О Kaspersky SMP
Kaspersky SMP – это надежное решение для кибербезопасности, которое защищает вашу корпоративную ИТ-инфраструктуру от сложных киберугроз, в том числе тех, которые не могут быть обнаружены EPP-программами, установленными на корпоративных активах. Решение обеспечивает полную видимость, корреляцию и автоматизацию, используя широкий спектр инструментов реагирования и источников данных, включая активы конечных точек, данные сети и облачного окружения. Чтобы эффективно защитить вашу ИТ-инфраструктуру, Kaspersky SMP анализирует данные из этих источников для выявления угроз, создает алерты о потенциальных инцидентах и предоставляет инструменты для реагирования на них. Kaspersky SMP обладает расширенными аналитическими возможностями и богатым опытом в области безопасности.
Это решение обеспечивает единый процесс обнаружения и реагирования с помощью интегрированных компонентов и целостных сценариев в едином интерфейсе для повышения эффективности специалистов по безопасности.
Средства обнаружения включают:
- Инструменты поиска угроз для автоматического поиска угроз и уязвимостей путем анализа событий.
- Расширенное обнаружение угроз и взаимная корреляция: корреляция событий из разных источников в режиме реального времени, более 350 готовых правил корреляции для разных сценариев с матричным отображением MITRE ATT&CK, возможность создавать новые правила и настраивать существующие, ретроспективное сканирование для обнаружения уязвимостей нулевого дня.
- Граф расследования для визуализации и облегчения расследования инцидента и определения первопричин алерта.
- Использование Kaspersky Threat Intelligence Portal для получения последней подробной информации об угрозах, касающейся веб-адресов, доменов, IP-адресов, хешей файлов, статистических и поведенческих данных, и данных WHOIS и данных DNS.
Инструменты действий по реагированию включают:
- Действия по реагированию, выполняемые вручную: изоляция активов, запуск команд, создание правил запрета, запуск задач на активе, пополнение репутации Kaspersky Threat Intelligence Portal и обучающие задания для пользователей.
- Плейбуки как предустановленные, так и созданные пользователем, для автоматизации типичных действий по реагированию.
- Действия по реагированию программ сторонних производителей и сценарии реагирования, в которых задействовано несколько программ.
Kaspersky SMP также использует компонент Kaspersky SMP для управления активами и централизованного выполнения задач по администрированию и обслуживанию:
- Развертывание программ "Лаборатории Касперского" на активах в корпоративной сети.
- Удаленный запуск задач поиска вредоносного ПО и обновления.
- Получение подробной информации о защите активов.
- Настройка всех компонентов безопасности с помощью программ "Лаборатории Касперского".
Kaspersky SMP поддерживает иерархию тенантов.
Kaspersky SMP интегрирован с Active Directory, включает API-интерфейсы и поддерживает широкий спектр интеграций как с программами "Лаборатории Касперского", так и с решениями сторонних производителей для получения данных и реагирования на них. Информацию о программах и решениях, которые поддерживает Kaspersky SMP, см. в разделах Совместимые программы "Лаборатории Касперского" и Интеграция с другими решениями.