Архитектура Kaspersky SMP
Архитектура Kaspersky SMP
Этот раздел содержит описание компонентов Kaspersky SMP и их взаимодействия.
Архитектура Kaspersky SMP
Kaspersky SMP включает в себя следующие основные компоненты:
- Kaspersky SMP. Технологическая основа, на которой построен Kaspersky SMP. Kaspersky SMP объединяет все компоненты решения и обеспечивает взаимодействие между компонентами. Kaspersky SMP является масштабируемым и поддерживает интеграцию как с программами "Лаборатории Касперского", так и со сторонними решениями.
- Консоль Kaspersky SMP. Представляет собой веб-интерфейс Kaspersky SMP.
- Консоль KUMA. Представляет собой веб-интерфейс Kaspersky Unified Monitoring and Analysis Platform (KUMA).
- Ядро KUMA. Центральный компонент KUMA. KUMA получает, обрабатывает и хранит события информационной безопасности, а затем анализирует события с помощью правил корреляции. Если в результате анализа срабатывает правило корреляции, KUMA создает алерт и отправляет его в Incident Response Platform.
- Incident Response Platform. Компонент Kaspersky SMP, который позволяет создавать инциденты автоматически или вручную, управлять жизненным циклом алертов и инцидентов, назначать алерты и инциденты аналитикам SOC, а также автоматически или вручную реагировать на инциденты, включая действия по реагированию с помощью плейбуков.
- Сервер администрирования (далее также Сервер). Ключевой компонент защиты конечных точек организации-клиента. Сервер администрирования обеспечивает централизованное развертывание и управление защитой конечных точек с помощью EPP-программ, а также позволяет контролировать состояние защиты конечных точек.
- Источники данных. Аппаратное и программное обеспечение информационной безопасности, которое создает события. После интеграции Kaspersky SMP с необходимыми источниками данных, KUMA получает события для их хранения и анализа.
- Интеграции. Программы "Лаборатории Касперского" и сторонние решения, интегрированные в Kaspersky SMP. С помощью интегрированных решений аналитик SOC может обогащать данные, необходимые для расследования инцидентов и реагирования на них.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!