Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это SIEM-система (Security Information and Event Management), которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.
Решение KUMA повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты, позволяет обеспечить соответствие требованиям регулирующих органов и помогает выстроить долгосрочную стратегию обеспечения безопасности. Предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
Решаемые задачи
- SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса
- Анализ событий и формирование инцидентов в соответствии с правилами
- Детектирование угроз выполняется путем выявления корреляций событий и/или инцидентов
Возможности и преимущества
- Интеграции «из коробки» с продуктами «Лаборатории Касперского» и других производителей
- Масштабируемая архитектура и низкие системные требования
- Высокая производительность и отказоустойчивость
- Автоматический сбор информации о конечных точках
- Обеспечение соответствия требованиям регуляторов
- Потоковая корреляция