Kaspersky Smart

Kaspersky Smart — линейка решений, предназначенных для защиты среднего бизнеса с общим количеством корпоративных рабочих мест и серверов от 250 до 1 000 устройств.

Решения соответствуют требованиям регуляторов, имеют сертификаты ФСТЭК и ФСБ, включены в Единый реестр отечественного программного обеспечения Минцифры России.

Обзор Kaspersky Smart

Линейка состоит из двух блоков: Kaspersky Smart I и Kaspersky Smart II. В первый блок включена одна технология защиты от сложных угроз SIEM, а во втором блоке их сразу две — SIEM и EDR.

SIEM-система от «Лаборатории Касперского» обеспечивает:

  • мониторинг событий информационной безопасности (далее — ИБ), их хранение и анализ;
  • сбор информации о конечных точках;
  • потоковую корреляцию событий в режиме реального времени;
  • добавление контекстов к инцидентам по инвентаризационной информации от конечных точек;
  • своевременное оповещение об инцидентах;
  • совершение базовых действий по реагированию.

В комплект входят все готовые правила корреляции.

В EDR-систему от «Лаборатории Касперского» заложены механизмы автоматического обнаружения сложных угроз и реагирования на них на уровне конечных точек. EDR позволяет приоритизировать инциденты, улучшать видимость происходящих событий ИБ в корпоративной ИТ-инфраструктуре.

Функциональные возможности

  • Сбор и аналитика расширенной телеметрии. SIEM собирает события с различных источников: DLP, средства защиты, «1С», ИТ-устройства. На основе собранных данных система осуществляет сложные корреляции, выявляет подозрительные события и потенциальных нарушителей. EDR улучшает видимость конечных точек: активность в реестре и сетях. Благодаря этому появляется возможность обнаружения более сложных и потенциальных угроз.
  • Интеграция с Kaspersky Security для бизнеса и Kaspersky Security Center (далее — KSC) позволяет расширить видимость инфраструктуры и повысить уровень реагирования. Например, все данные из KSC можно перенести в SIEM-систему, видеть все устройства, а также установленные на них программные продукты и уязвимости. Есть возможность вносить коррективы в политики для конкретного устройства, отслеживать изменения в конечных точках и проводить аудит.
  • Встроенные действия по реагированию не только в рамках продуктов «Лаборатории Касперского». Есть готовые скрипты, написанные под популярные системы (например, UserGate, Telegram).
  • Возможность интеграции с желаемой сторонней системой.
  • Поддержка сертифицированных отечественных операционных систем.
  • Функционал Kaspersky Smart II представляет собой компактную экосистему, которая может вручную и автоматически выявлять потенциальные угрозы, а также оповещать о них. Помимо этого, она может совершать действия по их устранению. Например, изолировать хост с помощью EDR, запустить сканирование с помощью антивируса, заблокировать исполнение файла на конечной точке, или с помощью Active Directory деактивировать учетную запись сотрудника-злоумышленника.

Достоинства

  • решение разработано для среднего бизнеса со стеком технологий уровня Enterprise,
  • низкие аппаратные требования,
  • встроенная отказоустойчивость,
  • единый интерфейс управления,
  • все интеграции включены в «коробку».

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.