Kaspersky Unified Monitoring and Analysis Platform (KUMA) – это SIEM-система (Security Information and Event Management), которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.

Решение KUMA повышает прозрачность защитной инфраструктуры, увеличивает эффективность мер защиты, позволяет обеспечить соответствие требованиям регулирующих органов и помогает выстроить долгосрочную стратегию обеспечения безопасности. Предназначено для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.

Решаемые задачи

• SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса
• Анализ событий и формирование инцидентов в соответствии с правилами
• Детектирование угроз выполняется путем выявления корреляций событий и/или инцидентов

Возможности и преимущества

• Интеграции «из коробки» с продуктами «Лаборатории Касперского» и других производителей
• Масштабируемая архитектура и низкие системные требования
• Высокая производительность и отказоустойчивость
• Автоматический сбор информации о конечных точках
• Обеспечение соответствия требованиям регуляторов
• Потоковая корреляция

Kaspersky Endpoint Detection and Response (KEDR) — эффективное решение для защиты конечных точек и укрепления системы ИТ-безопасности. Система обеспечивает полный обзор рабочих мест и позволяет эффективно реагировать на инциденты. С помощью продукта можно автоматизировать все процессы выявления, приоритизации, расследования и нейтрализации различных угроз. Kaspersky EDR предполагает управление как с единой облачной платформы, так и из локально установленной консоли.

Адаптивный ответ на угрозу

Касперский EDR включает в себя широкий набор автоматических ответов.

Проактивный поиск угроз

С использованием централизованной базы данных и поиском индикаторов компрометации (IoC) Kaspersky Endpoint Detection and Response может радикально изменить рабочий процесс команд ИБ. Вместо необходимости ждать предупреждений команда безопасности может активно искать угрозы — а именно проводить упреждающее сканирование конечных точек для выявления аномалий и нарушений безопасности.

Интуитивно понятный интерфейс

Простой в использовании интерфейс Kaspersky EDR дает специалистам службы IT-безопасности полную видимость и контроль состояния системы (обнаружение, расследование, предотвращение, оповещение и отчетность). Поскольку широкий спектр функций можно отслеживать и контролировать с помощью одного управляющего центра, задачи безопасности выполняются более эффективно, без необходимости переключаться между отдельными инструментами и несколькими консолями.

Kaspersky Anti Targeted Attack (KATA) — решение для построения эффективной системы защиты корпоративной сети от сложных угроз и таргетированных атак, в тои числе класса APT. Разработчик предлагает полностью интегрированный стратегический подход к целенаправленным атакам, обнаружению киберугроз и оперативному реагированию на них. Kaspersky Anti Targeted Attack помогает обнаруживать сложные сетевые угрозы, скрытые за пределами радара защиты периметра.

Особенности продукта

Kaspersky Anti Targeted Attack Platform обеспечивает высокий уровень сетевой защиты. Усовершенствованное многомерное обнаружение угроз с унифицированным прокси-сервером обеспечивает прозрачность и корреляцию сети, электронной почты и конечных точек. При этом:

• За счет обеспечения безопасности и соответствия требованиям в новых процессах достигается полная непрерывность бизнеса.
• Обеспечивается прозрачность теневых угроз, достигается максимальный уровень защиты от целевых атак.
• Соблюдается максимальная гибкость для развертывания как в физической, так и в виртуальной среде, где необходимы прозрачность и контроль.

Kaspersky Anti Targeted Attack Platform позволяет автоматизировать задачи расследования, оптимизировать экономическую эффективность групп безопасности и реагирования на инциденты. В результате обеспечивается тесная и простая интеграция с существующими продуктами, повышающая общий уровень защиты сети. Помимо полного многоуровневого анализа сетевого трафика, платформа автоматически анализирует URL-адреса электронной почты, запароленные архивы и вложения независимо от режима развертывания: в облаке, на месте или с шифрованием.

Kaspersky Industrial CyberSecurity – это набор технологий и сервисов для защиты отдельных уровней производственных систем, включая серверы SCADA, операторские панели, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование.

Комплексный подход на основе глубокой экспертизы в области промышленной кибербезопасности обеспечивает надежную защиту всех компонентов производственной среды – от рабочих мест до процессов и технологий. Это помогает сохранить непрерывность и стабильность технологических процессов.

