KUMA : surveillance analyse centralisées des Cyber-Menaces
Cette solution propose une console unique pour la surveillance, l’analyse et la réponse aux cyber-menaces, intégrant des solutions Kaspersky et tierces.
Kaspersky Unified Monitoring and Analysis Platform est une solution SIEM de nouvelle génération pour la gestion des données et des événements de sécurité. Elle analyse en temps réel les événements de sécurité, améliorant considérablement la maîtrise de la situation.
La plateforme collecte, agrège, analyse et stocke les données de l’infrastructure informatique, fournissant un enrichissement contextuel et des informations exploitables. Elle automatise également la réponse aux alertes, aidant les organisations à accroître leur efficacité en matière de sécurité.
Performances élevées et configuration requise minimale
La solution est conçue pour fonctionner dans les environnements informatiques dynamiques et très chargés d’aujourd’hui. Le puissant moteur de streaming de corrélation et l’architecture modulaire de microservices permettent de faire évoluer facilement la configuration, et de disposer d’une tolérance aux pannes, d’un coût de possession minimal et d’options de déploiement flexibles.
Informations contextuelles pour la réponse aux incidents
La collecte automatisée d’informations d’inventaire (logiciels installés, vulnérabilités, équipements, propriétaires des ressources, etc.) peut fournir un contexte pour les événements liés à la sécurité de l’information et faciliter l’enquête sur les incidents. La gestion des agents sur le lieu de travail contribue au processus de réponse aux incidents détectés.
Solution prête pour les grandes entreprises
L’architecture multilocataire de Kaspersky SIEM garantit une délimitation complète des données. Cela signifie que les utilisateurs d’un locataire ne peuvent pas accéder aux données (événements, alertes, incidents et utilisateurs) d’autres locataires. Toutefois, l’administrateur principal (ou MSSP) a accès aux locataires qui lui sont liés.
Politique de licence simple et flexible
Kaspersky SIEM s’appuie uniquement sur la mesure EPS (événement par seconde) pour ce qui est de l’octroi de licences. Nous suivons le flux moyen d’EPS par jour après agrégation et filtrage pour limiter les surcharges et ne limitons pas l’accès à Kaspersky SIEM au cas où elles se produiraient. Nous proposons également un NetFlow illimité avec le module acheté et évitons les politiques de cloud avec paiement à l’utilisation pour que le prix reste raisonnable et prévisible.
Support et services premium 24h/24, 7j/7
Un support professionnel disponible à tout moment. Présents dans plus de 200 pays à partir de 34 bureaux dans le monde, nous sommes là pour vous 24h/24, 7j/7 et 365 jours par an. Profitez de nos formules d’assistance premium ou de nos services professionnels pour vous assurer de tirer le meilleur parti de votre installation de sécurité Kaspersky.
Table des matières des produits Kaspersky