Описание
Kaspersky Unified Monitoring and Analysis Platform (KUMA) представляет собой решение класса SIEM (управление информацией и событиями безопасности). Его главное предназначение заключается в централизованном сборе, анализе и корреляции событий информационной безопасности из различных источников данных, что позволяет оптимизировать мониторинг и реагирование на угрозы. Платформа интегрирует в себя как продукты «Лаборатории Касперского», так и решения сторонних производителей.
Платформа KUMA предоставляет широкие возможности для получения, обработки и хранения событий информационной безопасности, выполнения их анализа, корреляции и поиска, а также для создания уведомлений о выявленных инцидентах. Архитектура программы построена на микросервисах, что позволяет настраивать и использовать только необходимые компоненты, тем самым обеспечивая гибкость в управлении как журналами, так и в полнофункциональной SIEM-системе. Гибкая маршрутизация потоков данных позволяет применять сторонние решения для добавленной обработки событий.
Для работы платформы KUMA требуется установка на физических или виртуальных серверах с поддержкой операционной системы CentOS 8.x. Рекомендуемые аппаратные требования включают: 8 vCPU и 4 ГБ ОЗУ для серверов Коллектора, 8 vCPU и 16 ГБ ОЗУ для серверов Корреляторов, 4 vCPU и 8 ГБ ОЗУ для серверов Ядра и 24 vCPU и 48 ГБ ОЗУ для серверов Хранилища. Для достижения оптимальной производительности рекомендуется использование SSD и настройка RAID массивов.
Программа включает несколько основных компонентов: Коллекторы, которые собирают и нормализуют сообщения из источников событий; Корреляторы, которые анализируют нормализованные события и выявляют инциденты; Ядро, обеспечивающее управление и мониторинг системы через веб-интерфейс; и Хранилище, где хранятся нормализованные события. KUMA также поддерживает множество типов коннекторов для интеграции с различными источниками данных, что расширяет возможности системы.
Среди уникальных особенностей платформы можно выделить возможность динамической настройки микросервисов в зависимости от потребностей организации, возможность автоматического переключения на резервный компонент при недоступности основного, а также мощные алгоритмы корреляции событий, которые позволяют быстро выявлять и реагировать на инциденты. Платформа также включает инструменты для обогащения событий дополнительной информацией, что повышает качество анализа.
К использованию KUMA целесообразно привлечь организации из различных секторов, включая финансовый, государственного управления, высоких технологий и страхования, где требуется высокая степень безопасности и надежности обработки событий информационной безопасности. KUMA обеспечивает простоту в использовании благодаря интуитивно понятному интерфейсу, что делает платформу доступной как для опытных специалистов, так и для начинающих пользователей в области информационной безопасности.
Aльтернативные названия:
Kaspersky Unified Monitoring and Analysis Platform, GosSOPKA and TI;
Kaspersky Unified Monitoring and Analysis Platform GosSOPKA compatible with TI
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
