Сегодня компрометация ИТ-инфраструктуры – одна из самых серьезных проблем для предприятия любого размера. Хакерские атаки становятся все более изощренными и технологичными. Поэтому защиту основанную на слабо взаимосвязанных решениях трудно назвать достаточной или эффективной. Только комплексный подход способен обеспечить требуемый уровень безопасности.
Лаборатория Касперского располагает более чем двадцатилетним стажем в сфере создания программного обеспечения для противодействия направленным атакам и для блокирования вредоносного кода. Весь этот опыт удалось воплотить в передовом продукте Kaspersky Unified Monitoring and Analysis Platform (KUMA). Это фундамент, гарантирующий детектирование и блокировку кибервторжений любой сложности.
Доступные опции и конкурентные качества
Данное ПО предлагает мощный набор средств и ресурсов для организации надежной защиты цифровой инфраструктуры.
Ключевой интегратор разрозненных систем IT-защиты
Продукт позволяет объединить весь доступный материал, касающийся событий информационной безопасности, поступающий из разных источников, проанализировать и выявить корреляции. Эта функция реализована в виде общей консоли мониторинга, консолидирующей как продукты "Лаборатории Касперского", так и от других производителей.
Модули – основная структурная единица
Платформа Kaspersky Unified Monitoring and Analysis приспособлена к работе в условиях динамично эволюционирующих, максимально загруженных информационных сред. Архитектура, состоящая из модулей-микросервисов, дает возможность оперативно изменять структуру системы, проводить масштабирование и повышать надежность функционирования.
Высокая производительность в реальном времени
KUMA использует высокоэффективный движок для нахождения корреляций. Сбор событий информационной безопасности и анализ журналов регистрации происходит со скоростью: более чем трехсот тысяч в секунду на одну зависимость. Более того, модульность способствует еще большему увеличению общего темпа вычислений благодаря вариативности настроек и возможности точного распределения нагрузки.
Интеграция с другими продуктами компании
Unified Monitoring and Analysis Platform берет информацию из всеобъемлющей базы данных Threat Intelligence. Этот ресурс позволяет одинаково безошибочно определять старые и самые современные киберугрозы и непрерывно дополняется новыми объектами из таких источников как:
- Kaspersky Security Network – репутационной сети, включающей устройства, превышающие численностью сто миллионов единиц и находящиеся более чем в двухстах странах;
- списка, получаемого при ручном анализе самых развитых и устойчивых угроз в интернете (Advanced Persistent Threat);
- банка самых актуальных сведений из DarKNET;
- из базы, получаемой непрерывным анализом информации о новых образцах вредоносного ПО, превышающих четыреста тысяч экземпляров в сутки.
Также обеспечивается связь с платформами: CyberTrace, собирающей и упорядочивающей факты об угрозах, и Threat Intelligence Portal, служащей для изучения событий информационной безопасности и исследования опасных процессов и вредоносного кода.
Алгоритмы используют нестандартные правила корреляции, выработанные практическим противодействием реальным вызовам, подкрепленные доступом к экспертизе «Лаборатории Касперского».
Состав компьютерного парка и установленных приложений на предприятиях – важная проблема при организации защиты. Используется фирменный агент Endpoint Security, чтобы получить детальную информацию о хостах в интрасети: информацию, о существующих уязвимостях, и динамике локальных изменений. Собранные сведения дают понимание контекста и способствуют оперативному расследованию любых нарушений.
Еще одна ключевая связь KUMA с решением Endpoint Detection & Response гарантирует автоматический либо полуавтоматический (по выбору специалиста) ответ на опасные критические события, такие, например, как взрывной рост количества шифровальщиков в защищаемой среде. Молниеносная реакция многократно снижает урон, наносимый в таких случаях.
Платформа поддерживает интеграцию и с другими продуктами «Лаборатории Касперского»:
- Anti Targeted Attack;
- с линейкой ПО Security (бизнес, почта, интернет-шлюзы);
- Threat Data Feeds и Lookup;
- Industrial Cybersecurity for Nodes и for Networks.
Поддержка программного обеспечения от других поставщиков представлена не менее широко: возможность работы на Linux и FreeBSD и поддержка виртуализации VmWare. Обеспечивается также совместимость с аппаратными межсетевыми экранами Cisco ASA, VipNet Coordinator и FortiGate UTM, интернет-шлюзами типа Cisco WSA, аналитическими устройствами FortiAnalyzer, файерволами Palo Alto NGFW Panorama, системами безопасности Check Point, с почтовыми серверами Dovecot, Exim и прокси-сервером Squid.
Итоговая стоимость лицензии Kaspersky Unified Monitoring and Analysis Platform зависит от выбранного темпа обработки событий безопасности в секунду и количества задействованных модулей.
