0%
01
1
Введение

Экспертная безопасность для вашего бизнеса

Евгений Касперский о современных вызовах в области информационной безопасности

Kaspersky Security Foundations
Kaspersky Optimum Security
Kaspersky Expert Security
Ступенчатый подход «Лаборатории Касперского» к кибербезопасности

Наш подход направлен на борьбу с киберугрозами разного типа и сложности и подходит для организаций любой величины и отрасли

Массовые угрозы
Основа безопасности
Для всех организаций вне зависимости от размера и уровня ИБ-экспертизы
Передовые угрозы
Оптимальная защита
Для небольших и средних компаний с базовой ИБ-экспертизой
Целевые и APT-атаки
Экспертная защита
Для средних и крупных организаций с развитой ИБ-экспертизой
Портфолио
Лаборатории Касперского
Портфолио
Лаборатории Касперского
Портфолио
Лаборатории Касперского
Решения «Лаборатории Касперского» — для ваших текущих и будущих ИБ-задач

Вы можете выбрать наиболее подходящее решение в зависимости от ваших потребностей и уровня готовности к отражению сложных угроз

Kaspersky
Security Foundations
Основа безопасности
Kaspersky Security для бизнеса
Kaspersky Security для виртуальных и облачных сред
Kaspersky Embedded Systems Security
Kaspersky Security для почтовых серверов
Kaspersky Security для интернет-шлюзов
Kaspersky Security для систем хранения данных
Kaspersky
Optimum Security
Оптимальная защита
Kaspersky EDR для бизнеса Оптимальный
Kaspersky Sandbox
Kaspersky MDR Optimum
Kaspersky
Threat Intelligence Portal
Kaspersky Security Awareness
Kaspersky
Expert Security
Экспертная защита
Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Anti Targeted Attack
Kaspersky Endpoint Detection and Response
Kaspersky
Threat Intelligence
Kaspersky Cybersecurity Training
Kaspersky Incident
Response
Kaspersky Security Assessment
Kaspersky
MDR
Expert
Kaspersky Expert Security
Эффективные инструменты
Обеспечим необходимым инструментарием ваших штатных ИБ-экспертов для устранения сложных инцидентов.
Kaspersky
Unified Monitoring and Analysis Platform
Kaspersky
Anti Targeted Attack
Kaspersky
Endpoint Detection and Response
Своевременная осведомленность
Проинформируем о современных угрозах и повысим квалификацию ваших ИБ-экспертов.
Kaspersky
Threat Intelligence
Kaspersky
Cybersecurity Training
Экспертная поддержка
Проведем анализ защищенности, предоставим круглосуточную защиту и поможем отреагировать на инцидент.
Kaspersky
Incident Response
Kaspersky
Managed Detection and Response Expert
Kaspersky
Security Assessment

Давайте подробнее рассмотрим решение уровня Kaspersky Expert Security — Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Экосистема информа­ционной безопасности «Лаборатории Касперского»

Наша экосистема — это комплекс тесно интегрированных технологий и решений, основанных на экспертизе и многолетнем практическом опыте «Лаборатории Касперского»

