Kaspersky Unified Monitoring and Analysis Platform es una solución SIEM integrada de última generación para la administración de datos y eventos de seguridad. Mediante la recopilación de registros de todos los controles de seguridad y la correlación de los datos en tiempo real, Kaspersky SIEM agrega y proporciona toda la información necesaria para la investigación y la respuesta a incidentes.
La plataforma no solo recopila, agrega, analiza y almacena datos de registro de toda la infraestructura de TI, sino que también proporciona enriquecimiento contextual y perspectivas de inteligencia sobre amenazas procesables utilizadas por los expertos en seguridad de TI para diversos casos de uso, como la gobernanza, el cumplimiento y la correlación basada en reglas para actividades sospechosas. La solución también admite la automatización de las respuestas a las alertas generadas y la búsqueda de amenazas.
Ahorra hasta un 50 % en los requisitos de instalación de hardware o virtualización con una solución Kaspersky que supera sistemáticamente a los proveedores SIEM heredados en términos de rentabilidad.*
*La cantidad exacta puede variar en función de la carga y los parámetros de configuración.
Optimiza los requisitos del sistema con una arquitectura modular de alto rendimiento que puede administrar cientos de miles de eventos por segundo (EPS) en cada instancia. Además, también realizamos un seguimiento del flujo medio de EPS por día después de agregarlos y filtrarlos para limitar los excesos y no restringir el acceso a Kaspersky SIEM en caso de que se produzcan.
