Описание
Kaspersky Unified Monitoring and Analysis Platform (KUMA) — система класса SIEM (Security Information and Event Management), являющаяся единой консолью мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы Kaspersky.
, 
, 
, 
, 
Ключевые функции
KUMA поддерживает новые коннекторы для приёма событий по следующим протоколам:
- WMI (через RPC) — позволяет получать события Windows с удалённых компьютеров с помощью методов на основе протокола дистанционного вызова процедур (RPC). WMI может работать с одним агентом (который будет передавать данные от остальных хостов), в отличие от WEC, который позволяет принимать события Windows только с локального компьютера или с WEC-сервера, на котором установлен агент.
- SNMP версий 1, 2 и 3 — позволяет в активном режиме запрашивать данные по одноимённому протоколу.
- NFS — позволяет вычитывать события из файлов в общей папке NFS.
- FTP — позволяет вычитывать события из файлов доступных по протоколу FTP.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым