SIEM-система Kaspersky Unified Monitoring and Analysis Platform

Центральный элемент вашей системы безопасности

Отслеживайте и управляйте событиями информационной безопасности с российским решением класса SIEM. Платформа обеспечивает централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных и помогает реагировать на сложные инциденты.

Защитите себя от сложных угроз и целевых атак вместе с KUMA.

Как работает сервис

Kaspersky Unified Monitoring and Analysis Platform объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую систему ИБ и является ключевым компонентом на пути реализации комплексного защитного подхода, способного обезопасить от актуальных киберугроз корпоративную и индустриальную среду, а так же наиболее эксплуатируемый злоумышленниками стык IT/OT-систем.

Ключевые преимущества

Высокая производительность и низкие системные требования

>300k EPS на один узел

Пример сайзинга
~5K EPS 90 дней хранения
All-in-one: CPU — 16 CPU; RAM — 32 Гб; Storage — 10 Тб

Масштабируемость и отказоустойчивость

Современная микросервисная архитектура.
Решение создано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах.
Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.

Соответствие требованиям регуляторов

Сертификация ФСТЭК, процесс ресертификации проводится раз в год
Полностью поддерживает работу на отечественной сертифицированной операционной системе Astra Linux Smolensk Edition 1.7.1
Соответствует требованиям приказов 17, 21, 239 ФСТЭК
Соответствует требованиям приказа 196 ФСБ
Реализует меры ГОСТ Р 57580.1-2017
Модуль управления инцидентами интегрируется с ГосСОПКА

Сертификат

Интеграции «из коробки»

Kaspersky Unified Monitoring and Analysis Platform обменивается информацией с решениями и технологиями «Лаборатории Касперского», что позволяет связать уже установленные у вас продукты в единую систему и сделать их работу еще эффективнее. Интеграция с богатым портфолио сервисов Kaspersky Threat Intelligence позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.

Благодаря наличию у решения гибкого API, возможна интеграция с широким набором продуктов сторонних поставщиков, в том числе с платформой реагирования на инциденты, системой регистрации и учета заявок, сканером защищенности и многими другими продуктами.

KUMA — центральный элемент Kaspersky Symphony XDR

Всеобъемлющий подход к защите бизнеса для компаний, которые стремятся быть первыми и делают шаг в безопасное будущее.

В состав решения входят передовая защита рабочих мест, серверов, виртуальных машин, сетевого и почтового трафика, а также повышение осведомленности сотрудников и возможность легко встраиваться в текущую ИБ-систему. Все элементы платформы взаимосвязаны между собой, дополняют друга и входят в одну лицензию.

Скачать обзор

Истории клиентов

Территориальная генерирующая компания №2

ТГК-2, одна из крупнейших теплоэнергетических компаний Северо-Западного и Центрального федеральных округов России, внедрила решение класса SIEM — Kaspersky Unified Monitoring and Analysis Platform (KUMA).

Узнать подробнее

Мэрия города Бишкек

Госорганы

Новосталь

Самым крупным металлургическим заводом холдинга «Новосталь-М» и центром компетенций по информационной безопасности является Абинский ЭлектроМеталлургический завод (АЭМЗ) — одно из самых современных и перспективных предприятий черной металлургии на юге России. Он выпускает проволоку, арматуру, катанку, стальную заготовку, кислород, азот, щебень шлаковый и другую продукцию.

Узнать подробнее

Новости о продукте

Обновленное решение KUMA позволит сократить затраты на оборудование почти в 4 раза

01 марта 2023 г.

Внедрение нового подхода к хранению данных о событиях безопасности, повышение отказоустойчивости ядра системы и расширение возможности по обнаружению и реагированию на угрозы в улучшенной SIEM системе от «Лаборатории Касперского».

SIEM «Лаборатории Касперского» обеспечит безопасность клиентов Solar JSOC

20 января 2023 г.

Для оказания сервисов по мониторингу и реагированию на кибератаки «Ростелеком-Солар» запустил в работу SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform.

Решение KUMA поставляется в рамках программно-аппаратного комплекса для мониторинга инцидентов

28 ноября 2022 г.

Компании Axoft, «Лаборатория Касперского» и DEPO Computers представляют новые российские программно-аппаратные комплексы, созданные на базе серверных платформ DEPO Storm и программных продуктов компании «Лаборатория Касперского».

ФСТЭК подтвердил соответствие новой версии продукта Kaspersky Unified Monitoring and Analysis Platform

7 ноября 2022 г.

Обновление KUMA было выпущено в июле 2022 года, а уже в ноябре ФСТЭК завершил сертификацию новой версии KUMA по 4 уровню доверия.

Посмотреть сертификат

KUMA 2.0: «Лаборатория Касперского» усиливает центральный элемент платформы XDR

10 августа 2022 г.

Новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности, работающих с системой, и расширяет возможности по обнаружению и реагированию на угрозы в рамках XDR-платформы.

«Лаборатория Касперского» и Security Vision объявили о совместимости своих продуктов

27 июля 2022 г.

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования

Запросить демонстрацию решения

Чтобы получить бесплатное демо или консультацию по продукту, отправьте нам письмо
в свободной форме на [email protected]*. Мы свяжемся с вами и обсудим все детали

Отправляя это письмо, вы даете компании АО «Лаборатория Касперского» прямое согласие на сбор и обработку данных согласно политике конфиденциальности «Лаборатории Касперского»