KUMA 2.1: Обновлённая SIEM «Лаборатории Касперского» позволит сократить затраты на оборудование почти в 4 раза

Недавно компания «Лаборатория Касперского» анонсировала обновленную версию своей системы для мониторинга и управления событиями безопасности - Kaspersky Unified Monitoring and Analysis Platform.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) - это система безопасности, которая объединяет в себе множество инструментов для мониторинга и анализа безопасности информационных систем.

KUMA позволяет анализировать данные о событиях в реальном времени, обнаруживать и реагировать на инциденты информационной безопасности, а также проводить исследования и анализы.

KUMA является важным инструментом для организаций и предприятий, которые нуждаются в постоянном мониторинге своей сетевой безопасности и быстром реагировании на возможные угрозы.

• Новый подход к хранению данных о событиях безопасности. В KUMA 2.1 внедрен оперативное и архивное хранилища, которые работают на разных системах хранения - ClickHouse и Hadoop соответственно. Это позволяет уменьшить стоимость владения и затраты на оборудование, сохраняя при этом высокую скорость работы системы.
• Поддержка 1С. Теперь KUMA 2.1 поддерживает систему 1С, что делает систему еще более универсальной и удобной в использовании.
• Улучшенная отказоустойчивость ядра системы. KUMA 2.1 имеет более надежную и устойчивую архитектуру, что обеспечивает стабильную работу системы и защиту от сбоев.
• Расширенные возможности по обнаружению и реагированию на угрозы. KUMA 2.1 использует машинное обучение и искусственный интеллект, чтобы быстро обнаруживать и реагировать на новые угрозы безопасности.
• Интеграция с системой ГосСОПКА. KUMA 2.1 поддерживает интеграцию с системой ГосСОПКА, что позволяет организациям работать в соответствии с требованиями государства и соблюдать законодательные нормы.

С помощью новых функций и улучшений, в KUMA 2.1 специалисты могут полностью сосредоточиться на расследовании инцидента и сохранить высокую скорость работы, не переключаясь между разными областями данных.

Такой подход позволяет владельцам бизнеса сократить затраты на оборудование и снизить совокупную стоимость владения (ТСО) почти в два раза.

KUMA 2.1 – современная система информационной безопасности, которая позволяет эффективно защищать бизнес от киберугроз.

Она оснащена уникальными функциями, которые позволяют расширять возможности аналитиков и оптимизировать бюджет на информационную безопасность. Одной из ключевых функций KUMA 2.1 является система автообновления контента.

Подсистема обновления расширяет возможности системы по реагированию на изменения ландшафта угроз и инфраструктуры. При этом обновление происходит автоматически, в том числе без прямого доступа к интернету, что гарантирует конфиденциальность обрабатываемых данных.

Кроме того, в KUMA 2.1 добавлена встроенная чат-система и автоматизация работы с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).

Пользователи могут передавать данные регулятору и получать обратную связь от представителей НКЦКИ непосредственно в чате KUMA, а также обновлять данные об инциденте, полученные в процессе расследования.

Кроме того, благодаря интеграции с платформой Kaspersky CyberTrace, исследователь может извлекать индикаторы компрометации и применять их для детектирования событий в SIEM.

Для снижения рисков, связанных с низкой осведомлённостью сотрудников в области IT-безопасности, в KUMA 2.1 добавлены продвинутые инструменты для автореагирования и контекстного анализа.

Специалисты могут управлять группой учётных записей в домене и пользоваться системой обучения непосредственно в интерфейсе SIEM.

Благодаря интегрированной обучающей платформе Kaspersky Automated Security Awareness Platform (KASAP) и каталогу Active Directory, которые хранят сведения о действиях пользователей, можно блокировать аккаунты пользователей, совершающих подозрительные действия, инициировать смену пароля, управлять членством учётной записи пользователя в группах AD, просматривать информацию о курсах сотрудников или записывать их на новые тренинги.

Если у вас есть вопросы касательно покупки или установки программного обеспечения компании Лаборатория Касперского, напишите нам в окно онлайн-консультанта, в левом нижнем углу, либо позвоните по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru.