Kaspersky Unified Monitoring and Analysis Platform объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую систему ИБ и является ключевым компонентом на пути реализации комплексного защитного подхода, способного обезопасить от актуальных киберугроз корпоративную и индустриальную среду, а так же наиболее эксплуатируемый злоумышленниками стык IT/OT-систем.
Ключевые преимущества:
- Высокая производительность и низкие системные требования (>300k EPS на один узел)
- Масштабируемость и отказоустойчивость
Современная микросервисная архитектура. Решение создано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.
- Соответствие требованиям регуляторов
Сертификация ФСТЭК, процесс ресертификации проводится раз в год; полностью поддерживает работу на отечественной сертифицированной операционной системе Astra Linux Smolensk Edition 1.7.1; соответствует требованиям приказов 17, 21, 239 ФСТЭК; соответствует требованиям приказа 196 ФСБ; реализует меры ГОСТ Р 57 580.1−2017; модуль управления инцидентами интегрируется с ГосСОПКА).
Kaspersky Unified Monitoring and Analysis Platform обменивается информацией с решениями и технологиями «Лаборатории Касперского», что позволяет связать уже установленные у вас продукты в единую систему и сделать их работу еще эффективнее. Интеграция с богатым портфолио сервисов Kaspersky Threat Intelligence позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
Благодаря наличию у решения гибкого API, возможна интеграция с широким набором продуктов сторонних поставщиков, в том числе с платформой реагирования на инциденты, системой регистрации и учета заявок, сканером защищенности и многими другими продуктами.