Описание
Kaspersky Unified Monitoring and Analysis Platform (дальше KUMA) представляет собой современное решение в области управления безопасностью информации (SIEM). Программное обеспечение предназначено для централизованного сбора, анализа и корреляции событий из множества источников, обеспечивая гибкость и адаптивность в мониторинге и реагировании на угрозы.
Функциональные возможности KUMA включают в себя обработку и хранение событий безопасности, анализ получаемых данных, а также создание уведомлений о потенциальных инцидентах. Платформа построена на микросервисной архитектуре, что позволяет пользователю настраивать только необходимые компоненты и использовать ее как систему управления журналами или как полноценное SIEM-решение.
KUMA поддерживает широкий спектр операционных систем, оптимально функционируя на CentOS 8.x как в физическом, так и в виртуальном окружении. Программное решение может обрабатывать до 40 000 событий в секунду при использовании рекомендуется к аппаратного обеспечения с определенными требованиями, такими как 8 vCPU, 16 ГБ ОЗУ для Корреляторов, и 24 vCPU, 48 ГБ ОЗУ для серверов хранения.
Для работы системы требует надёжное сетевое соединение с пропускной способностью не менее 100 Мбит/с. Локально смонтированные SSD-диски рекомендуется использовать для ускорения индексации и улучшения поиска в системе.
KUMA включает несколько ключевых компонентов: Коллектор, Коррелятор, ядро и Хранилище. Коллектор служит для сбора и нормализации событий; Коррелятор анализирует нормализованные события и создает инциденты на основе заданных правил корреляции; Ядро обеспечивает управление всеми микросервисами, а Хранилище использует технологию Elasticsearch для эффективного поиска и агрегации хранимых данных.
Платформа предлагает возможность работы с различными источниками событий в разных форматах, включая TCP, UDP и NetFlow, а также использовать разные нормализаторы и фильтры для обработки данных. Поддержка адаптивных правил агрегации событий позволяет сократить количество схожих сообщений, что является важным аспектом в увеличении производительности системы и оптимизации хранения.
KUMA предназначена преимущественно для организаций, которые стремятся повысить уровень своей информационной безопасности и улучшить управление инцидентами через централизованный подход к анализу данных. Система ориентирована на ИТ-специалистов, аналитиков и службы безопасности, предоставляя мощные инструменты для мониторинга и анализа.
Ключевыми особенностями KUMA являются возможность создания кастомизированных микросервисов, гибкость в обработке потоков данных, а также поддержка множества сторонних программных инструментов для расширения функциональных возможностей. Уникальный подход к корреляции событий и адаптивное управление ресурсами создает значительные преимущества при реагировании на инциденты безопасности, помогая минимизировать ущерб и предотвратить потенциальные угрозы.
Aльтернативные названия:
Kaspersky Unified Monitoring and Analysis Platform with Netflow and TI;
Kaspersky Unified Monitoring and Analysis Platform with Netflow support and TI;
Kaspersky Unified Monitoring and Analysis Platform Storage with Netflow support;
Kaspersky Unified Monitoring and Analysis Platform with Netflow support for SOC;
Kaspersky Unified Monitoring and Analysis Platform with Netflow support and TI for SOC;
Kaspersky Unified Monitoring and Analysis Platform with Netflow support for Government
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
