DISCLAIMER

В связи с недавним нашествием бота отправившим 18+ видео и пожаловавшись на контент модераторам, ТГ канал KUMA Community получил черную метку о распространении 18+ материалов. Мы создали запрос в ТП администрации ТГ, но по ощущениям это билет в один конец. Поэтому для того, чтобы включить отображение сообщений в канале, необходимо настроить для своего аккаунта включение отображение 18+ контента, необходимо зайти через веб https://web.telegram.org/ в свой аккаунт, затем выполнить настройки в веб и в приложении в телефоне:

Настройки для отображения контента в ТГ

Настройка в веб ТГ (обязательный шаг):

После выполнения настройки выше далее для мобильного приложения:

Материалы, предоставленные на портале KUMA Community KnowledgeBase (KB), созданы командой российского отдела пресейл ЛК, а также участниками сообщества KUMA для удобства использования инструкций по настройке и работе с системой SIEM ЛК KUMA, а также улучшения общих знаний ИБ по мониторингу и настройке источников.

KB - это не замена документации, а ДОПОЛНЕНИЕ к ней. К KB следует относиться, как к описанию некоторых юзкейсов.

Помните, что применение команд или рекомендаций с портала без понимания их назначения может привести к неработоспособности системы. При этом представленные материалы не являются официальными, поэтому есть вероятность, что в определенных случаях техническая поддержка может отказать вам в помощи.

Актуальная версия KUMA — 4.0.2.3, запрос актуального ПО делается через ТП (для систем в эксплуатации)

🛡️ Актуальная сертифицированная версия (РФ) KUMA — 3.2.1.23 (ссылка ниже в официальных ресурсах)

Хочешь улучшить KUMA (UX и не только) - делись идеями 💡

Предложения по улучшению коробочного (OOTB) контента (в целях защиты от спамеров вводите почту пожалуйста вручную): moc.yksrepsak@tnemevorpmi.tnetnoc.amuk

Комьюнити ресурсы

Комьюнити KUMA (Телеграм канал) — https://t.me/kumasiem (инструкция для отображения контента)
Legacy инструкции — https://box.kaspersky.com/d/44309f4fa7184cc79d7c/ (пароль: kuma-the-best-siem)
Коробочный контент и SOC Package
Интерактивная библиотека по коробочным правила корреляции
Скачать Community-Pack контент Пароль импорта: q123123Q! (Для версий >3.2: q123123Q!q123123Q!)
GitHub репозиторий Community
Пополнить Community-Pack контент своими наработками Используйте пароль экспорта: q123123Q!
API коллекция продуктов ЛК (POSTMAN)

Обзорные видео материалы

Обзор KUMA (видео)
Работа с Правилами Корреляции (видео)
Работа с Нормализаторами (видео)

Другие продуктовые комьюнити:

AntiAPT (KATA, KEDR) — https://antiapt-community.ru/
KICS (Industrial) — https://ics-community.ru/
KCS (Container Security) — https://kuberbez.ru/

Официальные ресурсы

Единая страница по продукту KUMA — ссылка
Официальная документация (актуальная) — ссылка
Серия коротких видео по KUMA:
- RUTUBE — ссылка
- YouTube — ссылка
Обучение и сертификация — ссылка
База знаний — ссылка
Карта покрытия MITRE ATT&CK — ссылка
Жизненный цикл поддержки KUMA — ссылка
Реестр отечественного ПО — ссылка
Сертификаты ФСТЭК — ссылка
Средства ГосСОПКА — ссылка
Защита ИИ — ссылка