Компания «Лаборатория Касперского» объявила о том, что обновила систему мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). Новая функциональность версии KUMA 2.0 позволяет повысить продуктивность ИБ-специалистов, работающих с системой, и расширяет возможности обнаружения и реагирования на угрозы в рамках XDR-платформы.

За счет более тесной интеграции с Kaspersky Security Center и Kaspersky EDR теперь прямо из интерфейса KUMA 2.0 можно вручную или автоматически настроить более строгую политику безопасности для атакованного компьютера: изолировать его от сети, запустить установку патча для уязвимого ПО или заблокировать подозрительный файл. В результате пользователи смогут оперативнее реагировать на угрозу и минимизировать ее последствия.

В KUMA 2.0 добавлены десятки новых операторов SQL-like, что значительно расширяет возможности проактивного поиска угроз (threat hunting).

В дополнение к уже имеющейся интеграции с Kaspersky EDR по обработке оповещений новая версия KUMA позволяет собирать и нормализовать «сырую» телеметрию. Это улучшает проактивный поиск угроз и помогает выстраивать корреляции данных с конечных точек с событиями из других источников.

В обновленной версии расширены возможности обогащения событий от защитных решений актуальными данными. Например, доступно обогащение информацией геолокации по IP-адресу (GeoIP), а также из различных словарей, содержащих данные, например, из корпоративных HR-систем, СКУД и т.д.

За счет поддержки более 20 новых функций и вычисляемых переменных повышается эффективность обнаружения кибератак любой сложности.

Помимо вышеперечисленного в релиз KUMA 2.0 вошло множество других доработок, которые были добавлены на основе отзывов и пожеланий заказчиков. Подробнее о новом функционале можно прочитать по ссылке.