Высокая производительность

Высокопроизводительный потоковый движок корреляции  обеспечивает производительность более 300 тысяч событий в секунду (EPS) на один узел корреляции. Модульная архитектура решения позволяет еще больше увеличить общую производительность за счет балансировки и распределения нагрузки между компонентами.

Масштабируемая архитектура и низкие системные требования

Решение разработано для работы в современных динамичных и высоконагруженных ИТ-средах. Модульная микросервисная архитектура позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания.

Потоковая корреляция в реальном времени

Kaspersky Unified Monitoring and Analysis Platform обеспечивает централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах.

Автоматический сбор информации о конечных точках и реагирование

Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива, и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов. Управление агентами на рабочих местах помогает в процессе
реагирования на выявленные инциденты.

Тесное взаимодействие с Kaspersky Threat Intelligence 

«Лаборатория Касперского» является одним из лидером в области сервисов оперативного информирования о киберугрозах. Решение Kaspersky Unified Monitoring and Analysis Platform тесно интегрировано с богатым портфолио сервисов Kaspersky Threat Intelligence что позволяет выявлять и приоритизировать угрозы и в один клик получать доступ к контекстной информации по новым атакам, индикаторам компрометации, тактикам и техникам злоумышленников.

Обеспечение соответствия требованиям регуляторов: интегрированный модуль ГосСОПКА

Решение помогает организациям соответствовать действующему законодательству РФ в сфере безопасности объектов КИИ. В частности, оно позволяет выполнить требования в части обнаружения, предупреждения и ликвидации последствий атак, информирования о компьютерных инцидентах, а также установления причин и условий их возникновения. Встроенный модуль ГосСОПКА напрямую обменивается данными об инцидентах с НКЦКИ.

• Kaspersky Security для бизнеса
• Kaspersky Security Center
• Kaspersky Endpoint Detection and Response
• Kaspersky EDR для бизнеса Оптимальный
• Kaspersky Anti Targeted Attack Platform
• Kaspersky Security для почтовых серверов
• Kaspersky Security для интернет-шлюзов
• Kaspersky Threat Data Feeds
• Kaspersky CyberTrace
• Kaspersky Threat Lookup
• Kaspersky Industrial  CyberSecurity for Nodes
• Kaspersky Industrial  CyberSecurity for Network

• Программное обеспечение с открытым исходным кодом (Unbound, Dovecot, Nginx, Apache, DNS BIND, pfSense (с OpenVPN), Exim, Squid, Postfix и др.)
• Операционные системы (Windows, Linux, FreeBSD)
• Ключевые продукты от различных поставщиков (Microsoft, Palo Alto Networks, Cisco, VMWare, Код безопасности, CheckPoint, R-Vision, Fortinet, Positive Technologies, Infotecs, InfoWatch, Бастион, Huawei, Oracle, MikroTik, Бифит, TrendMicro и др.)
• Другое (Netflow, Kafka, Nats, SQL, TCP, UDP, HTTP, Files, SNMP, WMI)