Перейти к основному разделу

KUMA 2.0: «Лаборатория Касперского» усиливает центральный элемент платформы XDR

10 августа 2022 г.

«Лаборатория Касперского» усилила систему мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности, работающих с системой, и расширяет возможности по обнаружению и реагированию на угрозы в рамках XDR-платформы.

Реагирование на конечных точках. За счёт более тесной интеграции с Kaspersky Security Center и Kaspersky EDR теперь прямо из интерфейса KUMA 2.0 можно вручную или автоматически настроить более строгую политику безопасности для атакованного компьютера: изолировать его от сети, запустить установку патча для уязвимого ПО или заблокировать подозрительный файл. В результате пользователи смогут более оперативно реагировать на угрозу и минимизировать её последствия.

Проактивный поиск угроз. В KUMA 2.0 добавлены десятки новых операторов SQL-like, что значительно расширяет возможности проактивного поиска угроз (threat hunting).

Сбор расширенной телеметрии. В дополнение к уже имеющейся интеграции с Kaspersky EDR по обработке оповещений новая версия KUMA позволяет собирать и нормализовать «сырую» телеметрию. Это улучшает проактивный поиск угроз и помогает выстраивать корреляции данных с конечных точек с событиями из других источников. 

Обогащение. В обновлённой KUMA расширены возможности по обогащению событий от защитных решений актуальными данными. Например, доступно обогащение информацией геолокации по IP-адресу (GeoIP), а также из различных словарей, содержащих данные, например, из корпоративных HR-систем, СКУД и т.д.

Выявление сложных сценариев атак. За счёт поддержки более 20 новых функций и вычисляемых переменных повышается эффективность обнаружения кибератак любой сложности.

«Всё больше организаций осознают важность комплексного подхода к информационной безопасности. Тесная интеграция решений в рамках единой платформы даёт самое главное преимущество в борьбе — сокращает время обнаружения и повышает скорость реакции. KUMA 2.0 — центральный элемент Kaspersky Symphony XDR, которая объединяет передовые защитные решения во всеобъемлющую систему киберзащиты», — комментирует Дмитрий Стеценко, руководитель направления развития единой платформы кибербезопасности «Лаборатории Касперского».

Помимо вышеперечисленного в релиз KUMA 2.0 вошло множество других доработок, которые были добавлены на основе отзывов и пожеланий заказчиков. Подробнее о новом функционале можно прочитать по ссылке.

Решение обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, а также объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую экосистему.

KUMA 2.0: «Лаборатория Касперского» усиливает центральный элемент платформы XDR

«Лаборатория Касперского» усилила систему мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы