О Kaspersky SMP

Kaspersky SMP – это надежное решение для кибербезопасности, которое защищает вашу корпоративную ИТ-инфраструктуру от сложных киберугроз, в том числе тех, которые не могут быть обнаружены EPP-программами, установленными на корпоративных активах. Решение обеспечивает полную видимость, корреляцию и автоматизацию, используя широкий спектр инструментов реагирования и источников данных, включая активы конечных точек, данные сети и облачного окружения. Чтобы эффективно защитить вашу ИТ-инфраструктуру, Kaspersky SMP анализирует данные из этих источников для выявления угроз, создает алерты о потенциальных инцидентах и предоставляет инструменты для реагирования на них. Kaspersky SMP обладает расширенными аналитическими возможностями и богатым опытом в области безопасности.

Это решение обеспечивает единый процесс обнаружения и реагирования с помощью интегрированных компонентов и целостных сценариев в едином интерфейсе для повышения эффективности специалистов по безопасности.

Средства обнаружения включают:

• Инструменты поиска угроз для автоматического поиска угроз и уязвимостей путем анализа событий.
• Расширенное обнаружение угроз и взаимная корреляция: корреляция событий из разных источников в режиме реального времени, более 350 готовых правил корреляции для разных сценариев с матричным отображением MITRE ATT&CK, возможность создавать новые правила и настраивать существующие, ретроспективное сканирование для обнаружения уязвимостей нулевого дня.
• Граф расследования для визуализации и облегчения расследования инцидента и определения первопричин алерта.
• Использование Kaspersky Threat Intelligence Portal для получения последней подробной информации об угрозах, касающейся веб-адресов, доменов, IP-адресов, хешей файлов, статистических и поведенческих данных, и данных WHOIS и данных DNS.

Инструменты действий по реагированию включают:

• Действия по реагированию, выполняемые вручную: изоляция активов, запуск команд, создание правил запрета, запуск задач на активе, пополнение репутации Kaspersky Threat Intelligence Portal и обучающие задания для пользователей.
• Плейбуки как предустановленные, так и созданные пользователем, для автоматизации типичных действий по реагированию.
• Действия по реагированию программ сторонних производителей и сценарии реагирования, в которых задействовано несколько программ.

Kaspersky SMP также использует компонент Kaspersky SMP для управления активами и централизованного выполнения задач по администрированию и обслуживанию:

• Развертывание программ "Лаборатории Касперского" на активах в корпоративной сети.
• Удаленный запуск задач поиска вредоносного ПО и обновления.
• Получение подробной информации о защите активов.
• Настройка всех компонентов безопасности с помощью программ "Лаборатории Касперского".

Kaspersky SMP поддерживает иерархию тенантов.

Kaspersky SMP интегрирован с Active Directory, включает API-интерфейсы и поддерживает широкий спектр интеграций как с программами "Лаборатории Касперского", так и с решениями сторонних производителей для получения данных и реагирования на них. Информацию о программах и решениях, которые поддерживает Kaspersky SMP, см. в разделах Совместимые программы "Лаборатории Касперского" и Интеграция с другими решениями.