Новая высота SIEM-системы от «Лаборатории Касперского»

Новая высота SIEM-системы от «Лаборатории Касперского»

В начале этого года «Лаборатория Касперского» обновила версию системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). В KUMA 2.1 внедрён новый подход к хранению данных о событиях безопасности, осуществлена поддержка 1С, повышена отказоустойчивость ядра системы и расширены возможности по обнаружению и реагированию на угрозы.

Ключевые новые функции:

  • Появилась возможность автоматически добавлять пакеты обновлений, необходимые для расследования инцидентов, и новые версии уже существующего контента. Это касается как правил корреляции, так и коннекторов к источникам логов.
  • Расширена автоматизированная поддержка сценариев с модулем ГосСОПКА. Теперь в личном кабинете пользователи могут передавать данные регулятору и получать обратную связь от представителей НКЦКИ непосредственно из платформы KUMA, а также обновлять данные об инциденте, полученные в процессе расследования.
  • Предлагается поддержка двух областей хранения: оперативное хранилище данных о событиях безопасности работает на ClickHouse, а архивное хранилище может быть реализовано на Hadoop.
  • Усилена встроенным Kaspersky Threat Intelligence, что позволяет обогащать информацию об инцидентах прямо в системе. Это экономит время аналитиков на расследование угроз и уменьшает время реагирования.

«SIEM – центральный элемент большинства зрелых систем информационной безопасности, поэтому она должна отвечать всем актуальным требованиям рынка и учитывать меняющийся ландшафт киберугроз. KUMA 2.1 расширяет возможности аналитиков, позволяет бизнесу оптимизировать бюджет на информационную безопасность, обеспечивая защиту на высоком уровне», – отмечает Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».

Представители компании посетят ежегодный Национальный форума информационной безопасности Инфофорум-2023, где открыты к обсуждению о новых релизах и продуктах «Лаборатории Касперского». До встречи!

5 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии