En collectant les journaux de tous les contrôles de sécurité et en corrélant les données en temps réel, Kaspersky SIEM rassemble et fournit toutes les informations nécessaires pour enquêter sur les incidents et y répondre.
La plateforme ne se contente pas de collecter, de rassembler, d'analyser et de stocker les données de journaux provenant de l'ensemble de l'infrastructure informatique, mais elle fournit également un enrichissement contextuel et des informations exploitables en matière de Threat Intelligence que les experts en sécurité informatique utilisent dans divers cas, notamment pour la gouvernance, la conformité, et la corrélation fondée sur des règles pour les activités suspectes. La solution prend également en charge l'automatisation des réponses aux alertes générées et la recherche des menaces.
Économisez jusqu'à 50 % sur les exigences d'installation du matériel ou de la virtualisation avec une solution Kaspersky qui surpasse constamment les anciens fournisseurs SIEM en matière de rentabilité*.
* Le montant précis peut varier en fonction de la charge et des paramètres de configuration.
Optimisez les exigences des systèmes grâce à une architecture modulaire haute performance capable de gérer des centaines de milliers d'événements par seconde (EPS) sur chaque instance. Par ailleurs, nous suivons également le flux moyen d'EPS par jour après l'agrégation et le filtrage afin de limiter les dépassements et de ne pas restreindre l'accès à Kaspersky SIEM au cas où ces dépassements se produiraient.
