Kaspersky Smart

Все решения, входящие в линейку Kaspersky Smart:

• соответствуют требованиям регуляторов,
• имеют сертификаты ФСТЭК и ФСБ,
• включены в Единый реестр отечественного программного обеспечения Минцифры России.

Функциональные возможности Kaspersky Smart

• Сбор и аналитика расширенной телеметрии. SIEM собирает события из различных источников — DLP, средств защиты, 1С, ИТ-устройств. EDR улучшает видимость конечных точек — активности в реестре и сетях. Благодаря этому появляется возможность обнаружения более сложных и потенциальных угроз.
• На основе собранных данных система осуществляет сложные корреляции, выявляет подозрительные события и потенциальных нарушителей.

Достоинства Kaspersky Smart

• Интеграция с Kaspersky Security для бизнеса и Kaspersky Security Center позволяет расширить видимость инфраструктуры и повысить уровень реагирования. Например, все данные из KSC можно перенести в SIEM-систему, видеть все устройства, а также установленные на них программные продукты и уязвимости. Все интеграции включены в «коробку».
• Единый интерфейс управления. Возможность вносить коррективы в политики для конкретного устройства, отслеживать изменения в конечных точках и проводить аудит.
• Встроенная отказоустойчивость.
• Встроенные действия по реагированию не только в рамках продуктов «Лаборатории Касперского». Есть готовые скрипты, написанные под популярные системы (например, UserGate, Telegram).
• Возможность интеграции с желаемой сторонней системой.
• Поддержка сертифицированных отечественных операционных систем.
• Решение разработано специально для среднего бизнеса со стеком технологий уровня Enterprise.
• Низкие аппаратные требования.
• В комплект входят все готовые правила корреляции.

Smart I и Smart II

Линейка состоит из двух блоков: Kaspersky Smart I и Kaspersky Smart II. В первый блок включена технология защиты от сложных угроз SIEM, а во втором блоке их сразу две — SIEM и EDR.

Функционал Smart II представляет собой компактную экосистему, способную выявлять потенциальные угрозы (вручную и автоматически), оповещать о них и совершать действия по их устранению. Например, изолировать хост с помощью EDR, запустить сканирование с помощью антивируса, заблокировать исполнение файла на конечной точке или деактивировать учетную запись сотрудника-злоумышленника с помощью Active Directory.

Технология SIEM

В Kaspersky Smart I включена технология защиты от сложных угроз SIEM, обеспечивающая:

• мониторинг событий информационной безопасности (далее — ИБ), их хранение и анализ;
• сбор информации о конечных точках;
• потоковую корреляцию событий в режиме реального времени;
• добавление контекстов к инцидентам по инвентаризационной информации от конечных точек;
• своевременное оповещение об инцидентах;
• совершение базовых действий по реагированию.

Технология EDR

Kaspersky Smart II, помимо SIEM включает в себя технологию EDR.

В EDR-систему от «Лаборатории Касперского» заложены механизмы автоматического обнаружения сложных угроз и реагирования на них на уровне конечных точек. EDR позволяет приоритизировать инциденты, улучшать видимость происходящих событий ИБ в корпоративной IT-инфраструктуре.