Система управления ИБ-событиями Kaspersky Unified Monitoring and Analysis Platform получила множество доработок

 

«Лаборатория Касперского» сообщила о выпуске новой версии программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA) 2.0.

KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий информационной безопасности, выявлять возникающие инциденты, оперативно реагировать на угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем и объектов КИИ. Встроенный модуль ГосСОПКА позволяет напрямую обмениваться данными об инцидентах с НКЦКИ.

 Архитектура Kaspersky Unified Monitoring and Analysis Platform

Архитектура Kaspersky Unified Monitoring and Analysis Platform

Новый релиз KUMA 2.0 получил тесную интеграцию с Kaspersky Security Center и Kaspersky EDR, расширенные возможности аналитики, проактивного поиска угроз и выявления сложных сценариев атак. Теперь прямо из интерфейса SIEM-системы можно вручную или автоматически настроить более строгую политику безопасности для атакованного компьютера: изолировать его от сети, запустить установку патча для уязвимого ПО или заблокировать подозрительный файл.

Кроме того, в обновлённой платформе KUMA расширены возможности по обогащению событий от защитных решений актуальными данными. В частности, доступно обогащение информацией геолокации по IP-адресу (GeoIP), а также из различных словарей, содержащих данные, например, из корпоративных HR-систем, СКУД и т. д. Также продукт дополнился функцией аудита активов. Подробнее с новыми возможностями SIEM-системы можно ознакомиться по этой ссылке.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1071914
Система Orphus