Kaspersky Unified Monitoring and Analysis Platform è una soluzione SIEM integrata di nuova generazione per la gestione di dati ed eventi relativi alla sicurezza. Raccogliendo i log di tutti i controlli di sicurezza e correlando i dati in tempo reale, Kaspersky SIEM aggrega e fornisce tutte le informazioni necessarie per le attività di indagine e risposta agli incidenti.
La piattaforma non solo raccoglie, aggrega, analizza e archivia i dati dei log dell'intera infrastruttura IT, ma rende anche disponibili dati di arricchimento contestuale e informazioni di threat intelligence utilizzati dagli esperti della sicurezza IT in diversi casi d'uso (come governance, conformità e corrispondenza di correlazione basata su regole per le attività sospette). La soluzione supporta inoltre l'automazione delle risposte ad avvisi generati e ricerca delle minacce.
Risparmiate fino al 50% sui requisiti di installazione per hardware o virtualizzazione con una soluzione Kaspersky che supera costantemente i fornitori SIEM legacy in termini di efficienza dei costi.*
*L'importo preciso può variare in base al carico e ai parametri di configurazione.
Ottimizzate i requisiti di sistema con un'architettura modulare ad alte prestazioni in grado di gestire centinaia di migliaia di eventi al secondo (EPS, Events Per Second) su ogni istanza, oltre a monitorare il flusso medio di EPS al giorno dopo l'aggregazione e l'applicazione del filtro per limitare i superamenti, senza limitare l'accesso a Kaspersky SIEM nel caso in cui si verifichino.
