Ir para o conteúdo principal

Kaspersky SIEM

Adquira ciberimunidade para suas operações de segurança com uma plataforma SOC de ponta reforçada com inteligência em ameaças líder mundial e construída com um conjunto de tecnologia alimentada por IA.

Solicite uma demo
Veja a folha de dados

Visão geral

Kaspersky Unified Monitoring and Analysis Platform é uma solução integrada de SIEM de última geração para o gerenciamento de dados e eventos de segurança. Ao coletar registros de todos os controles de segurança e correlacionar os dados em tempo real, o SIEM da Kaspersky agrega e fornece todas as informações necessárias para a investigação e resposta a incidentes.

A plataforma não apenas coleta, agrega, analisa e armazena dados de registro de toda a infraestrutura de TI, mas também fornece enriquecimento contextual e ideias práticas de inteligência contra ameaças usadas por especialistas em segurança de TI para vários casos de uso, incluindo governança, conformidade e correspondência de correlação baseada em regras para atividades suspeitas. A solução também oferece suporte à automação de respostas a alertas gerados e à busca por ameaças.

Conheça os recursos

Casos de uso

A solução de SIEM da Kasperksy foi projetada para ajudar as organizações com processos de segurança da informação estabelecidos a aumentar sua eficiência nas seguintes tarefas:

Sobre nossas soluções

A solução de SIEM da Kaspersky integra produtos Kaspersky e soluções de terceiros em um sistema centralizado de segurança de informações e é um componente essencial na implementação de uma abordagem de defesa abrangente capaz de proteger ambientes corporativos e industriais, além de detectar ciberataques que começam na TI e passam para os sistemas OT.

Gerenciamento de registros com soberania de dados

Monitore, processe e armazene informações sobre eventos de segurança com um armazenamento local seguro de registros para conformidade regulatória e investigação de incidentes. Use dados históricos para identificar rapidamente ameaças anteriormente desconhecidas com um banco de dados avançado orientado por colunas.

Correlação de streaming em tempo real

Correlação histórica e em tempo real de eventos de segurança com mais de 500 regras de correlação pré-configuradas para detectar vários cenários de ataque, atualizadas regularmente com as recomendações de mapeamento e resposta do MITRE.

Forte integração com a inteligência de ameaças líder mundial

Aumente a relevância dos dados, acelere a detecção e a triagem graças ao enriquecimento com a inteligência de ameaças tática, operacional e estratégica fornecida pelo Kaspersky Threat Intelligence Portal por nossa equipe de pesquisadores e analistas líderes mundiais.

Por que nos escolher

Suporte e Serviços Premium 24 x 7
A ajuda profissional está disponível o ano todo, 24x7, sempre que você precisar. Aproveite nossos pacotes de Professional Services ou Premium Support:

- Desenvolvimento de integrações adicionais por representantes ou parceiros do Kaspersky Professional Services, incluindo o uso de recursos de API de produtos que se integram.

- Implementação da solução em regime turn-key.

- Suporte à migração para o SIEM da Kaspersky e muito mais para garantir que você obtenha o máximo de sua instalação.
Sobre o suporte premium
Serviços profissionais

Produtos relacionados

Kaspersky Security for Mail Server
KasperskySecurity for Mail Server
Proteção multi-camadas comprovada contra ataques com base em e-mails
Kaspersky Next XDR Expert
Kaspersky NextXDR Expert
Detecção avançada de ameaças, resposta automatizada e visibilidade em tempo real
Kaspersky Threat Intelligence
KasperskyThreat Intelligence
Para acesso instantâneo a inteligência de ameaças técnica, tática, operacional e estratégica