Name: Kaspersky Unified Monitoring and Analysis Platform GosSOPKA compatible
Brand: АКЦИОНЕРНОЕ ОБЩЕСТВО "ЛАБОРАТОРИЯ КАСПЕРСКОГО"
SKU: 34557
Rating: 4.0 (0 reviews)

Kaspersky KUMA

Российская платформа класса SIEM для централизованного мониторинга, анализа и корреляции событий информационной безопасности из различных источников с поддержкой ГосСОПКА

4.0/5 8997

Kaspersky Unified Monitoring and Analysis Platform GosSOPKA compatible

Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Центральный элемент вашей системы безопасности. Российская платформа мониторинга и анализа информационной безопасности класса SIEM, обеспечивающая централизованный сбор, ускоренный анализ и корреляцию событий безопасности из различных источников данных для реагирования на сложные инциденты и целевые атаки.

Основные возможности:

Сбор и обработка событий безопасности - высокопроизводительный потоковый движок корреляции (300+ тысяч событий в секунду)
Анализ и корреляция данных - автоматическое выявление потенциальных киберинцидентов на основе коррелирующихся событий
Создание инцидентов - автоматическое и ручное управление инцидентами с анализом цепочки атак
Проактивный поиск угроз (Threat Hunting) - расширенный набор операторов SQL-like для выявления скрытых угроз
Интеграция с решениями Kaspersky - EDR, Endpoint Security, почтовые и интернет-шлюзы, песочница, Threat Intelligence
Открытый API - интеграция с решениями сторонних поставщиков, платформами SOAR/IRP, системами учета инцидентов
Маппинг на MITRE ATT&CK - визуализация покрытия матрицы MITRE для оценки уровня защищённости
Взаимодействие с ГосСОПКА - встроенный модуль управления инцидентами с возможностью интеграции в государственную систему обнаружения, предотвращения и ликвидации последствий компьютерных атак
Масштабируемость - микросервисная архитектура для работы в высоконагруженных ИТ-средах
Поддержка изолированных сетей - функционирует в сетях с ограничениями на передачу данных, работает на Astra Linux

Соответствие требованиям:

Сертификация ФСТЭК (ежегодная ресертификация)
Приказ ФСБ России №196 от 6 мая 2019 года (требования к ГосСОПКА)
Приказы ФСТЭК №17, №21, №239
ГОСТ Р 57580.1-2017 (меры защиты информации)
Поддержка операционной системы Astra Linux

Интеграции:

Kaspersky EDR, Kaspersky Endpoint Security, Kaspersky Security Center, Kaspersky Web Traffic Security, почтовый и веб-шлюзы, KATA, MaxPatrol, KICS, Active Directory, системы SOAR/IRP, Kaspersky Threat Intelligence, GigaChat 2.0, Telegram.