Kaspersky Smart
Kaspersky Smart — линейка решений, предназначенных для защиты среднего бизнеса с общим количеством корпоративных рабочих мест и серверов от 250 до 1 000 устройств.
Решения соответствуют требованиям регуляторов, имеют сертификаты ФСТЭК и ФСБ, включены в Единый реестр отечественного программного обеспечения Минцифры России.
Обзор Kaspersky Smart
Линейка состоит из двух блоков: Kaspersky Smart I и Kaspersky Smart II. В первый блок включена одна технология защиты от сложных угроз SIEM, а во втором блоке их сразу две — SIEM и EDR.
SIEM-система от «Лаборатории Касперского» обеспечивает:
- мониторинг событий информационной безопасности (далее — ИБ), их хранение и анализ;
- сбор информации о конечных точках;
- потоковую корреляцию событий в режиме реального времени;
- добавление контекстов к инцидентам по инвентаризационной информации от конечных точек;
- своевременное оповещение об инцидентах;
- совершение базовых действий по реагированию.
В комплект входят все готовые правила корреляции.
В EDR-систему от «Лаборатории Касперского» заложены механизмы автоматического обнаружения сложных угроз и реагирования на них на уровне конечных точек. EDR позволяет приоритизировать инциденты, улучшать видимость происходящих событий ИБ в корпоративной ИТ-инфраструктуре.
Функциональные возможности
- Сбор и аналитика расширенной телеметрии. SIEM собирает события с различных источников: DLP, средства защиты, «1С», ИТ-устройства. На основе собранных данных система осуществляет сложные корреляции, выявляет подозрительные события и потенциальных нарушителей. EDR улучшает видимость конечных точек: активность в реестре и сетях. Благодаря этому появляется возможность обнаружения более сложных и потенциальных угроз.
- Интеграция с Kaspersky Security для бизнеса и Kaspersky Security Center (далее — KSC) позволяет расширить видимость инфраструктуры и повысить уровень реагирования. Например, все данные из KSC можно перенести в SIEM-систему, видеть все устройства, а также установленные на них программные продукты и уязвимости. Есть возможность вносить коррективы в политики для конкретного устройства, отслеживать изменения в конечных точках и проводить аудит.
- Встроенные действия по реагированию не только в рамках продуктов «Лаборатории Касперского». Есть готовые скрипты, написанные под популярные системы (например, UserGate, Telegram).
- Возможность интеграции с желаемой сторонней системой.
- Поддержка сертифицированных отечественных операционных систем.
- Функционал Kaspersky Smart II представляет собой компактную экосистему, которая может вручную и автоматически выявлять потенциальные угрозы, а также оповещать о них. Помимо этого, она может совершать действия по их устранению. Например, изолировать хост с помощью EDR, запустить сканирование с помощью антивируса, заблокировать исполнение файла на конечной точке, или с помощью Active Directory деактивировать учетную запись сотрудника-злоумышленника.
Достоинства
- решение разработано для среднего бизнеса со стеком технологий уровня Enterprise,
- низкие аппаратные требования,
- встроенная отказоустойчивость,
- единый интерфейс управления,
- все интеграции включены в «коробку».
Получить консультацию
Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.