Het Kaspersky Unified Monitoring and Analysis-platform is een geïntegreerde SIEM-oplossing van de volgende generatie waarmee beveiligingsgegevens en -gebeurtenissen kunnen worden beheerd. Door logboeken te verzamelen van alle beveiligingscontroles en door de gegevens in realtime te correleren, verzamelt en biedt Kaspersky SIEM alle informatie die nodig is voor incidentenonderzoek en respons.
Het platform verzamelt, aggregeert, analyseert en bewaart niet alleen logboekgegevens van de hele IT-infrastructuur, maar biedt ook contextuele verrijking en uitvoerbare bedreigingsinformatie-inzichten. Deze worden door experts op het gebied van IT-beveiliging voor verschillende doeleinden gebruikt, waaronder beheer, naleving en correlatiematching op basis van regels voor verdachte activiteiten. De oplossing ondersteunt ook de automatisering van reacties op gegenereerde waarschuwingen en bedreigingsopsporing.
Bespaar tot 50% op installatievereisten voor hardware en virtualisatie met een Kaspersky-oplossing die consequent beter presteert dan de verouderde SIEM-leveranciers qua kostenefficiëntie.*
*Het precieze bedrag hangt af van de hoeveelheid en de configuratieparameters.
Optimaliseer de systeemvereisten met een modulaire architectuur met hoge prestaties die honderdduizenden gebeurtenissen per seconde (EPS) kan verwerken op elke installatie. Daarnaast houden we ook de gemiddelde stroom van EPS per dag bij na de aggregatie en het filteren. Zo beperken we de hoeveelheid overruns en wordt de toegang tot Kaspersky SIEM niet beperkt in het geval dat er overruns voorkomen.
