Kaspersky Unified Monitoring and Analysis Platform

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — это высокопроизводительная SIEM-платформа, разработанная компанией «Лаборатория Касперского». Это централизованная консоль для мониторинга и расследования событий информационной безопасности. Является ключевым элементом экосистемы Kaspersky, объединяющей в себе продукты собственной разработки и сторонних отечественных вендоров.

Архитектура и функционал решения

Архитектура решения KUMA

Решение состоит из ключевых компонентов: ядра, коррелятора, коллектора и базы данных. Ядро выполняет функцию сервера центрального управления всеми компонентами с предоставлением веб-интерфейса и REST API. Коррелятор принимает нормализованные события от коллектора, производит их анализ, формирует оповещения и осуществляет действия по реагированию. Передача событий по компонентам осуществляется по зашифрованным протоколам.

Функциональные возможности и достоинства решения:

  • увеличение производительности за счёт балансировки нагрузки между компонентами;
  • расследование инцидентов;
  • модуль «ГосСОПКА» позволяет осуществлять обмен данными о событиях информационной безопасности с Национальным координационным центром по компьютерным инцидентам (НКЦКИ);
  • горизонтальная и вертикальная масштабируемость;
  • независимая друг от друга работа компонентов, благодаря микросервисной архитектуре;
  • низкие системные требования к аппаратному обеспечению;
  • соответствие политике импортозамещения (решение внесено в Единый реестр отечественного программного обеспечения Минцифры и имеет сертификат ФСТЭК России 4-го уровня доступа);
  • поддержка REST API, благодаря чему можно работать с уведомлениями, активами и событиями, а также разрабатывать собственные интеграционные модули;
  • поддержка универсального формата «из коробки» с возможностью интеграции со сторонними решениями и программными продуктами, разработанными зарубежными и отечественными вендорами;
  • возможность миграции сторонних решений класса SIEM;
  • автоматическая инвентаризация и реагирование за счёт интеграции с решениями Kaspersky Endpoint Security и Kaspersky Security Center.

KUMA 2.1 от «Лаборатории Касперского»: что нового в решении


Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.