Журнал "Information Security/ Информационная безопасность" #4, 2022

30 • СПЕЦПРОЕКТ Название решения Kaspersky Unified Monitoring and Analysis Platform (KUMA) MaxPatrol SIEM Управление активами Единый интерфейс для управления активами Да Да Автоматическое добавление активов Да Да Ручное создание активов Да Да Просмотр истории изменений актива Да Да Автоматическое построение топологии сети Нет Да Привязка поступивших в систему событий к активам Да Да Оповещения и расследования Автоматическое оповещение об инциденте SMTP, API, E-mail, скрипты SMTP, webhook, API Инструменты для проведения расследований Да Да Анализ действий пользователей Да Да Отчеты, поиск и аналитика Предустановленные отчеты Да Да Встроенный конструктор отчетов Да Да Рассылка отчетов по расписанию Да Да Оперативный поиск событий Да Да Группировка событий Да Да Интеграции Коробочная интеграция с ИБ-системами IRP, SOAR, TIP IRP, SOAR Интеграция с MITRE ATT&CK Да Да Интеграция с ГосСОПКА Да Да Архитектура и сопровождение Поддерживаемые ОС Astra Linux Special Edition, Oracle Linux Windows Server 2012, 2012 R2, 2016, 2019, Debian 10, Astra Linux Special Edition 1.7 Поддерживаемые СУБД ClickHouse Elasticsearch, LogSpace, Postgres Необходимость приобретения лицензий сторонних вендоров (кроме ОС и СУБД) Нет Нет Ролевая модель разграничения доступа Да Да Минимальное количество серверов для установки 1 1 Возможности по резервированию Active-Active Active-Passive Журналирование изменений объектов в системе От пользователей и от системы От пользователей и от системы Дополнительные модули системы Модули поддержки *flow, интеграции данных о киберугрозах, интеграции с ГосСОПКА M-Scan (многопоточный антивирус), NAD (глубокий анализ сетевого трафика) SLA техподдержки 24х7 8x5 / 24х7 Формат техподдержки Телефон, E-mail, веб-портал Телефон, E-mail, онлайн Приобретение Модель тарификации Срочные лицензии от 1 года Срочная или бессрочная лицензия Факторы влияющие на стоимость Объем обрабатываемых событий в секунду (EPS), дополнительные модули Количество активов, объем обрабатываемых событий в секунду (EPS), дополнительные модули Пробный период или пилот Обсуждается индивидуально Пилотный проект до 3 месяцев Сайт с подробностями решения https://www.kaspersky.ru/enterprise-securi- ty/unified-monitoring-and-analysis-platform https://www.ptsecurity.com/ru- ru/products/mpsiem/