Система управления ИБ-событиями Kaspersky Unified Monitoring and Analysis Platform получила крупное обновление

 

«Лаборатория Касперского» сообщила о выпуске обновлённого программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA).

KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

Ключевой особенностью новой версии Kaspersky Unified Monitoring and Analysis Platform является интеграция с инфраструктурой Национального координационного центра по компьютерным инцидентам (НКЦКИ), выступающего оператором государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Благодаря этому решение может использоваться для обеспечения безопасности объектов критической информационной инфраструктуры.

Помимо этого, SIEM-платформа получила пополнение базы коннекторов для приёма событий, расширенные возможности управления инцидентами, средства мониторинга состояния источников данных для своевременного уведомления администраторов о проблемах, инструменты резервного копирования данных ядра KUMA, а также набор предустановленных правил корреляции, подготовленных экспертами «Лаборатории Касперского» в соответствии с MITRE ATTACK. Ещё одним нововведением стала поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSPs) и крупных предприятий.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1050603

Комментарии

Система Orphus