Kaspersky Smart - линейка решений для умной защиты среднего бизнеса от "Лаборатории Касперского". Рассчитана для киберзащиты инфраструктур объемом от 250 до 1000 корпоративных рабочих мест и серверов. Для борьбы с продвинутыми угрозами нужны современные инструменты. Они должны автоматически предотвращать атаки, позволять оперативно реагировать на инциденты и помогать проводить расследования.
Kaspersky Smart I – SIEM: система мониторинга событий информационной безопасности с базовыми возможностями реагирования
Kaspersky Smart II – SIEM+EDR: система мониторинга событий информационной безопасности с расширенными возможностями реагирования и обнаружения на уровне конечных точек
Kaspersky Smart | Smart II | |
Технологии | SIEM | SIEM+EDR |
Комплексный мониторинг и корреляция событий ИБ в рамках всей инфраструктуры | Х | Х |
Базовые действия по реагированию (при установленном у заказчика KES, KWTS, KSMG) | Х | Х |
Готовая интеграция с самыми распространёнными источниками данных, ИТ- и ИБ-системами | Х | Х |
Помощь в соответствии требованиям регуляторов, включая возможность предоставления данных о случившихся инцидентах | Х | Х |
Фокус на самую популярную точку (хосты) входа злоумышленников: контроль и визуализация происходящего | Х | |
Передовое обнаружение и расследование сложных угроз на уровне конечных точек | Х | |
Расширенные действия по реагированию, в том числе в масштабе всей инфраструктуры | Х |
Решение осуществляет централизованный сбор и анализ журналов регистрации
Корреляция событий и своевременное оповещение об инцидентах (поставляется с готовым набором правил корреляции)
Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов и помогает в процессе реагирования на выявленные инциденты (при уставленных KES).
Автоматическое обнаружение сложных угроз
Реагирование Kaspersky Smart
Возможность отправки сырых событий с защищаемых хостов и готовых обнаружений в SIEM по API
Реагирование на инциденты с помощью EDR через API:
EDR агент: поддерживаемые ОС
Windows, Linux
Новая линейка решений Kaspersky Smart поможет соответствовать требованиям регуляторов и в том числе подойдет компаниям, работающим с критической информационной инфраструктурой (КИИ) или персональными данными.
Решение для комплексной защиты среднего размера организаций с минимальными требованиями к аппаратным мощностям и возможностью установки на виртуальные машины
Окончательные и более детальные технические требования зависят от особенностей вашей инфраструктуры. О них вам расскажут наши специалисты.
Находясь на сайте, вы соглашаетесь на обработку персональных данных. Если вы не даете согласия на обработку своих персональных данных, вам необходимо покинуть наш сайт.}