Recently Updated Pages | KUMA Community

Что такое SIEM и Приоритет подачи журналов в SIEM

KUMA HOW TO Развернутые ответы на вопросы

Вводная SIEM Термин SIEM был впервые введён Gartner в 2005. В 2015, был представлен концепт "ne...

Updated 14 hours ago by lerat

Новичку в KUMA

KUMA HOW TO

Официальная информация Полный список на начальной странице https://kb.kuma-community.ru/ в части ...

Updated 2 days ago by lerat

Правила сбора и анализа данных (Data Mining)

Правила корреляции в KUMA (CookBook)

Альтернативная концепция потоковой корреляции событий В отличие от потоковой корреляции, работающ...

Updated 5 days ago by sobolev_a

Обогащение событий KSMG ссылкой на сообщение, помещенное в хранилище

Интеграции Обогащение

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 week ago by Dmitry Borisov

Подготовка ОС перед установкой и Требования

Установка и обновление

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 1 week ago by Boris Rzr

DISCLAIMER

KB HOW TO

Настройки для отображения контента в ТГ В связи с недавним нашествием бота отправившим 18+ видео...

Updated 1 week ago by Boris Rzr

Лайфхаки для шаблонов

KUMA HOW TO Развернутые ответы на вопросы

В KUMA во многих местах можно использовать шаблоны для обогащения. Но мало кто знает, что в templ...

Updated 2 weeks ago by Boris Rzr

Обогащение телеметрии KEDR 7.1 ссылкой на алерт

Интеграции

Скорее всего есть нюансы с распределенными инсталляциями KATA/KEDR. Не проверялось. Правило работ...

Updated 2 weeks ago by Boris Rzr

Cканер уязвимостей ADPulse DC

KUMA HOW TO Развернутые ответы на вопросы

ADPulse — это инструмент аудита безопасности Active Directory с открытым исходным кодом, который ...

Updated 2 weeks ago by lerat

Полезные ссылки по ИБ

KUMA HOW TO

Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/ KUM...

Updated 2 weeks ago by lerat

Fortinet FortiWeb

Подключение источников Network

Информация об источнике Fortinet FortiWeb — это специализированный Web Application Firewall, пред...

Updated 2 weeks ago by lerat

Radware DefencePro

Подключение источников Network

Информация об источнике Radware DefensePro — это аппаратно-программная платформа защиты сети, пре...

Updated 2 weeks ago by lerat

Cisco ISE

Подключение источников Network

Информация об источнике Cisco Identity Services Engine (Cisco ISE) - централизованная платформа у...

Updated 2 weeks ago by lerat

Настройка отказоустойчивости компонентов KUMA

Установка и обновление

Отказоустойчивость реализована встроенным функционалом KUMA для компонентов: Коррелятор и Хранили...

Updated 2 weeks ago by Boris Rzr

Производительность правил корреляции

Правила корреляции в KUMA (CookBook)

Написание правил В правилах корреляции очередность условий в селекторах имеет значение, НЕ актуал...

Updated 2 weeks ago by Boris Rzr

Cisco FTD

Подключение источников Network

Cisco Firepower Threat Defense (Cisco FTD) - межсетевой экран нового поколения, объединяющий функ...

Updated 3 weeks ago by lerat

Cisco FMC

Подключение источников Network

Cisco Firepower Management Center (Cisco FMC) - централизованная платформа управления и администр...

Updated 3 weeks ago by lerat

Использование Листов, Списков, Таблиц

Правила корреляции в KUMA (CookBook)

Общая информация Контекстные таблицы и активные листы: живут на корреляторе; по большей части на...

Updated 3 weeks ago by Boris Rzr

Обновление/Установка KUMA версии от 2.1.Х

Установка и обновление Обновление/Установка KUMA

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...

Updated 3 weeks ago by Boris Rzr

Обновление/Установка KUMA версии до 2.0.Х (распределенная инсталляция)

Пользовательские статьи

НЕ актуальная статья Создайте резервную копию ресурсов и сертификатов, см. советующий раздел в...

Updated 3 weeks ago by Boris Rzr