Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Архитектура Kaspersky SMP

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Архитектура Kaspersky SMP

15 мая 2024

ID 247191

Скачать PDF

Этот раздел содержит описание компонентов Kaspersky SMP и их взаимодействия.

Kaspersky SMP анализирует события от программ, установленных на активах, регистрирует алерты, позволяет исследовать алерты и реагировать на угрозы.

Архитектура Kaspersky SMP

Kaspersky SMP включает в себя следующие основные компоненты:

  • Kaspersky SMP. Технологическая основа, на которой построен Kaspersky SMP. Kaspersky SMP объединяет все компоненты решения и обеспечивает взаимодействие между компонентами. Kaspersky SMP является масштабируемым и поддерживает интеграцию как с программами "Лаборатории Касперского", так и со сторонними решениями.
  • Консоль Kaspersky SMP. Представляет собой веб-интерфейс Kaspersky SMP.
  • Консоль KUMA. Представляет собой веб-интерфейс Kaspersky Unified Monitoring and Analysis Platform (KUMA).
  • Ядро KUMA. Центральный компонент KUMA. KUMA получает, обрабатывает и хранит события информационной безопасности, а затем анализирует события с помощью правил корреляции. Если в результате анализа срабатывает правило корреляции, KUMA создает алерт и отправляет его в Incident Response Platform.
  • Incident Response Platform. Компонент Kaspersky SMP, который позволяет создавать инциденты автоматически или вручную, управлять жизненным циклом алертов и инцидентов, назначать алерты и инциденты аналитикам SOC, а также автоматически или вручную реагировать на инциденты, включая действия по реагированию с помощью плейбуков.
  • Сервер администрирования (далее также Сервер). Ключевой компонент защиты конечных точек организации-клиента. Сервер администрирования обеспечивает централизованное развертывание и управление защитой конечных точек с помощью EPP-программ, а также позволяет контролировать состояние защиты конечных точек.
  • Источники данных. Аппаратное и программное обеспечение информационной безопасности, которое создает события. После интеграции Kaspersky SMP с необходимыми источниками данных, KUMA получает события для их хранения и анализа.
  • Интеграции. Программы "Лаборатории Касперского" и сторонние решения, интегрированные в Kaspersky SMP. С помощью интегрированных решений аналитик SOC может обогащать данные, необходимые для расследования инцидентов и реагирования на них.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!