Kaspersky Unified Monitoring and Analysis Platform
Основная панель мониторинга
Список событий и информация о конкретном событии
Список устройств и информация о конкретном устройстве
Российское ПО!

Арт.: KL4032RA*FG
Под заказ
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - SIEM-система для крупного бизнеса. Платформа собирает, систематизирует и коррелирует события ИБ, помогает выявлять угрозы, расследовать инциденты и объединять решения Kaspersky и сторонних поставщиков в единую экосистему безопасности.
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
 / шт
Экономия 0%
Укажите количество
+
Сумма:
Узнать о поступлении
Запрос стоимости
Предложение не является публичной офертой!
Характеристики
Исполнение
SIEM-система
Категория продукта
Для крупного бизнеса
Общее описание

Общее описание

Kaspersky Unified Monitoring and Analysis Platform (KUMA) - SIEM-система для крупного бизнеса, которой можно укомплектовать корпоративную инфраструктуру мониторинга, анализа и реагирования на события информационной безопасности. Решение ориентировано на организации, которым требуется централизованная работа с событиями ИБ, единый контур контроля и возможность встроить SIEM в уже действующую ИТ- и ИБ-среду без отказа от используемых средств защиты.

KUMA помогает ИБ-службам выстроить практичный процесс выявления угроз: от получения данных из источников событий до анализа алертов, расследования и реагирования на инциденты. Платформа подходит для задач, где важно видеть контекст по активам, быстро связывать события между собой и поддерживать прозрачность защитных мер в распределенной инфраструктуре. Для B2B-заказчика это снижает нагрузку на специалистов ИБ и помогает быстрее принимать решения при работе со сложными киберинцидентами.

Решение может использоваться как элемент единой платформы кибербезопасности и как центральный компонент XDR-подхода в экосистеме Kaspersky Symphony XDR. Конкретная конфигурация поставки подбирается индивидуально, поэтому выбор лицензии лучше выполнять по расчетной нагрузке, нужным модулям и уровню технической поддержки. Такой подход позволяет согласовать состав решения с количеством обрабатываемых событий, требованиями к отказоустойчивости и задачами соответствия регуляторным требованиям. При планировании закупки важно заранее определить целевые источники событий, требуемую производительность и состав интеграций. Эти параметры влияют на лицензионную модель и помогают сформировать обоснованный запрос стоимости для конкретной инфраструктуры.

Для заказа Kaspersky Unified Monitoring and Analysis Platform доступна покупка через корзину, быстрый заказ, запрос стоимости и обращение к менеджеру. Цена зависит от выбранной модификации: количества обрабатываемых событий в секунду, состава модулей и уровня поддержки. Для подбора конфигурации, уточнения стоимости и условий поставки можно направить запрос специалисту Комрунет.  

Преимущества

  • Производительность более 300 000 EPS на один узел корреляции для высоконагруженных сред.
  • Интеграция решений Kaspersky и сторонних продуктов в единую экосистему безопасности.
  • Модульная микросервисная архитектура для гибкой конфигурации и масштабирования.
  • Поддержка Multitenancy для сервис-провайдеров и организаций с филиальной структурой.
  • Встроенный модуль ГосСОПКА для задач соответствия требованиям регуляторов.
  • Ценность для ИБ-службы: снижение рисков, сокращение потерь и повышение продуктивности расследований.

Возможности

  • Централизованный сбор и анализ журналов регистрации.
  • Нормализация, фильтрация, агрегация и обогащение сообщений от источников событий.
  • Корреляция событий ИБ в реальном времени и формирование оповещений по правилам.
  • Поставка с готовым набором правил корреляции.
  • Интеграция с Kaspersky CyberTrace, Kaspersky Threat Intelligence и Kaspersky Threat Data Feeds.
  • Автоматическое обнаружение и инвентаризация хостов через агент Kaspersky Endpoint Security.
  • Работа через веб-интерфейс, графический интерфейс администрирования и RESTful API.
  • Балансировка нагрузки, автоматическое переключение на резервный компонент и буферизация событий на диске.

Сценарии применения KUMA

  • Построение SIEM-контура в инфраструктуре крупной компании.
  • Работа SOC или ИБ-службы с алертами, инцидентами и связанными активами.
  • Объединение данных от решений Kaspersky и сторонних источников безопасности.
  • Повышение наблюдаемости в распределенной инфраструктуре с филиалами.
  • Использование сервис-провайдерами, которым нужна поддержка Multitenancy.
  • Поддержка задач соответствия требованиям ФЗ-187 и приказа ФСТЭК России №239 для объектов КИИ.

