«Лаборатория Касперского» представила новую линейку продуктов Kaspersky Smart. Решение ориентировано на киберзащиту среднего бизнеса и осуществляет поддержку от 250 до 999 устройств. Kaspersky Smart I и II позволяют вести мониторинг событий информационной безопасности, обнаруживать и анализировать сложные угрозы, а также реагировать на них.
Kaspersky Smart позволяет соответствовать требованиям регулирующих органов РФ, предъявляемым к организациям, автоматически обнаруживать сложные угрозы, оперативно реагировать на инциденты и проводить расследования.
Невысокие аппаратные требования делают линейку Kaspersky Smart доступными для среднего бизнеса. Их использование позволит предотвратить утечку данных и нарушение бизнес-процессов организации.
Kaspersky Smart I даёт возможность осуществлять мониторинг, потоковую корреляцию событий и управление инцидентами, совершать базовые действия по реагированию.
Kaspersky Smart II в дополнение к технологиям Kaspersky Smart I позволяет обнаруживать сложные угрозы безопасности на уровне конечных точек, а также содержит расширенные инструменты реагирования.
В обоих решениях доступна интеграция «из коробки» с распространёнными источниками данных и ИТ-системами. Все компоненты линейки внесены в реестр отечественного ПО и сертифицированы ФСТЭК России.
Особенности Kaspersky Smart
Продукты линейки Kaspersky Smart функционируют на базе уже имеющихся в портфеле «Лаборатории Касперского» решений — системы расширенного обнаружения угроз и реагирования на них Kaspersky EDR Expert (KEDR) и SIEM-системы для управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). Kaspersky Smart I — это SIEM, а Kaspersky Smart II — это связка SIEM с Kaspersky EDR Expert.
Одно из главных преимуществ Kaspersky Smart I и II — снижение технических требований к аппаратной части и возможность размещения на имеющихся серверах или виртуальных машинах. Это позволяет существенно снизить затраты на оборудование, что, в свою очередь, делает решения Kaspersky Smart доступными для организаций среднего размера с точки зрения цены и ресурсов на эксплуатацию.
Несмотря на снижение аппаратных требований, Kaspersky Smart I и II обладают ключевой функциональностью, присущей решениям экспертного уровня. Компонент Endpoint Agent поддерживает работу во всех популярных версиях операционных систем. Если в организации уже используется Kaspersky Endpoint Security, то установка дополнительных агентов на устройства не требуется. Разграничение функциональности осуществляется в рамках лицензии.
Ключевая функциональность SIEM в Kaspersky Smart I и Kaspersky Smart II
Мониторинг событий ИБ
Решение осуществляет централизованный сбор и анализ журналов регистрации
Потоковая корреляция в реальном времени
Корреляция событий и своевременное оповещение об инцидентах (поставляется с готовым набором правил корреляции)
Автоматический сбор информации о конечных точках и реагирование
Автоматический сбор инвентаризационной информации (установленное ПО, уязвимости, оборудование, владелец актива и т. д.) может использоваться для корреляции событий ИБ с учетом контекста, а также при расследовании инцидентов и помогает в процессе реагирования на выявленные инциденты (при уставленных KES).