تمثل منصة Kaspersky Unified Monitoring and Analysis Platform حلاً متكاملاً من الجيل التالي من حلول إدارة معلومات الأمان والأحداث (SIEM) لإدارة البيانات وأحداث الأمان. ومن خلال جمع السجلات من جميع عناصر التحكم الخاصة بالأمان وربط البيانات في الوقت الحقيقي، تجمع منصة Kaspersky SIEM جميع المعلومات اللازمة للتحقيق في الحوادث والاستجابة لها.
لا تكتفي المنصة بجمع بيانات السجلات من البنية التحتية لتقنية المعلومات بأكملها وتجميعها وتحليلها وتخزينها، بل توفر أيضًا إثراءً سياقيًا ورؤى معلوماتية قابلة للتنفيذ بشأن التهديدات يستخدمها خبراء أمان تقنية المعلومات في حالات استخدام مختلفة، بما في ذلك الحوكمة والامتثال ومطابقة الارتباط القائم على القواعد للنشاط المشبوه. ويدعم الحل أيضًا التشغيل الآلي للاستجابات للتنبيهات التي يتم إنشاؤها واصطياد التهديدات.
توقير ما يصل إلى 50% من متطلبات تركيب الأجهزة أو المحاكاة الافتراضية مع حل Kaspersky الذي يتفوق باستمرار على موردي حلول إدارة معلومات الأمان والأحداث (SIEM) القدامى من حيث كفاءة التكلفة.*
*قد يختلف المبلغ الدقيق بناءً على معلمات التحميل والتكوين.
تحسين متطلبات النظام من خلال بنية معيارية عالية الأداء يمكنها التعامل مع مئات الآلاف من الأحداث في الثانية (EPS) على كل مثيل. علاوة على ذلك، نتتبع أيضًا متوسط تدفق الأحداث في الثانية (EPS) في اليوم الواحد بعد التجميع والتصفية للحد من التجاوزات وعدم تقييد الوصول إلى Kaspersky SIEM في حالة حدوثها.