Архитектура KUMA

05.jpg

Возможности интеграции

Решение поддерживает интеграцию со следующими продуктами «Лаборатории Касперского» (перечень не является окончательным и постоянно расширяется):

  • Kaspersky Anti Targeted Attack Platform
  • Kaspersky Endpoint Detection & Response
  • Kaspersky Security Center
  • Kaspersky Security для бизнеса
  • Kaspersky Security для почтовых серверов
  • Kaspersky Security для интернет-шлюзов
  • Kaspersky CyberTrace
  • Kaspersky Threat Data Feeds
  • Kaspersky Threat Lookup
  • Kaspersky Industrial Cybersecurity for Nodes
  • Kaspersky Industrial Cybersecurity for Networks

А также с решениями сторонних поставщиков, например:

  • Windows Event Log
  • Palo Alto NGFW, Panorama
  • Check Point R80.20
  • Cisco ASA, WSA
  • FortiGate UTM
  • FortiAnalyzer
  • Windows OS
  • VipNet Coordinator
  • Dovecot
  • VmWare
  • Linux
  • FreeBSD
  • Exim
  • Squid

Лицензирование

Лицензирование продукта происходит по количеству обрабатываемых событий в секунду. Финальная цена продукта будет зависеть от выбранных модулей (Netflow, High Availability, ГосСОПКА) и уровня технической поддержки (Premium, Premium+).

Вопрос-ответ
В чем заключается ценность решения для бизнеса?
✔ Снижение рисков
Снижение рисков информационной безопасности 

✔ Сокращение потерь
Сокращение прямых потерь от целенаправленных действий злоумышленников

✔ Эффективное решение
Предоставление высокопроизводительного решения в условиях политики импортозамещения

✔ Единая система безопасности
Объединение в целостную экосистему безопасности интегрированных решений «Лаборатории Касперского» и сторонних производителей

✔ Повышение продуктивности
Повышение продуктивности работы ИБ-служб по выявлению, расследованию и реагированию на сложные киберинциденты

✔ Соответствие требованиям
Обеспечение помощи в соответствии требованиям внутренних политик безопасности и внешних регулирующих органов (в частности, требованиям ФЗ-187 и приказа ФСТЭК России №239)
Как связано с KUMA решение Kaspersky EDR Expert?
Kaspersky EDR Expert осуществляет централизованный сбор оповещений о продвинутых угрозах и АРТ-атаках на уровне рабочих мест, а также поддержка передачи сырой телеметрии для более широких возможностей по расследованию и проактивному поиску угроз. В рамках лицензии Kaspersky Symphony XDR предоставляется реагирование с использованием возможностей EDR-агентов как в ручном режиме (из карточки актива), так и автоматически (при срабатывании правила корреляции).
Из каких шагов состоит выявление атаки на IT-инфраструктуру организации с помощью KUMA?

Выявление атаки на IT-инфраструктуру организации с помощью KUMA состоит из следующих шагов:

  1. Предварительная подготовка
  2. Назначение алерта пользователю
  3. Проверка на соответствие между сработавшим правилом корреляции и данными событий алерта
  4. Анализ информации об алерте
  5. Проверка на ложное срабатывание
  6. Определение критичности алерта
  7. Создание инцидента
  8. Расследование
  9. Поиск связанных активов
  10. Поиск связанных событий
  11. Запись причин инцидента
  12. Реагирование
  13. Восстановление работоспособности активов
  14. Закрытие инцидента


Как осуществляется работа с программой KUMA?

Работа с программой осуществляется через веб-интерфейс.

Окно веб-интерфейса программы содержит следующие элементы:

  • разделы в левой части окна веб-интерфейса программы;
  • закладки в верхней части окна веб-интерфейса программы для некоторых разделов программы;
  • рабочую область в нижней части окна веб-интерфейса программы.

В рабочей области отображается информация, просмотр которой вы выбираете в разделах и на закладках окна веб-интерфейса программы, а также элементы управления, с помощью которых вы можете настроить отображение информации.

Во время работы с веб-интерфейсом программы вы можете выполнять следующие действия с помощью горячих клавиш:

  • во всех разделах: закрывать окно, открывающееся в правой боковой панели – Esc;
  • в разделе События:
    • переключаться между событиями в правой боковой панели –  и ;
    • запускать поиск (при фокусе на поле запроса) – Ctrl/Command + Enter;
    • сохранять поисковый запрос – Ctrl/Command + S.
Какая архитектура лежит в основе Kaspersky Unified Monitoring and Analysis Platform?
В основе KUMA лежит микросервисная архитектура, компоненты могут гибко масштабироваться под нужды заказчика.
Стандартная установка программы основана на следующих компонентах:
  • один или несколько сборщиков, которые получают сообщения из источников событий, анализируют эти сообщения, нормализуют и при необходимости фильтруют и / или агрегируют, при этом обогащение возможно в режиме реального времени;
  • коррелятор, который анализирует нормализованные события, поступающие от коллекторов, выполняет необходимые действия с активными списками и создаёт оповещения в соответствии с правилами корреляции;
  • ядро, которое отвечает за централизованное управление всеми компонентами системы, а также предоставляет графический интерфейс администрирования и доступ к RESTful API;
  • СУБД ClickHouse, в которой содержатся нормализованные и «сырые» события.

Стоит отметить, что все ключевые элементы KUMA являются собственной разработкой «Лаборатории Касперского». События передаются между компонентами по опционально зашифрованным протоколам.
Можно настроить балансировку нагрузки для её распределения между экземплярами служб, а также активировать автоматическое переключение на резервный компонент, если основной недоступен. Если сервис-отправитель обнаруживает, что не доступен ни один из экземпляров компонента, которому он пытается передать информацию, то события буферизуются на диске и будут повторно отправлены после восстановления соединения. Размер буфера для временного хранения событий на диске можно регулировать.
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru