DISCLAIMER

В связи с недавним нашествием бота отправившим 18+ видео и пожаловавшись на контент модераторам, ТГ канал KUMA Community получил черную метку о распространении 18+ материалов. Мы создали запрос в ТП администрации ТГ, но по ощущениям это билет в один конец. Поэтому для того, чтобы включить отображение сообщений в канале, необходимо настроить для своего аккаунта включение отображение 18+ контента, необходимо зайти через веб https://web.telegram.org/ в свой аккаунт, затем выполнить настройки в веб и в приложении в телефоне:

Настройки для отображения контента в ТГ

Настройка в веб ТГ (обязательный шаг):

После выполнения настройки выше далее для мобильного приложения:

Материалы, предоставленные на портале KUMA Community KnowledgeBase (KB), созданы командой российского отдела пресейл ЛК, а также участниками сообщества KUMA для удобства использования инструкций по настройке и работе с системой SIEM ЛК KUMA, а также улучшения общих знаний ИБ по мониторингу и настройке источников.

KB - это не замена документации, а ДОПОЛНЕНИЕ к ней. К KB следует относиться, как к описанию некоторых юзкейсов.

Помните, ~~что~~ что ~~применение~~ применение команд или рекомендаций с портала без понимания их ~~назначения~~ назначения может привести к неработоспособности системы. При этом представленные материалы не являются официальными, поэтому есть вероятность, ~~что~~ что в определенных случаях техническая поддержка может отказать вам в помощи.

Актуальная версия KUMA — 4.0.~~0.389~~2.3, запрос актуального ПО делается через ТП (для систем в эксплуатации)

🛡️ Актуальная сертифицированная версия (РФ) KUMA — 3.2.1.23 (ссылка ниже в официальных ресурсах)

Хочешь улучшить KUMA (UX и не только) - делись идеями 💡

Комьюнити ресурсы

Комьюнити KUMA (Телеграм канал) — https://t.me/kumasiem (инструкция для отображения контента)
Legacy инструкции — https://box.kaspersky.com/d/44309f4fa7184cc79d7c/ (пароль: kuma-the-best-siem)
Коробочный контент и SOC Package
Интерактивная библиотека по коробочным правила корреляции
Скачать Community-Pack контент Пароль импорта: q123123Q! (Для версий >3.2: q123123Q!q123123Q!)
~~Community-Pack контент на GitHub~~

GitHub репозиторий Community ~~скриптов~~
Пополнить Community-Pack контент своими наработками Используйте пароль экспорта: q123123Q!
API коллекция продуктов ЛК (POSTMAN)

Обзорные видео материалы

Обзор KUMA (видео)
Работа с Правилами Корреляции (видео)
Работа с Нормализаторами (видео)

Официальные ресурсы

Единая страница по продукту KUMA — ~~https://support.kaspersky.ru/kuma/4.0?page=main~~ссылка
Официальная документация (актуальная) — ~~https://support.kaspersky.ru/help/KUMA/4.0/ru-RU/251751.htm~~ссылка
Серия коротких видео по KUMA:
- RUTUBE — ~~https://rutube.ru/plst/540937/~~ссылка
- YouTube — ~~https://www.youtube.com/playlist?list=PL86zv_GQQ5tjv6WyMEF2TNWyF4gFd3WBY~~ссылка
Обучение и сертификация — ~~https://support.kaspersky.ru/learning/programs~~ссылка
База знаний — ~~https://support.kaspersky.ru/kuma/4.0?page=kb~~ссылка
Карта покрытия MITRE ATT&CK — ~~https://kuma-mitre.kaspersky.ru/~~ссылка
Жизненный цикл поддержки KUMA — ~~https://support.kaspersky.ru/corporate/lifecycle?type=full,finished&program=kuma~~ссылка
Реестр отечественного ПО — ~~https://reestr.digital.gov.ru/search/?q=+Monitoring+and+Analysis+Platform~~ссылка
Сертификаты ФСТЭК — ~~https://support.kaspersky.ru/certificates/other-certificates/15810~~ссылка

Средства ГосСОПКА — ссылка

Защита ИИ — ссылка