Импортозамещение
Блог
Вебинары
Контакты
О компании
Решения
Отрасли
nevaat.ru
Получить консультацию
|||
I'm available for business trips to other cities for projects lasting a month or longer.
nevaat.ru
Получить консультацию
Инфраструктура
Отрасли
nevaat.ru
nevaat.ru
Главная
nevaat.ru
Закрыть
Безопасность
Импортозамещение
О компании
Клиенты
Партнёры
Блог
Вебинары
Контакты
Оставить заявку

Kaspersky KUMA

Kaspersky Unified Monitoring and Analysis Platform объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую систему ИБ и является ключевым компонентом на пути реализации комплексного защитного подхода, способного обезопасить от актуальных киберугроз корпоративную и индустриальную среду, а так же наиболее эксплуатируемый злоумышленниками стык IT/OT-систем.

Ключевые преимущества:

  • Высокая производительность и низкие системные требования (>300k EPS на один узел)
  • Масштабируемость и отказоустойчивость
Современная микросервисная архитектура. Решение создано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.
  • Соответствие требованиям регуляторов
Сертификация ФСТЭК, процесс ресертификации проводится раз в год; полностью поддерживает работу на отечественной сертифицированной операционной системе Astra Linux Smolensk Edition 1.7.1; соответствует требованиям приказов 17, 21, 239 ФСТЭК; соответствует требованиям приказа 196 ФСБ; реализует меры ГОСТ Р 57 580.1−2017; модуль управления инцидентами интегрируется с ГосСОПКА).
  • Интеграции «из коробки»
Kaspersky Unified Monitoring and Analysis Platform обменивается информацией с решениями и технологиями «Лаборатории Касперского», что позволяет связать уже установленные у вас продукты в единую систему и сделать их работу еще эффективнее. Интеграция с богатым портфолио сервисов Kaspersky Threat Intelligence позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
Благодаря наличию у решения гибкого API, возможна интеграция с широким набором продуктов сторонних поставщиков, в том числе с платформой реагирования на инциденты, системой регистрации и учета заявок, сканером защищенности и многими другими продуктами.
Kaspersky
Оперативное и эффективное предотвращение и нейтрализация угроз информационной безопасности

Экспертиза

nevaat.ru
nevaat.ru
nevaat.ru
nevaat.ru
Гарантия качества
Беремся только за то, что в состоянии выполнить
Выполнение работ
Проектируем, внедряем, сопровождаем
География поставок
Практический опыт
Поставляем оборудование и выполняем работы по всей России
5 лет непрерывного опыта в ИТ/ИБ
Наши клиенты говорят о нас

Отзывы

nevaat.ru
nevaat.ru

Другие решения

Searchinform SIEM
Сервер Searchinform SIEM отвечает за обработку, корреляцию событий ИБ и реагирование на них
Подробнее
PT MaxPatrol SIEM
Выявление сложных атак уже на этапе внедрения
Подробнее
RuSIEM
Программный комплекс обеспечения информационной безопасности (ИБ)
Подробнее
Kaspersky KUMA – это полнофункциональная SIEM-платформа, разработанная «Лабораторией Касперского». Она интегрируется в экосистему Kaspersky Symphony XDR, обеспечивает надежную защиту бизнеса от сложных киберугроз.

Преимущества внедрения KUMA

SIEM-платформа мгновенно собирает и анализирует события. В одном удобном веб-интерфейсе собираются, визуализируются, нормализуются и коррелируются логи. KUMA отличается производительностью – до 300 000 событий в секунду (EPS) на один коррелятор. Модульная микросервисная архитектура позволяет гибко масштабировать систему и адаптироваться под любые нагрузки.

Внедрение KUMA дает и такие преимущества, как:
  1. 4-кратное сокращение затрат на оборудование и значительное снижение общего TCO.
  2. Автоматическое обновление контента (коннекторы, корреляционные правила), встроенная работа с ГосСОПКА через чат и интеграция с платформой KASAP. Это комплексная автоматизация процесса реагирования и обучения персонала.
  3. Поиск событий сразу в нескольких кластерах и агрегация результатов в единой таблице.
  4. Группировка и агрегация через интерфейс – аналитика без SQL.
  5. Поддержка MITRE ATT&CK – отображение покрытия тактик, техник на правилах безопасности.
  6. Расширенный DNS-анализ – сбор подробных DNS-логов с минимальной нагрузкой на систему.

Графический GUI-интерфейс позволяет настраивать источники, парсеры, правила корреляции, оповещения и автоматизацию без сложного программирования. Система поддерживает множество источников (межсетевики, AD, Linux, сетевые устройства), с возможностью расширения через API. Упрощается разделение по арендаторам с настройкой ролей и прав.

Интеграция с Kaspersky Threat Intelligence позволяет обогащать события контекстом и распознавать новые угрозы. KUMA работает как ядро корпоративного XDR-решения. Она объединяет защиту и анализ в единой платформе, которая легко расширяется в зависимости от потребностей бизнеса. Поэтому KUMA выбирают российские компании, организации.