Компания Kaspersky Lab представила инновационный продукт – Kaspersky Smart II. Это интегрированное решение, объединяющее систему управления информационной безопасностью (SIEM) и расширенную защиту от угроз (EDR). Он является мощным инструментом для обнаружения и анализа потенциальных угроз, а также принятия соответствующих мер по их нейтрализации.
Состав
Состав системы Kaspersky Smart II включает в себя два основных компонента:
- SIEM (Security Information and Event Management). Он отвечает за сбор, анализ и хранение информации о безопасности системы, включая события, угрозы и инциденты.
- EDR (Endpoint Detection and Response). Он предназначен для обнаружения и реагирования на атаки, происходящие на конечных точках сети.
Объединение этих двух компонентов позволяет создать мощную систему мониторинга и защиты от угроз для предприятий.
Возможности
Для обеспечения безопасности информации Kaspersky Smart II предлагает:
- Комплексный мониторинг и корреляцию событий ИБ, что позволяет отслеживать и анализировать все происходящие события, связанные с информационной безопасностью.
- Базовые действия по реагированию на возникающие угрозы, чтобы минимизировать их воздействие на систему.
- Готовую интеграцию с распространенными источниками данных для сбора информации из различных источников и анализа ее в рамках одной системы.
- Инструменты и рекомендации для помощи организациям в выполнении требований регуляторов.
- Контроль и визуализацию происходящего на уровне конечных точек. Система может отслеживать активность и поведение каждой отдельной конечной точки в реальном времени, обнаруживать подозрительные действия и принимать меры по их предотвращению.
- Обнаружение и расследование сложных угроз. Система способна распознавать и анализировать новые и неизвестные угрозы, предоставляя необходимые инструменты для их расследования и эффективного реагирования.
- Автоматические меры по блокированию и изоляции угроз на конкретных хостах, что помогает предотвратить их распространение и минимизировать потенциальный ущерб.
Преимущества
Благодаря уникальным технологиям инструмент обеспечивает надежную защиту и управление информацией, учитывая все особенности бизнес-процессов. Его гибкие настройки и возможность интеграции с другими системами безопасности и удобный интерфейс позволяют адаптировать его под индивидуальные потребности предприятия. А высокая отказоустойчивость гарантирует непрерывную работу системы даже в самых экстремальных ситуациях.