Линейка программных средств Kaspersky Smart предназначена для компаний среднего бизнеса (от 250 до 1000 рабочих мест и серверов) и включает SIEM-систему Kaspersky Unified Monitoring and Analysis Platform и инструменты защиты конечных устройств Kaspersky EDR Expert, которые ранее были доступны только крупным компаниям. Линейка Kaspersky Smart рассчитана на организации, серьезно занимающиеся стратегией информационной безопасности - государственные и финансовые учреждения, страховые компании, коммерческие структуры и т.д. и включает в себя возможности мониторинга, обнаружения и реагирования, а также помогает соответствовать требованиям регуляторов. Kaspersky Smart отличает невысокая требовательность к аппаратным ресурсам и возможность развертывания в виртуальной среде.
Варианты поставки:
Kaspersky Smart I. Включает SIEM-систему «Лаборатории Касперского». Это позволяет осуществлять комплексный мониторинг и потоковую корреляцию событий ИБ из различных источников данных в режиме реального времени в рамках всей инфраструктуры, а также благодаря централизованному хранению данных предоставлять информацию об инцидентах регулирующим органам. SIEM позволяет контролировать, что происходит в инфраструктуре компании, объединяя все события безопасности, получаемые из разных источников.
Kaspersky Smart II. Включает также Kaspersky EDR Expert, корпоративное решение «Лаборатории Касперского», которое предоставляет необходимую информацию для расследования инцидентов, помогает правильно приоритизировать оповещения об угрозах, сводя к минимуму «шум» от всех уведомлений и предоставляет обширные возможности по реагированию. Благодаря EDR этот вариант позволяет осуществлять автоматическое обнаружение сложных угроз на конечных устройствах — с помощью уникальных IoA-правил. Также в Kaspersky Smart II применяются Yara-правила, гибкий конструктор поисковых запросов для проактивного поиска угроз, обеспечивается полная видимость и анализ первопричин и приоритизация инцидентов. Kaspersky Smart II обеспечивает кросс-продуктовый сценарий взаимодействия SIEM и EDR — сбор и анализ расширенной телеметрии (отправка в SIEM «сырых» событий, а также готовых обнаружений, релевантных сложным атакам) и возможность проводить действия по реагированию с помощью продвинутых инструментов.