Решаемые задачи

Продукты Kaspersky Industrial CyberSecurity созданы специально для защиты промышленной инфраструктуры вашей организации от киберугроз

• Защита рабочих станций и серверов в рамках промышленной сети
  Решение Kaspersky Industrial CyberSecurity for Nodes предназначено для защиты промышленных панелей оператора, рабочих станций и серверов
• Анализ трафика на уровне промышленных протоколов
  Решение Kaspersky Industrial CyberSecurity for Networks предназначено для мониторинга безопасности промышленной сети

Возможности и преимущества

• Внешние системы (интеграция через API-интерфейс со сторонними системами обнаружения)
• Машинное обучение для обнаружения аномалий (MLAD)
• Контроль среды и целостности сетей
• Подробная проверка пакетов
• Система обнаружения вторжений
• Незначительное влияние на защищаемое устройство
• Высочайший уровень совместимости
• Расширенная защита от вредоносного ПО
• Управление системами и политиками
• Интеграция с SIEM-системами

Kaspersky Container Security — специализированное решение для обеспечения безопасности приложений в Kubernetes, OpenShift и на других контейнерных платформах на всех этапах их жизненного цикла: от разработки до эксплуатации. Решение гибко встраивается в процесс разработки и помогает внедрить методологию DevSecOps, а также позволяет соответствовать отраслевым стандартам и нормам безопасности.

Решение Kaspersky Container Security спроектировано с учётом особенностей контейнерных сред и закрывает свойственные им риски информационной безопасности — от уязвимостей в образе контейнера до анализа настроек узлов кластера. Продукт не только обеспечивает высокий уровень защиты, но и обладает важными для российского рынка особенностями, такими как анализ по банку данных угроз безопасности информации (БДУ ФСТЭК) и поддержка отечественных ОС Astra Linux и РЕД ОС. 

Kaspersky Container Security в первую очередь может заменить решения для защиты контейнеризации таких производителей, как TrendMicro, PaloAlto, Aqua Security.

Основные характеристики продукта:

• автоматическое сканирование образа контейнера на наличие уязвимостей и вредоносных программ;
• интеграция с конвейерами CI/CD для беспрепятственного тестирования и развертывания безопасности;
• защита от сетевых атак и других угроз, а также повышение привилегий.

Преимущества продукта:

• защита от угроз и атак на уровне контейнеров, что обеспечивает безопасность приложений и данных;
• управление и мониторинг контейнеров, предоставляя полный контроль над окружением;
• прозрачная система лицензирования и простой выбор редакций продукта;
• возможность интеграции с отечественными решениями и поддержке сканирования по базе ФСТЭК.

Kaspersky SD-WAN — это программно-определяемое решение для построения единой отказоустойчивой филиальной сети с централизованным управлением и едиными стандартами безопасности.  Решение сочетает передовые алгоритмы маршрутизации и методы управления трафиком для оптимизации производительности сети и возможность использования разнообразных средств защиты от киберугроз.

Решение SD-WAN «Лаборатории Касперского» позволяет эффективно управлять сетевыми ресурсами, упрощает масштабирование и мониторинг инфраструктуры при увеличении количества филиалов и обеспечивает бесшовный и защищенный доступ к облачным данным и сервисам для всех пользователей. 

Основные характеристики продукта:

• Интеллектуальное управление трафиком и его оптимизация;
• Единые политики для безопасного и надежного доступа  филиалов к облачным сервисам и данным;
• Централизованное управление и мониторинг сетевой инфраструктуры 
• Широкие возможности кастомизации и масштабирования 

Преимущества продукта:

• Функции безопасности включают шифрование и обнаружение угроз обеспечивая защиту данных и безопасность сети;
• Интеллектуальное управление трафиком и оптимизация повышают производительность сети и снижают затраты;
• Централизованное управление и мониторинг упрощают администрирование сети и устранение неполадок.

• Единое решение для защиты IT-инфраструктуры всей компании
• Защита устройств откуда угодно через облачную консоль

• Полный контроль над облаком с функцией Cloud Discovery и защитой приложений Microsoft Office 365

  Все, что нужно для защиты компьютеров на базе Windows и macOS, файловых серверов Windows, устройств iOS и Android и даже приложений Microsoft Office 365.

  Зарегистрировать аккаунт проще, чем заниматься подготовкой оборудования и ПО.

  Предустановленные политики безопасности автоматически применяются к каждому новому подключенному устройству, обеспечивая его мгновенную защиту.

  Управляйте защитой устройств откуда угодно через облачную консоль.

  Защищайте географически распределенные офисы и любые устройства офисных, удаленных и выездных работников.

  Включите удаленное шифрование, чтобы защитить корпоративные данные, даже если устройство потеряно или украдено.

  Модуль обнаружения теневых IT позволяет контролировать обмен размещенными в облаке корпоративными данными, а также узнавать, сколько времени сотрудники проводят в социальных сетях и мессенджерах.

  Защититесь от утечек данных благодаря функции Data Discovery, контролирующей размещение в облаке персональных данных (номеров банковских карт).

  Повысьте безопасность совместной работы и общения в Microsoft Office 365 – защита основных приложений уже включена в Kaspersky Endpoint Security Cloud Plus и Kaspersky Endpoint Security Cloud Pro.

  Анализ первопричин позволяет визуализировать путь распространения атаки и найти ее причину.

  EDR-возможности упрощают расследование и обеспечивают быстрое реагирование на скрытые угрозы.

  В состав Kaspersky Endpoint Security Pro входит онлайн-тренинг по кибербезопасности, который поможет сотрудникам развить необходимые навыки безопасного поведения.