Kaspersky Unified Monitoring and Analysis Platform
Решение класса SIEM для мониторинга и анализа инцидентов ИБ
Предлагаем вам возможность протестировать работу демо-стенда. Наши специалисты проведут для вас подробную техническую демонстрацию и ответят на вопросы. Далее мы предоставим вам доступ к нашему демо-стенду для самостоятельного изучения.
Предлагаем вам возможность протестировать работу демо-стенда. Наши специалисты проведут для вас подробную техническую демонстрацию и ответят на вопросы. Далее мы предоставим вам доступ к нашему демо-стенду для самостоятельного изучения.
Сценарий демонстрации
▪ Обзор решения и возможностей KUMA
▪ Интеграция с KSC для пополнения базы активов внутри KUMA
▪ Получение событий из подключенных источников (KATA Platform, KSMG, KWTS, Windows, Linux)
▪ Обогащение событий из LDAP, DNS
▪ Автоматическое создание обнаружений по индикаторам компрометации
▪ Автоматическое реагирование через KES/KEDR
▪ Демонстрация расследования инцидентов ИБ
▪ Обзор решения и возможностей KUMA
▪ Интеграция с KSC для пополнения базы активов внутри KUMA
▪ Получение событий из подключенных источников (KATA Platform, KSMG, KWTS, Windows, Linux)
▪ Обогащение событий из LDAP, DNS
▪ Автоматическое создание обнаружений по индикаторам компрометации
▪ Автоматическое реагирование через KES/KEDR
▪ Демонстрация расследования инцидентов ИБ
Состав стенда
▪ SIEM KUMA
▪ Пользователь LAN (cl-win10)
▪ WEC-сервер
▪ Почтовый сервер на RuPost (mail-server)
▪ LDAP-сервер (AD)
▪ Kaspesky почтовый шлюз (KSMG), релей
▪ Kaspersky веб-шлюз (KWTS), ICAP-сервер
▪ Kaspersky KATA (KATA)
▪ Песочница (KATA-sandbox)
▪ Сервер KSC (KSC)
▪ Администратор ИБ (mgmt-win10)
▪ SIEM KUMA
▪ Пользователь LAN (cl-win10)
▪ WEC-сервер
▪ Почтовый сервер на RuPost (mail-server)
▪ LDAP-сервер (AD)
▪ Kaspesky почтовый шлюз (KSMG), релей
▪ Kaspersky веб-шлюз (KWTS), ICAP-сервер
▪ Kaspersky KATA (KATA)
▪ Песочница (KATA-sandbox)
▪ Сервер KSC (KSC)
▪ Администратор ИБ (mgmt-win10)