Об Open Single Management Platform

Open Single Management Platform – это надежное решение для кибербезопасности, которое защищает вашу корпоративную ИТ-инфраструктуру от сложных киберугроз, в том числе тех, которые не могут быть обнаружены EPP-программами, установленными на корпоративных активах. Решение обеспечивает полную видимость, корреляцию и автоматизацию, используя широкий спектр инструментов реагирования и источников данных, включая активы конечных точек, данные сети и облачного окружения. Чтобы эффективно защитить вашу ИТ-инфраструктуру, Open Single Management Platform анализирует данные из этих источников для выявления угроз, создает алерты о потенциальных инцидентах и предоставляет инструменты для реагирования на них. Open Single Management Platform обладает расширенными аналитическими возможностями и богатым опытом в области безопасности.

Это решение обеспечивает единый процесс обнаружения и реагирования с помощью интегрированных компонентов и целостных сценариев в едином интерфейсе для повышения эффективности специалистов по безопасности.

Средства обнаружения включают:

• Инструменты поиска угроз для автоматического поиска угроз и уязвимостей путем анализа событий.
• Расширенное обнаружение угроз и взаимная корреляция: корреляция событий из разных источников в режиме реального времени, более 350 готовых правил корреляции для разных сценариев с матричным отображением MITRE ATT&CK, возможность создавать правила и настраивать существующие, ретроспективное сканирование для обнаружения уязвимостей нулевого дня.
• Граф расследования для визуализации и облегчения расследования инцидента и определения первопричин алерта.
• Использование Kaspersky Threat Intelligence Portal для получения последней подробной информации об угрозах, касающейся веб-адресов, доменов, IP-адресов, хешей файлов, статистических и поведенческих данных, и данных WHOIS и данных DNS.

Инструменты действий по реагированию включают:

• Действия по реагированию, выполняемые вручную: изоляция активов, запуск команд, создание правил запрета, запуск задач на активе, пополнение репутации Kaspersky Threat Intelligence Portal и обучающие задания для пользователей.
• Плейбуки как предустановленные, так и созданные пользователем, для автоматизации типичных действий по реагированию.
• Действия по реагированию приложений сторонних производителей и сценарии реагирования, в которых задействовано несколько приложений.

Open Single Management Platform также использует компонент для управления активами и централизованного выполнения задач по администрированию и обслуживанию:

• Развертывание приложений "Лаборатории Касперского" на активах в корпоративной сети.
• Удаленный запуск задач поиска вредоносного ПО и обновления.
• Получение подробной информации о защите активов.
• Настройка всех компонентов безопасности с помощью приложений "Лаборатории Касперского".

Open Single Management Platform поддерживает иерархию тенантов.

Open Single Management Platform интегрирован с Active Directory, включает API-интерфейсы и поддерживает широкий спектр интеграций как с приложениями "Лаборатории Касперского", так и с решениями сторонних производителей для получения данных и реагирования на них. Информацию о приложениях и решениях, которые поддерживает OSMP, см. в разделах Совместимые приложения "Лаборатории Касперского" и Интеграция с другими решениями.

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.

В этом разделе Аппаратные и программные требования Совместимые приложения и решения

В начало