что позволяет выявлять потенциальные киберинциденты и своевременно их нейтрализовывать.
Решение предоставляет единую консоль мониторинга событий в режиме реального времени, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.
Решение предоставляет единую консоль мониторинга событий в режиме реального времени, анализа и расследования инцидентов ИБ, объединяя как решения «Лаборатории Касперского», так и сторонних производителей.
Технические характеристики
На основе «чистых» EPS (после фильтрации и агрегации), среднее число за 24 часа. Стоимость лицензии не зависит от количества компонентов и количества конечных точек
Возможность создания полной отказоустойчивости всех компонентов (ядро, коллектор, коррелятор и хранилище)
Коробочные правила и скрипты с различными внешними системами по сработке корреляционных правил
Обогащение на уровне коллекторов с помощью CyberTrace без применения листов и табличных списков
Интеграция с KICS, сбор событий из изолированных сегментов сети через дата-диод
- Анализ с кратким содержанием командной строки (Windows или Linux) с деобфускацией для помощи в расследовании и приоритезации алертов
- Позволяет уточнить критичность корреляционных событий, сгенерированных в результате срабатывания правил корреляции, выстраивает ожидаемую последовательность событий и обучает модель AI
- Обнаружение атак DLL Hijacking
Благодаря микросервисной архитектуре
Разграничение доступа по компонентам системы и событиям на основе использования тенантов
В отличие от потоковой корреляции и запуска ретроспективной проверки, Data Mining правила позволяют с помощью языка SQL и функций ClickHouse распознавать и анализировать события, сохраненных в хранилище
Поддерживается возможность получения событий Windows / Linux непосредственно из KES в KUMA без дополнительных настроек политик на ОС Windows / Linux или установки агентов KUMA, что значительно снижает нагрузку на сотрудников и помогает организациям с нехваткой специалистов в области ИБ
Возможность создания отдельных партиций по фильтру со своей ротацией
Архитектура
Как лицензируется: по кол-ву EPS (событий в секунду).
В лицензию по умолчанию зашита одна из двух премиальных тех. поддержек от Лаборатории Касперского — Business или Enterprise.
Точная стоимость продукта зависит от требований и технических возможностей, в связи с чем рассчитывается в индивидуальном порядке.
В лицензию по умолчанию зашита одна из двух премиальных тех. поддержек от Лаборатории Касперского — Business или Enterprise.
Точная стоимость продукта зависит от требований и технических возможностей, в связи с чем рассчитывается в индивидуальном порядке.
Области использования
Решение востребовано, полезно и рекомендуемо для широкого круга организаций и отраслей:
-
Финансовый сектор - Телеком
- Государственный сектор (КИИ)
- Территориально распределенные компании с большой филиальной сетью и т. д.
Однако список сфер и направлений не ограничивается представленным списком.
Система SIEM актуальна там, где необходима информационная безопасность.
Какие требования регуляторов закрывает
- Приказы 17, 21, 239 ФСТЭК
- Приказ 196 ФСБ
- Реализует меры ГОСТ Р 57580.1-2017
- Версия KUMA 3.2 внесена в реестр средств ГосСОПКА
Государственные сертификаты
Сертификат ФСТЭК России
Почему Axoft?
Axoft является официальным дистрибьютором «Лаборатории Касперского» и обладает широкой экспертизой: более 200 сертификатов различных направлений — продуктовых и технических, а также большое портфолио выполненных работ, среди которых:
- Предпроектное обследование
- Установка и настройка системы
- Хардеринг системы
- Подключение поддерживаемых источников
- Фильтрация и визуализация событий
- Формирование отчетов
- Наполнение активов
- Обогащение событий
- Разработка и отладка правил корреляции
- Работы по вводу системы в действие
Какие решения приобретают вместе с KUMA
Решение обеспечивает комплексную защиту от целевых атак. Осуществляет мониторинг сетевого трафика в режиме реального времени достигая отличной скорости реагирования. В сочетании с поведенческим анализом предоставляет возможность объективно оценить общее предоставление того, что происходит в периметре корпоративной сети.
Система класса EDR которая предоставляет специалистам ИБ полную картину событий, происходящих на конечных точках, и обеспечивает ее эффективную защиту от сложных угроз и APT-атак.
Сервисы, позволяющие аналитикам по кибербезопасности получать отчеты о современных угрозах, фиды для обогащения СЗИ, а также другие сервисы для проактивного реагирования на сложные угрозы.
Защита почты от вредоносного ПО, шифровальщиков, спама, фишинга и компрометации корпоративной почты (BEC-атаки).
Это решение класса Threat Intelligence Platform, которое позволяет упростить интеграцию потоков данных с SIEM-системой для дальнейшего использования аналитики угроз в повседневной работе ИБ-служб.
Остались вопросы?
АО «Аксофт» и аффилированные к нему лица гарантирует конфиденциальность получаемой нами от Вас информации. Обработка персональных данных осуществляется в целях эффективного исполнения Ваших заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».