Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

KUMA 2.1: Обновлённая SIEM «Лаборатории Касперского» позволит сократить затраты на оборудование почти в 4 раза

KUMA 2.1: Обновлённая SIEM «Лаборатории Касперского» позволит сократить затраты на оборудование почти в 4 раза
Содержание

    Недавно компания «Лаборатория Касперского» анонсировала обновленную версию своей системы для мониторинга и управления событиями безопасности - Kaspersky Unified Monitoring and Analysis Platform.

    Kaspersky Unified Monitoring and Analysis Platform (KUMA) - это система безопасности, которая объединяет в себе множество инструментов для мониторинга и анализа безопасности информационных систем.

    KUMA позволяет анализировать данные о событиях в реальном времени, обнаруживать и реагировать на инциденты информационной безопасности, а также проводить исследования и анализы.

    KUMA является важным инструментом для организаций и предприятий, которые нуждаются в постоянном мониторинге своей сетевой безопасности и быстром реагировании на возможные угрозы.

    Обновленная версия KASPERSKY KUMA 2.1, включает в себя ряд новых возможностей и функций, среди которых:

    • Новый подход к хранению данных о событиях безопасности. В KUMA 2.1 внедрен оперативное и архивное хранилища, которые работают на разных системах хранения - ClickHouse и Hadoop соответственно. Это позволяет уменьшить стоимость владения и затраты на оборудование, сохраняя при этом высокую скорость работы системы.
    • Поддержка 1С. Теперь KUMA 2.1 поддерживает систему 1С, что делает систему еще более универсальной и удобной в использовании.
    • Улучшенная отказоустойчивость ядра системы. KUMA 2.1 имеет более надежную и устойчивую архитектуру, что обеспечивает стабильную работу системы и защиту от сбоев.
    • Расширенные возможности по обнаружению и реагированию на угрозы. KUMA 2.1 использует машинное обучение и искусственный интеллект, чтобы быстро обнаруживать и реагировать на новые угрозы безопасности.
    • Интеграция с системой ГосСОПКА. KUMA 2.1 поддерживает интеграцию с системой ГосСОПКА, что позволяет организациям работать в соответствии с требованиями государства и соблюдать законодательные нормы.

    С помощью новых функций и улучшений, в KUMA 2.1 специалисты могут полностью сосредоточиться на расследовании инцидента и сохранить высокую скорость работы, не переключаясь между разными областями данных.

    Такой подход позволяет владельцам бизнеса сократить затраты на оборудование и снизить совокупную стоимость владения (ТСО) почти в два раза.

    KUMA 2.1 – современная система информационной безопасности, которая позволяет эффективно защищать бизнес от киберугроз.

    Она оснащена уникальными функциями, которые позволяют расширять возможности аналитиков и оптимизировать бюджет на информационную безопасность. Одной из ключевых функций KUMA 2.1 является система автообновления контента.

    Подсистема обновления расширяет возможности системы по реагированию на изменения ландшафта угроз и инфраструктуры. При этом обновление происходит автоматически, в том числе без прямого доступа к интернету, что гарантирует конфиденциальность обрабатываемых данных.

    Кроме того, в KUMA 2.1 добавлена встроенная чат-система и автоматизация работы с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

    Пользователи могут передавать данные регулятору и получать обратную связь от представителей НКЦКИ непосредственно в чате KUMA, а также обновлять данные об инциденте, полученные в процессе расследования.

    Кроме того, благодаря интеграции с платформой Kaspersky CyberTrace, исследователь может извлекать индикаторы компрометации и применять их для детектирования событий в SIEM.

    Для снижения рисков, связанных с низкой осведомлённостью сотрудников в области IT-безопасности, в KUMA 2.1 добавлены продвинутые инструменты для автореагирования и контекстного анализа.

    Специалисты могут управлять группой учётных записей в домене и пользоваться системой обучения непосредственно в интерфейсе SIEM.

    Благодаря интегрированной обучающей платформе Kaspersky Automated Security Awareness Platform (KASAP) и каталогу Active Directory, которые хранят сведения о действиях пользователей, можно блокировать аккаунты пользователей, совершающих подозрительные действия, инициировать смену пароля, управлять членством учётной записи пользователя в группах AD, просматривать информацию о курсах сотрудников или записывать их на новые тренинги.

    Если у вас есть вопросы касательно покупки или установки программного обеспечения компании Лаборатория Касперского, напишите нам в окно онлайн-консультанта, в левом нижнем углу, либо позвоните по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru.

    Опубликовано 6 марта 2023

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    Обновление eXpress: Новые возможности для Android, iOS и Web/Desktop

    Свежие обновления для eXpress: Android, iOS и Web/Desktop! Новая версия призвана улучшить корпоративную коммуникацию с помощью более удобного меню профиля, возможности удаления сообщений и других полезных функций. Установите актуальную версию и наслаждайтесь обновлениями!

    Более 20 миллионов частных пользователей уже скачали решения МойОфис!

    Приложения «МойОфис Документы» для мобильных устройств и «МойОфис Стандартный. Домашняя версия» для ПК уже были скачаны частными пользователями более 20 миллионов раз.

    Parallels Desktop 17 для Mac на базе процессоров Apple M1 и Intel
    Решение привлекает более широким функционалом, а подходит оно для гаджетов на базе Apple M1 либо Intel, с системами типа Windows 11 или MacOS Monterey
    Проектное внедрение. Фармацевтический дистрибутор ЗАО "Фирма ЕВРОСЕРВИС" модернизировал систему защиты периметра сети

    В результате проекта защиту периметра сети от различных угроз обеспечивают две ноды в кластере, который управляется через общую виртуальную административную панель, с помощью хранения логов.

    Добавить комментарий