Решение класса SIEM для мониторинга и анализа инцидентов ИБ Kaspersky Unified Monitoring and Analysis Platform

Артикул: ТК002224

Наличие: мало

Цена по запросу

До конца акции осталось:

00дн.

00час.

00мин.

Kaspersky Unified Monitoring and Analysis Platform — один из ключевых компонентов на пути к реализации единой платформы кибербезопасности. Решение обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» и продукты сторонних поставщиков в единую экосистему, в том числе, является центральным элементом XDR-платформы Kaspersky Symphony XDR. Kaspersky Unified Monitoring and Analysis Platform легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.

Kaspersky Unified Monitoring and Analysis Platform будет полезен организациям со зрелыми процессами в области информационной безопасности, для которых актуальны следующие вызовы:

Разрозненные средства защиты, которые усложняют работу специалистов ИБ, отнимают много ресурсов и повышают стоимость владения.
Необходимость соответствовать требованиям в области безопасности КИИ, в том числе взаимодействовать с НКЦКИ – получать и отправлять данные об инцидентах.
Поиск альтернативных SIEM-систем в условиях политики импортозамещения.
Объединение существующих решений в единую экосистему безопасности для увеличения эффективности анализа данных.
Высокие требования к производительности SIEM-систем как ключевое требование.
Необходимость получения контекстной информации о событиях безопасности для упрощения процесса реагирования.

О решении

Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система безопасности, которая повышает прозрачность защищаемой инфраструктуры, усиливает эффективность мер защиты и помогает выстроить долгосрочную стратегию обеспечения безопасности.

Потоковая корреляция в реальном времени. Решение осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым набором правил корреляции.
Тесное взаимодействие с Kaspersky Threat Intelligence. Решение тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence, что позволяет выявлять и приоритизировать угрозы и получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
Информация о конечных точках и реагирование на инциденты. Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты.

Ключевые преимущества

Высокая производительность. >300 000 EPS на один узел
Широкие возможности интеграции. С собственными решениями и продуктами сторонних поставщиков
Масштабируемость и отказоустойчивость. Современная микросервисная архитектура
Встроенный модуль ГосСОПКА. Помощь в соответствии требованиям регуляторов

Полное описание

В корзину Купить в один клик Задать вопрос

Рассчитать лизинг

Рассрочка от Сбер

Подарок при покупке

Дарим подарок при покупке данного товара

Выбрать подарок

Решение класса SIEM для мониторинга и анализа инцидентов ИБ Kaspersky Unified Monitoring and Analysis Platform

Наличие: мало

0 руб

В корзину

Описание Отзывы

Разрозненные средства защиты, которые усложняют работу специалистов ИБ, отнимают много ресурсов и повышают стоимость владения.
Необходимость соответствовать требованиям в области безопасности КИИ, в том числе взаимодействовать с НКЦКИ – получать и отправлять данные об инцидентах.
Поиск альтернативных SIEM-систем в условиях политики импортозамещения.
Объединение существующих решений в единую экосистему безопасности для увеличения эффективности анализа данных.
Высокие требования к производительности SIEM-систем как ключевое требование.
Необходимость получения контекстной информации о событиях безопасности для упрощения процесса реагирования.

О решении

Потоковая корреляция в реальном времени. Решение осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым набором правил корреляции.
Тесное взаимодействие с Kaspersky Threat Intelligence. Решение тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence, что позволяет выявлять и приоритизировать угрозы и получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.
Информация о конечных точках и реагирование на инциденты. Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе реагирования на выявленные инциденты.

Ключевые преимущества

Высокая производительность. >300 000 EPS на один узел
Широкие возможности интеграции. С собственными решениями и продуктами сторонних поставщиков
Масштабируемость и отказоустойчивость. Современная микросервисная архитектура
Встроенный модуль ГосСОПКА. Помощь в соответствии требованиям регуляторов

Отзывов пока что нет

Но вы можете исправить ситуацию. Расскажите другим покупателям о преимуществах и недостатках товара. Ваш отзыв поможет им сделать выбор.

Оставить отзыв

Мы ожидаем от вас честный и корректный отзыв. Поэтому не публикуем отзывы не по теме, отзывы с нецензурными выражениями и оскорблениями, а также с сылками на другие сайты.

Общая оценка

Рекомендуете ли вы данный товар другим?

Рекомендую

Не рекомендую

Опыт использования

Менее месяца

Не более года

Более года

Достоинства *

Недостатки *

Комментарий

Ваше имя *