«Лаборатория Касперского» сообщила о выпуске новой версии программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA) 2.0.
KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий информационной безопасности, выявлять возникающие инциденты, оперативно реагировать на угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем и объектов КИИ. Встроенный модуль ГосСОПКА позволяет напрямую обмениваться данными об инцидентах с НКЦКИ.
Архитектура Kaspersky Unified Monitoring and Analysis Platform
Новый релиз KUMA 2.0 получил тесную интеграцию с Kaspersky Security Center и Kaspersky EDR, расширенные возможности аналитики, проактивного поиска угроз и выявления сложных сценариев атак. Теперь прямо из интерфейса SIEM-системы можно вручную или автоматически настроить более строгую политику безопасности для атакованного компьютера: изолировать его от сети, запустить установку патча для уязвимого ПО или заблокировать подозрительный файл.
Кроме того, в обновлённой платформе KUMA расширены возможности по обогащению событий от защитных решений актуальными данными. В частности, доступно обогащение информацией геолокации по IP-адресу (GeoIP), а также из различных словарей, содержащих данные, например, из корпоративных HR-систем, СКУД и т. д. Также продукт дополнился функцией аудита активов. Подробнее с новыми возможностями SIEM-системы можно ознакомиться по этой ссылке.
Источник:
