Описание
Kaspersky Unified Monitoring and Analysis Platform (KUMA) представляет собой решение класса SIEM (управление информацией и событиями безопасности), предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности из различных источников данных. KUMA обеспечивает единую консоль мониторинга, анализа и реагирования на угрозы информационной безопасности и может интегрироваться как с продуктами Лаборатории Касперского, так и с решениями сторонних производителей.
Функциональные возможности KUMA включают обработку, хранение, анализ и корреляцию событий безопасности, а также создание уведомлений о выявленных инцидентах. Архитектура программы основана на микросервисном подходе, позволяя пользователям настраивать только необходимые микросервисы, что делает KUMA подходящим как для системы управления журналами, так и для полноценной SIEM-системы. Гибкая маршрутизация потоков данных также даёт возможность использовать сторонние сервисы для дообработки событий.
Поддерживаемые платформы включают физическое оборудование и виртуальные среды. KUMA функционирует на операционной системе CentOS 8.x и предъявляет следующие аппаратные требования: серверы Коллекторов требуют 8 vCPU, 4 ГБ ОЗУ и 100 ГБ дискового пространства, Корреляторы — 8 vCPU, 16 ГБ ОЗУ и 100 ГБ диска, Ядро — 4 vCPU, 8 ГБ ОЗУ и 100 ГБ, Хранилище — 24 vCPU, 48 ГБ ОЗУ и 500 ГБ. Для оптимизации работы рекомендуется использовать SSD и RAID-массивы для повышения скорости обработки и надежности.
Сеть должна обеспечивать пропускную способность не менее 100 Мбит/с, а для доступа к веб-консоли необходимо использовать браузеры Google Chrome версии 78 и выше или Mozilla Firefox версии 70 и выше.
Архитектура системы включает несколько компонентов: Коллекторы, которые получают и нормализуют события из источников, Корреляторы, анализирующие и создающие инциденты на основе полученных данных, а также научное ядро, предоставляющее графический интерфейс для управления системой. Все события сохраняются в распределенной системе хранения, основанной на Elasticsearch, что обеспечивает быстрый поиск и агрегацию данных.
Процесс установки KUMA прост и включает использование специального установщика, который требует наличия прав администратора. Установщик обеспечивает настройку компонентов и конфигурацию сетевого взаимодействия между ними.
Целевой аудиторией KUMA являются организации, стремящиеся увеличить уровень своей информационной безопасности за счёт централизованного мониторинга и анализа событий. Программа подходит как для крупных корпоративных клиентов, так и для средних компаний в различных отраслях, где критически важен контроль и реагирование на инциденты информационной безопасности. Уникальные особенности KUMA заключаются в её адаптивности, возможности расширения за счет сторонних решений и мощных механизмах корреляции, которые помогают эффективно реагировать на угрозы в реальном времени.
Aльтернативные названия:
Kaspersky Unified Monitoring and Analysis Platform
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
