«Лаборатория Касперского» представила новую версию SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) 3.4. Обновление включает ряд улучшений, направленных на повышение эффективности анализа и реагирования на инциденты.

В KUMA 3.4 добавлен модуль машинного обучения, который помогает приоритизировать срабатывания, анализируя типичность активности для различных активов. Это позволяет быстрее выявлять инциденты, требующие повышенного внимания. Также в системе появился ассистент аналитика KIRA (Kaspersky Investigation and Response Assistant), упрощающий работу специалистов с разным уровнем подготовки.

Обновление позволяет использовать агент Kaspersky Endpoint Security для сбора данных с рабочих станций под управлением Windows и Linux, что устраняет необходимость установки дополнительных агентов SIEM. Визуализация связанных ресурсов с помощью графа помогает аналитикам лучше понимать конфигурацию системы и влияние изменений настроек.

Дополнительно в KUMA 3.4 реализованы функции добавления исключений из правил непосредственно из интерфейса и версионирования контента, что упрощает взаимодействие внутри команд и контроль изменений.