KUMA
Централизованный сбор и корреляция событий информационной безопасности.Производитель(и): Лаборатория Касперского (АО)
Класс(ы): SIEM - Security Information and Event Management
Kaspersky Unified Monitoring and Analysis Platform будет полезен организациям со зрелыми процессами в области информационной безопасности, для которых актуальны следующие вызовы:
- Разрозненные средства защиты, которые усложняют работу специалистов ИБ, отнимают много ресурсов и повышают стоимость владения.
- Необходимость соответствовать требованиям в области безопасности КИИ, в том числе взаимодействовать с НКЦКИ – получать и отправлять данные об инцидентах
- Поиск альтернативных SIEM-систем в условиях политики импортозамещения</p>
- Объединение существующих решений в единую экосистему безопасности для увеличения эффективности анализа данных
- Высокие требования к производительности SIEM-систем как ключевое требование
- Необходимость получения контекстной информации о событиях безопасности для упрощения процесса реагирования