«Лаборатория Касперского» усилила систему мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности, работающих с системой, и расширяет возможности по обнаружению и реагированию на угрозы в рамках XDR-платформы.
Реагирование на конечных точках. За счёт более тесной интеграции с Kaspersky Security Center и Kaspersky EDR теперь прямо из интерфейса KUMA 2.0 можно вручную или автоматически настроить более строгую политику безопасности для атакованного компьютера: изолировать его от сети, запустить установку патча для уязвимого ПО или заблокировать подозрительный файл. В результате пользователи смогут более оперативно реагировать на угрозу и минимизировать её последствия.
Проактивный поиск угроз. В KUMA 2.0 добавлены десятки новых операторов SQL-like, что значительно расширяет возможности проактивного поиска угроз (threat hunting).
Сбор расширенной телеметрии. В дополнение к уже имеющейся интеграции с Kaspersky EDR по обработке оповещений новая версия KUMA позволяет собирать и нормализовать «сырую» телеметрию. Это улучшает проактивный поиск угроз и помогает выстраивать корреляции данных с конечных точек с событиями из других источников.
Обогащение. В обновлённой KUMA расширены возможности по обогащению событий от защитных решений актуальными данными. Например, доступно обогащение информацией геолокации по IP-адресу (GeoIP), а также из различных словарей, содержащих данные, например, из корпоративных HR-систем, СКУД и т.д.
Выявление сложных сценариев атак. За счёт поддержки более 20 новых функций и вычисляемых переменных повышается эффективность обнаружения кибератак любой сложности.
«Всё больше организаций осознают важность комплексного подхода к информационной безопасности. Тесная интеграция решений в рамках единой платформы даёт самое главное преимущество в борьбе — сокращает время обнаружения и повышает скорость реакции. KUMA 2.0 — центральный элемент Kaspersky Symphony XDR, которая объединяет передовые защитные решения во всеобъемлющую систему киберзащиты», — комментирует Дмитрий Стеценко, руководитель направления развития единой платформы кибербезопасности «Лаборатории Касперского».
Помимо вышеперечисленного в релиз KUMA 2.0 вошло множество других доработок, которые были добавлены на основе отзывов и пожеланий заказчиков. Подробнее о новом функционале можно прочитать по ссылке.
Решение обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, а также объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую экосистему.