«Лаборатория Касперского» – одна из крупнейших в мире частных компаний, работающих в сфере информационной безопасности. «Лаборатория Касперского» ведет свою деятельность почти в 200 странах и территориях мира. В «Лаборатории Касперского» работает более 4000 высококвалифицированных специалистов.

Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков. Решение повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты, позволяет обеспечить соответствие требованиям регулирующих органов и помогает выстроить долгосрочную стратегию обеспечения безопасности.

Широкие возможности интеграции

Решение полностью интегрировано с большинством продуктов и сервисов «Лаборатории Касперского» для крупного бизнеса и обменивается с ними данными, что упрощает анализ и обеспечивает прозрачность системы безопасности и единообразие защитных мер. Также постоянно расширяются возможности интеграции с решениями сторонних поставщиков.

Модульная архитектура

Решение разработано для работы в современных динамично изменяющихся и высоконагруженных ИТ-средах. Модульная микросервисная архитектура решения позволяет легко изменять конфигурацию системы, обеспечивая масштабируемость, отказоустойчивость и гибкость вариантов развертывания. Решение поддерживает Multitenancy, что актуально для сервис-провайдеров и компаний с филиальными сетями.

Соблюдение требований законодательства РФ

Благодаря модулю ГосСОПКА решение полностью интегрировано с технической инфраструктурой НКЦКИ и помогает обеспечить соответствие законодательству РФ в сфере безопасности объектов критической информационной инфраструктуры, в частности требованиям ФЗ-187 и приказа ФСТЭК России №239. Решение сертифицировано ФСТЭК России.

Потоковая корреляция в реальном времени

Kaspersky Unified Monitoring and Analysis Platform осуществляет централизованный сбор и анализ журналов регистрации, корреляцию событий ИБ в реальном времени и своевременное оповещение об инцидентах. Решение поставляется с готовым набором правил корреляции. Высокопроизводительный потоковый движок корреляции обеспечивает производительность более 300 тысяч событий в секунду (EPS) на один узел корреляции. Модульная архитектура решения позволяет еще больше увеличить общую производительность за счет балансировки и распределения нагрузки между компонентами.

Оперативные и достоверные данные об угрозах

Один из важнейших параметров SIEM-системы – это интеграция с потоками данных об угрозах. Kaspersky Unified Monitoring and Analysis поддерживает интеграцию «из коробки» с платформой Kaspersky CyberTrace для агрегации и управления потоками данных об угрозах, а также c платформой Kaspersky Threat Intelligence. Данные Kaspersky Threat Intelligence содержат петабайты достоверных данных об угрозах и постоянно обновляются, что позволяет своевременно блокировать возможные векторы атак и эффективнее расследовать инциденты.

Автоматический сбор информации о конечных точках

Одна из самых актуальных проблем при расследовании инцидентов – недостаток информации и контекста об информационных активах организации. Автоматизированное обнаружение и инвентаризация хостов в сети позволяет решить эту проблему. KUMA с помощью агента Kaspersky Endpoint Security в автоматизированном режиме получает полную информацию о конечных точках (в том числе сведения о уязвимостях на рабочих станциях), а также любых изменениях, произошедших с ними. Данная информация может использоваться для корреляции событий ИБ с учетом контекста, а также и при расследовании инцидентов.

Kaspersky Anti Targeted Attack Platform является частью комплексного стратегического подхода для создания адаптивной модели защиты от новых угроз и реагирования на инциденты информационной безопасности. Kaspersky Anti Targeted Attack Platform позволяет противодействовать целенаправленным атакам и передовым угрозам информационной безопасности. Решение соединяет новейшие технологии и глобальную аналитику, что позволяет своевременно реагировать на целенаправленные действия злоумышленников и противодействовать атакам на всех этапах их реализации.

