«Лаборатория Касперского» сообщила о выпуске обновлённого программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA).
KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.
Ключевой особенностью новой версии Kaspersky Unified Monitoring and Analysis Platform является интеграция с инфраструктурой Национального координационного центра по компьютерным инцидентам (НКЦКИ), выступающего оператором государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Благодаря этому решение может использоваться для обеспечения безопасности объектов критической информационной инфраструктуры.
Помимо этого, SIEM-платформа получила пополнение базы коннекторов для приёма событий, расширенные возможности управления инцидентами, средства мониторинга состояния источников данных для своевременного уведомления администраторов о проблемах, инструменты резервного копирования данных ядра KUMA, а также набор предустановленных правил корреляции, подготовленных экспертами «Лаборатории Касперского» в соответствии с MITRE ATTACK. Ещё одним нововведением стала поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSPs) и крупных предприятий.