новости

Систему мониторинга событиями безопасности запустили в странах СНГ

Новостная Редакция

1 min read
Систему мониторинга событиями безопасности запустили в странах СНГ

«Лаборатория Касперского» усиливает центральный элемент платформы XDR.

"Лаборатория Касперского" усилила систему мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). Решение доступно в странах СНГ, включая Казахстан. Отмечается, что единая система открывает преимущества в борьбе с киберпреступниками — сокращает время обнаружения и повышает скорость реакции на угрозу.

Также новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности. Что из нового функционала помогает обеспечить безопасность устройств:

Реагирование на конечных точках. Прямо из интерфейса можно вручную или автоматически настроить более строгую политику безопасности для атакованного компьютера: изолировать его от сети, запустить установку патча для уязвимого ПО или заблокировать подозрительный файл. В результате пользователи смогут более оперативно реагировать на угрозу и минимизировать её последствия.

Проактивный поиск угроз. В KUMA 2.0 добавлены десятки новых операторов SQL-like, что значительно расширяет возможности проактивного поиска угроз (threat hunting).

Сбор расширенной телеметрии. Новая версия позволяет собирать и нормализовать "сырую" телеметрию. Это улучшает проактивный поиск угроз и помогает выстраивать корреляции данных с конечных точек с событиями из других источников.

Обогащение. Расширены возможности по обогащению событий от защитных решений актуальными данными. Например, доступно обогащение информацией геолокации по IP-адресу (GeoIP), а также из различных словарей, содержащих данные, например, из корпоративных HR-систем, СКУД и т.д.

Выявление сложных сценариев атак. За счёт поддержки более 20 новых функций и вычисляемых переменных повышается эффективность обнаружения кибератак любой сложности.

Помимо вышеперечисленного в релиз KUMA 2.0 вошло множество других доработок, которые были добавлены на основе отзывов и пожеланий заказчиков. Подробнее о новом функционале можно прочитать по ссылке.