Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Централизованная платформа для мониторинга, анализа и управления кибербезопасностью предприятия, объединяющая данные с различных решений Kaspersky и сторонних систем
Обзор продукта
KUMA предназначена для корпоративных заказчиков и MSSP-провайдеров, которым нужен единый центр управления кибербезопасностью.
Какие проблемы решает
- Повышение эффективности SOC за счет консолидации данных
- Ускоренное обнаружение и реагирование на инциденты
- Масштабируемость для крупных и распределенных инфраструктур
Услуги
Корреляция событий ИБ (SIEM)
Предлагаем профессиональные решения для внедрения систем мониторинга, обнаружения и анализа событий безопасности в режиме реального времени (SIEM). Наши сервисы обеспечивают оперативное выявление угроз и инцидентов информационной безопасности, повышают прозрачность и контроль над происходящими событиями в вашей ИТ-инфраструктуре. Благодаря нашим решениям ваша организация сможет своевременно реагировать на возникающие риски, предотвращать возможные атаки и поддерживать высокий уровень защищенности информационных активов
SIEM-системы в АСУ ТП
Наша компания оказывает профессиональные услуги по внедрению и поддержке SIEM-систем, ориентированных на обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). Современные производственные объекты постоянно подвергаются повышенным киберугрозам, что требует комплексного подхода для поддержания высокого уровня информационной безопасности
Сценарии применения продукта
Предотвращение целевой атаки (APT)
Использование KUMA:
- Система регулярно получает и коррелирует события из многочисленных источников (серверы, сетевые устройства, приложения).
- Когда одна из машин демонстрирует необычный трафик или другой признак заражения, KUMA немедленно сигнализирует команде безопасности.
- События объединяются в одну карточку инцидента, облегчая анализ и реакцию.
- Специалисты проводят тщательное исследование и принимают меры по изоляции заражённого сегмента и восстановлению нормальной работы сети.
Обнаружение внутренней угрозы (инсайдера)
Использование KUMA:
- Через журналы безопасности KUMA фиксирует действия сотрудника, такие как многочисленные запросы к базе данных или копирование больших объёмов данных.
- Система замечает аномальное поведение (обычно оно выглядит как редкие, но важные операции, повторяемые сотрудником) и поднимает сигнал тревоги.
- Команда безопасности проводит расследование и подтверждает факт кражи данных, пресекая дальнейшее распространение информации.
Мониторинг и защита виртуальной инфраструктуры
Использование KUMA:
- События собираются с гипервизоров, управляющих виртуальными машинами, и контейнерных платформ.
- KUMA анализирует события, выявляя аномалии в работе виртуальных ресурсов, которые могут свидетельствовать о попытках проникновения или эксплуатации слабых мест.
- В случае возникновения подозрительных событий система незамедлительно оповещает команду безопасности, давая ей возможность провести быстрое расследование и принять меры по обеспечению безопасности.
Закажите консультацию у наших экспертов
Оставьте контакты, и мы расскажем, как наши решения повысят защищенность вашей компании, поможем с выбором продукта и ответим на любые вопросы.
