データ主権を考慮したログ管理
企業コンプライアンスやインシデント調査のためのログをセキュアにローカルに保存し、セキュリティイベントに関する情報を監視、処理、保存します。列指向の強力なデータベースにより、過去のデータを使用して未知の脅威をすぐに特定します。
概要
Kaspersky Unified Monitoring and Analysis Platformは、セキュリティデータとイベントを管理する統合型の次世代SIEMソリューションです。すべてのセキュリティ制御機能のログを収集し、データをリアルタイムで関連付けることで、インシデント調査やレスポンスに必要なすべての情報を集約して提供します。
このプラットフォームはITインフラ全体のログデータを収集、集約、分析、保存するだけでなく、ITセキュリティのエキスパートが各種のユースケースで使用するコンテキストのリッチ化や、実用的な脅威インテリジェンスの分析結果(ガバナンス、コンプライアンス、不審な活動に対するルールベースの相互関連照合など)も提供します。また本ソリューションは、生成されたアラートへの対応や脅威ハンティングの自動化もサポートします。
ユースケース
Kaspersky SIEMは、情報セキュリティプロセスが確立されている組織において、次のような業務の効率化を支援します:
当社のソリューションの概要
Kaspersky SIEMは、カスペルスキー製品および他社ソリューションを統合し、情報セキュリティシステムを一元化します。 企業や産業環境のセキュリティを総合的に確保する防御アプローチの実装や、ITから発生しOTシステムに波及するサイバー攻撃の検知において、重要な役割を果たす要素となります。
リアルタイムで進捗する関連付け
リアルタイムおよび過去のセキュリティイベントの関連付けには、各種の攻撃シナリオを検知するための関連付けルールが500件以上事前に設定されており、MITREのマッピングとレスポンスの推奨事項により定期的に更新されます。
世界をリードする脅威インテリジェンスとの密接な連携
データの関連性の向上、検知とトリアージのスピードアップが、戦術的、運用的、戦略的な脅威インテリジェンスによりリッチ化されたデータによって実現されます。この脅威インテリジェンスは、 世界トップレベルのリサーチャーとアナリストのチームが関与するKaspersky Threat Intelligence Portalを通じて提供されます。
カスペルスキーが選ばれる理由
24時間年中無休のプレミアムサポートおよびサービス
24時間365日、必要な時にいつでもプロフェッショナルによるサポートをご利用いただけます。プレミアムサポートパッケージまたはプロフェッショナルサービスをご利用ください:
- カスペルスキーのプロフェッショナルサービス担当者またはパートナーによる追加の統合機能の開発(接続可能な製品のAPI機能の使用を含む)。
- ターンキーベースのソリューション導入。
- Kaspersky SIEMへの移行サポートなど、導入したソリューションを最大限に活用するためのサポートの提供。
- カスペルスキーのプロフェッショナルサービス担当者またはパートナーによる追加の統合機能の開発(接続可能な製品のAPI機能の使用を含む)。
- ターンキーベースのソリューション導入。
- Kaspersky SIEMへの移行サポートなど、導入したソリューションを最大限に活用するためのサポートの提供。
関連製品
KasperskySecurity for Mail Server
メールベースの攻撃に対する、実証済みの次世代型保護機能
Kaspersky NextXDR Expert
強化された脅威検知、レスポンスの自動化、リアルタイムの可視性
KasperskyThreat Intelligence
技術的、戦術的、運用的、戦略的脅威インテリジェンスへの即座のアクセス