Новичку в KUMA

Официальная информация

1. Официальная онлайн-справка — ссылка  
2. Единая страница по продукту KUMA — ссылка 

Начало

1. Что такое SIEM и Приоритет подачи журналов в SIEM — статья
2. Модель лицензирования KUMA — статья
3. Схема сетевого взаимодействия KUMA — статья
4. Подготовка ОС перед установкой и Требования — статья
5. Обновление / Установка KUMA — статья
6. Популярные вопросы и ответы FAQ — статья
7. Траблшутинг по неполадкам — статья

Работа с системой

1. Работа с системой KUMA (корреляция, поиск, парсинг) — статья
2. Подключение источников — статья
3. Модель данных события — статья

Типы хранения данных — статья Загрузка коробочного контента в систему — статья Правила корреляции (Описание правил и контент):

• Коробочные правила (SOC Content) — ссылка (более удобное представление правил)
  • Добавление маппинга MITRE ATT&CK в правил корреляции — статья (Карта покрытия MITRE ATT&CK) 
• Community Pack — ссылка
  • Загрузка Community правил Community-Pack-RU+MITRE_* — ссылка, пароль импорта файла в KUMA: q123123Q! (Для версий >3.2: q123123Q!q123123Q! или q123123Q!KLaapt-M4)

Описание правил номализации:

• Community Pack — ссылка
• Коробочные правила — ссылка
  

Обновление официального контента в KUMA — статья Описание процесса работы c инцидентами в KUMA — статья Возможности реагирования KUMA — статья 🤖 ИИ в KUMA — статья Оценка эффективности работы SIEM — статья  Комьюнити скрипты:

1. Актуальные — ссылка
2. Старые (legacy) — ссылка

Полезные ссылки по ИБ — ссылка

Видео материалы:

1. Обзор KUMA (видео)
   
2. Серия коротких видео по KUMA
   1. YouTube — ссылка 
   2. RUTUBE — ссылка 
3. Работа с Правилами Корреляции (видео)
   
4. Работа с Нормализаторами (видео)