Общее описание
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - SIEM-система для крупного бизнеса, которой можно укомплектовать корпоративную инфраструктуру мониторинга, анализа и реагирования на события информационной безопасности. Решение ориентировано на организации, которым требуется централизованная работа с событиями ИБ, единый контур контроля и возможность встроить SIEM в уже действующую ИТ- и ИБ-среду без отказа от используемых средств защиты.
KUMA помогает ИБ-службам выстроить практичный процесс выявления угроз: от получения данных из источников событий до анализа алертов, расследования и реагирования на инциденты. Платформа подходит для задач, где важно видеть контекст по активам, быстро связывать события между собой и поддерживать прозрачность защитных мер в распределенной инфраструктуре. Для B2B-заказчика это снижает нагрузку на специалистов ИБ и помогает быстрее принимать решения при работе со сложными киберинцидентами.
Решение может использоваться как элемент единой платформы кибербезопасности и как центральный компонент XDR-подхода в экосистеме Kaspersky Symphony XDR. Конкретная конфигурация поставки подбирается индивидуально, поэтому выбор лицензии лучше выполнять по расчетной нагрузке, нужным модулям и уровню технической поддержки. Такой подход позволяет согласовать состав решения с количеством обрабатываемых событий, требованиями к отказоустойчивости и задачами соответствия регуляторным требованиям. При планировании закупки важно заранее определить целевые источники событий, требуемую производительность и состав интеграций. Эти параметры влияют на лицензионную модель и помогают сформировать обоснованный запрос стоимости для конкретной инфраструктуры.
Для заказа Kaspersky Unified Monitoring and Analysis Platform доступна покупка через корзину, быстрый заказ, запрос стоимости и обращение к менеджеру. Цена зависит от выбранной модификации: количества обрабатываемых событий в секунду, состава модулей и уровня поддержки. Для подбора конфигурации, уточнения стоимости и условий поставки можно направить запрос специалисту Комрунет.Преимущества
- Производительность более 300 000 EPS на один узел корреляции для высоконагруженных сред.
- Интеграция решений Kaspersky и сторонних продуктов в единую экосистему безопасности.
- Модульная микросервисная архитектура для гибкой конфигурации и масштабирования.
- Поддержка Multitenancy для сервис-провайдеров и организаций с филиальной структурой.
- Встроенный модуль ГосСОПКА для задач соответствия требованиям регуляторов.
- Ценность для ИБ-службы: снижение рисков, сокращение потерь и повышение продуктивности расследований.
Возможности
- Централизованный сбор и анализ журналов регистрации.
- Нормализация, фильтрация, агрегация и обогащение сообщений от источников событий.
- Корреляция событий ИБ в реальном времени и формирование оповещений по правилам.
- Поставка с готовым набором правил корреляции.
- Интеграция с Kaspersky CyberTrace, Kaspersky Threat Intelligence и Kaspersky Threat Data Feeds.
- Автоматическое обнаружение и инвентаризация хостов через агент Kaspersky Endpoint Security.
- Работа через веб-интерфейс, графический интерфейс администрирования и RESTful API.
- Балансировка нагрузки, автоматическое переключение на резервный компонент и буферизация событий на диске.
































