Описание
Kaspersky Unified Monitoring and Analysis Platform (KUMA) представляет собой мощную платформу, созданную для централизованного сбора, анализа и корреляции событий информационной безопасности из различных источников данных. Это решение класса SIEM (управление безопасностью и событиями), которое обеспечивает единую консоль для мониторинга инцидентов и реагирования на угрозы информационной безопасности. Основным преимуществом KUMA является возможность интеграции с как собственными продуктами «Лаборатории Касперского», так и с решениями сторонних производителей.
Платформа обладает широкими функциональными возможностями, включая: получение, обработка и хранение событий безопасности; анализ и корреляция данных; возможность поиска и создания уведомлений о выявленных инцидентах. Платформа построена на микросервисной архитектуре, что позволяет настраивать и развертывать только необходимые компоненты, такие как система управления журналами и SIEM-систему, а также гибкую маршрутизацию потоков данных с поддержкой сторонних сервисов для расширенной обработки.
Поддерживаемые платформы включают операционные системы на базе CentOS 8.x, что делает KUMA совместимой с физическим и виртуальным оборудованием. Рекомендуются сервера с минимальными аппаратными требованиями, включая 4 vCPU, 8 ГБ оперативной памяти и 100 ГБ свободного места на диске для Ядра, порядка 24 vCPU и 48 ГБ ОЗУ для Хранилища и более высокие спецификации для Коллекторов и Корреляторов в зависимости от нагрузки.
Программные зависимости включают установленные версии MongoDB, Elasticsearch OSS 7.5.1, Prometheus 2.12.0 и Grafana 6.3.5 для правильной работы с данными и мониторинга.
К основным возможностям применения KUMA можно отнести управление инцидентами безопасности, мониторинг сетевых событий и отслеживание угроз в реальном времени. Платформа идеально подходит для организаций, требующих надежного решения для управления безопасностью информационных систем, таких как финансовые учреждения, медицинские организации и крупные корпоративные структуры.
Ключевыми особенностями KUMA являются возможность использования разнообразных коннекторов, включая Netflow, различные типы парсинга и нормализации, а также гибкая настройка правил корреляции, позволющая эффективно управлять инцидентами безопасности и минимизировать ложные срабатывания. Платформа также поддерживает возможности облачного резервирования и высокую доступность, что дополнительно повышает надежность и эффективность ее эксплуатации.
Aльтернативные названия:
Kaspersky UMAP with Netflow support and High Availability for Nuclear Power Plant;
Kaspersky Unified Monitoring and Analysis Platform Advanced with Netflow and High Availability;
Kaspersky Unified Monitoring and Analysis Platform with Netflow support and High Availability SOC Platform
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