Основные возможности:

• обнаружение атак;
• которые уже находятся в корпоративной сети;
• защита от сбоев, вызванных целевыми атаками;
• устранение долгосрочного влияния целевых атак на положение компании на рынке;
• сокращение финансового ущерба от целевых атак;
• противодействие компрометации корпоративных документов и данных;
• защита деловой репутации и имиджа бренда.

Контроль сетевой активности
Выделенные сенсоры сети и рабочих станций позволяют расположить точки контроля в разных участках сети и быстро обнаружить комплексные угрозы, которым подвержена инфраструктура.

Анализ поведения объектов
Подозрительные объекты, обнаруженные в почтовом и интернет-трафике передаются сенсорами в песочницу — изолированную виртуальную среду. Каждый такой объект анализируется на предмет вредоносной активности, что позволяет выявлять атаку на ранней стадии.

Анализ аномалий
Анализатор целевых атак получает информацию от сетевых сенсоров, сенсоров рабочих станций и серверов для создания типовых шаблонов поведения программ. В дальнейшем на основе отклонений от этих шаблонов определяется, является ли активность потенциально частью целевой атаки.

UserGate — ведущий российский разработчик и производитель программного обеспечения и микроэлектроники. Решения UserGate обеспечивают безопасность корпоративных сетей любого размера — от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой и промышленных сетей.

В группу компаний UserGate входят ООО «Юзергейт» (разработка программного обеспечения) и ООО «Катунь Электроника» (разработка в области микроэлектроники). Создание высокотехнологичных и конкурентоспособных решений, отвечающих требованиям регулирующих органов в области информационной безопасности, — цель, которую ставит и реализует UserGate.

Разработчики и инженеры UserGate сфокусированы на трех основных направлениях: расширение функциональности и производительности решений UserGate; создание собственных аппаратных платформ и модулей; обеспечение максимальной экспертизы в сфере информационной безопасности.

Линейка решений UserGate образует экосистему UserGate SUMMA, которая содержит все необходимые инструменты для защиты IT-инфраструктуры: межсетевой экран нового поколения UserGate NGFW, решение по анализу и реагированию на инциденты безопасности UserGate Log Analyzer; решение для безопасности конечных пользователей UserGate Client; модуль обнаружения и предотвращения вторжений (COB/IDPS); централизованную систему управления компонентами безопасности UserGate Management Center.

Переход на UserGate позволяет реализовать такие современные концепции информационной безопасности, как EDR, IRP, NAC, SIEM, SOAR, XDR, ZTNA и другие.

UserGate сертифицирован ФСТЭК России и находится в едином реестре отечественного По.

Phishman — решение для развития киберкультуры в компаниях: анализирует цифровое поведение сотрудников, развивает их навыки ИБ и укрепляет доверие к ИБ-отделу.

Результат:
Сокращение числа событий ИБ на 70% в первый месяц использования.

Формирование киберкультуры: каждый сотрудник участвует в процессе защиты информации.

Снижение нагрузки на ИБ-отдел, выстраивание эффективного диалога между ИБ и организацией.

Улучшение обнаружения инцидентов и реакции на них: на 25% больше информации об инцидентах от сотрудников.

Как работает система:
Платформа автоматизированно решает рутинные задачи специалистов по ИБ: консолидирует информацию из других систем, тестирует и обучает сотрудников, формирует аналитику.

1. Тестирование компании:
Phishman анализирует данные из внешних систем (SIEM, DLP, Антивирус и др.)
и проводит фишинговые тесты, чтобы определить уровень компетенций пользователей, создать их поведенческий портрет и сформировать отчет.

2. Формирование навыков:
Phishman направляет сотрудников на обучающие курсы на основании событий: собственные курсы Phishman, при необходимости может быть автоматизирована любая LMS.

3. Контроль прогресса:
Phishman собирает статистику о сотрудниках на каждом этапе обучения.
По окончании курсов Phishman, сотрудники проходят тест
по пройденному материалу.

Автоматизация процесса
Phishman автоматизирует весь процесс на основании правил и сценариев, органично встраиваясь в существующую инфраструктуру компании.