Die Kaspersky Unified Monitoring and Analysis Platform ist eine integrierte, zukunftsorientierte SIEM-Lösung für das Management von Sicherheitsdaten und -ereignissen. Durch die Erfassung von Protokollen aller Sicherheitskontrollen und die Korrelation von Daten in Echtzeit aggregiert Kaspersky SIEM alle Informationen, die für die Untersuchung und Abwehr von Vorfällen erforderlich sind, und stellt sie zur Verfügung.
Die Plattform sammelt, aggregiert, analysiert und speichert nicht nur Protokolldaten aus der gesamten IT-Infrastruktur, sondern bietet auch kontextbezogene Anreicherung und verwertbare Erkenntnisse über Bedrohungen, die von IT-Sicherheitsexperten für verschiedene Anwendungsfälle genutzt werden, darunter Governance, Compliance und regelbasierte Korrelation von verdächtigen Aktivitäten. Die Lösung unterstützt auch die Automatisierung von Reaktionen auf generierte Warnungen und die Erkennung von Bedrohungen.
Profitieren Sie von bis zu 50 % weniger Hardware- oder Virtualisierungsinstallationsanforderungen mit einer Kaspersky-Lösung, die die Kosteneffizienz herkömmlicher SIEM-Anbieter durchweg übertrifft.*
*Der genaue Betrag kann je nach Auslastung und Konfigurationsparametern variieren.
Optimieren Sie die Systemanforderungen mit einer leistungsstarken modularen Architektur, die Hunderttausende von Ereignissen pro Sekunde (EPS) auf jeder Instanz verarbeiten kann. Darüber hinaus erfassen wir auch den durchschnittlichen EPS-Flow pro Tag nach Aggregation und Filterung, um Überschreitungen zu begrenzen. Allerdings schränken wir den Zugang zu Kaspersky SIEM nicht ein, falls es dennoch zu Überschreitungen kommt.