KUMA — один из ключевых компонентов экосистемы кибербезопасности

Возможности
Мониторинг ИБ
Расследование
инцидентов
Реагирование
Соответствие
требованиям
Поддерживаемая интеграция
Security для бизнеса
Оповещения об угрозах, обнаруженных на рабочих станциях.
Endpoint Detection and Response
Централизованный сбор оповещений о продвинутых угрозах и АРТ-атаках на уровне рабочих мест.
Anti Targeted Attack
Централизованный сбор оповещений о продвинутых угрозах и АРТ-атаках на уровне сети.
Security для интернет-шлюзов
Оповещения об угрозах, обнаруженных веб-шлюзом.
Security для почтовых серверов
Оповещения об угрозах, обнаруженных почтовым шлюзом.
Security Center
Автоматический сбор инвентаризационной информации: установленное ПО, уязвимости, оборудование, владелец актива, и т. д. Агрегация оповещений об угрозах, а также управление агентами на рабочих местах для реагирования на выявленные инциденты.
Threat Data Feeds
Автоматическое обогащение актуальными данными «Лаборатории Касперского» об угрозах.
CyberTrace
Потоковое обогащение событий ИБ контекстом и представление информации в интерфейсе Kaspersky Unified Monitoring and Analysis Platform. Накопление собственных знаний об угрозах, полученных в процессе расследования инцидентов и управление этими знаниями.
Threat Lookup
Источник контекстной информации по новым угрозам, индикаторам компрометации, тактикам и техникам злоумышленников, а также доступ к аналитическим отчетам об APT-угрозах, об угрозах для финансовых организаций и промышленных предприятий.
Industrial CyberSecurity
Оповещения об угрозах, обнаруженных в индустриальных технологических сетях
Решения сторонних поставщиков
Возможность сбора событий с решений сторонних производителей.
Ключевые преимущества KUMA
Высокая производительность и низкие системные требования
>300 000 EPS на один узел
Масштабируемость и отказоустойчивость
Современная микросервисная архитектура
Интеграция «из коробки»
С решениями «Лаборатории Касперского» и продуктами сторонних поставщиков
Интегрированный модуль ГосСОПКА
Для соответствия требованиям регуляторов
Детали отдельных интеграций

Kaspersky Security Center

Автоматический сбор инвентаризационной информации: установленное ПО, уязвимости, оборудование, владелец актива, и т. д. Агрегация оповещений об угрозах, а также управление агентами на рабочих местах для реагирования на выявленные инциденты
Площадки и KSC обмениваются данными
Площадка 1
Площадка 2
KSC передаёт полученные знания в KUMA
Kaspersky Security Center
KUMA сохраняет данные во встроенную базу ассетов для проведения расследования и формирования правил корреляций
KUMA
База
ассетов
Корреляция

Kaspersky CyberTrace

Потоковое обогащение событий ИБ контекстом и представление информации в интерфейсе KUMA. Накопление собственных знаний об угрозах, полученных в процессе расследования инцидентов и управление этими знаниями
Источники данных передают «сырые» события
Приложения
Сетевые СЗИ
АРМ
KUMA Collector
Сервисы «Лаборатории Касперского» «обогащают» события
Kaspersky
CyberTrace
Kaspersky
Threat Data Feeds
Источники данных передают «обогащенные» события
KUMA Correlator

Kaspersky Threat Lookup

Источник контекстной информации по новым угрозам, индикаторам компрометации, тактикам и техникам злоумышленников, а также доступ к аналитическим отчетам об APT-угрозах, об угрозах для финансовых организаций и промышленных предприятий
Запрос аналитиком дополнительной контекстной информации
Аналитик
Автоматическое взаимодействие с Kaspersky Threat Lookup
KUMA
Kaspersky
Threat Lookup
Инцидент обогащается дополнительным контекстом для упрощения процесса расследования
Карточка инцидента

Kaspersky EDR (KEDR)

Интеграция с KEDR* обеспечивает возможность централизованного автоматического реагирования на конечных устройствах по результатам расследования инцидента
*в ближайших планах разработки
На основании срабатывания правила корреляции KUMA передает сценарий реагирования в KEDR
KUMA
Действия по реагированию передаются на устройства
Kaspersky EDR Central Node
KEDR
KEDR
KEDR
АРМ
Интерфейс решения
Основная панель мониторинга
Список событий и подробная информация о конкретном событии
Список устройств и подробная информация о конкретном устройстве
Более 20 лет практического опыта «Лаборатории Касперского» в области анализа угроз и создания средств защиты легли в основу решения Kaspersky Unified Monitoring and Analysis Platform
Kaspersky Unified Monitoring and Analysis Platform
Запросить демонстрацию решения