Представители «Лаборатории Касперского» официально представили новую версию своей знаменитой мониторинговой системы KUMA (Kaspersky Unified Monitoring and Analysis Platform). В релизе 2.1 компания пересмотрела свой подход к хранению относящихся к событиям безопасности данных и расширила функционал противостояния угрозам. Также была существенно повышена отказоустойчивость системного ядра – теперь сбои в работе системы наблюдаются очень редко.
Новая мониторинговая система выгодно отличается от прошлого релиза продукта полной поддержкой сразу двух информационных хранилищ – оперативного и архивного. Также в KUMA 2.1 появилась более адекватная поддержка сценариев, созданных с использованием популярного модуля ГосСОПКА. Отныне юзеры могут самостоятельно обращаться за помощью в НКЦКИ (доступен чат) и безопасно контактировать с регулятором.
Не забыли разработчики и о функции обновления данных, касающихся произошедших инцидентах – в новом релизе она присутствует и работает практически без сбоев. Также наличие интеграции с CyberTrace (удобная платформа для обработки отчетов НКЦКИ) позволяет использовать индикаторы компрометации для обнаружения критических системных событий.По результатам проведенных «Лабораторией Касперского» исследований более 80% связанных с безопасностью проблем возникает внутри компаний в результате низкой квалификации сотрудников. В свежей версии KUMA вероятность возникновения таких рисков сведена к минимуму за счет наличия инновационных инструментов для сдерживания инцидентов и реагирования на них. Разумеется, необходимость обучения сотрудников тоже нельзя сбрасывать со счетов, но, по крайней мере, у руководства компания появится возможность немного притормозить процесс ухудшения работы за счет использования встроенных в мониторинговую систему утилит.
Свободный доступ к каталогу Active Directory, содержащему информацию о пользовательских действиях, позволяет специалистам налаживать эффективное управление учетными записями и обучать юзеров прямо в интерфейсе SIEM. Более того, системным администраторам разрешено банить аккаунты тех пользователей, поведение которых им кажется подозрительным. Можно менять пароль, изучать информацию о тех курсах, на которые записались сотрудники и даже управлять учетками в группах AD.