Recently Updated Pages
Типы хранения данных в KUMA
В KUMA существует три типа пространства для хранения событий: Горячее Холодное Архивное Для опт...
Тестирование правил корреляции (ретроскан)
Для тестирования правил можно использовать ретроскан (из раздела “События”), предварительно это п...
Работа с KIRA и примеры использования (юзкейсы)
Видео по работе KIRA и преимущества - https://box.kaspersky.com/f/48a6de7a26044d9ea60c/ Kaspersk...
Модель лицензирования KUMA (Licensing)
Проверить поддержку версии продукта https://support.kaspersky.com/corporate/lifecycle#b2b.block13...
Подготовка ОС перед установкой и Требования
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Схема сетевого взаимодействия KUMA (Архитектура)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Новичку в KUMA
Официальная информация Полный список на начальной странице https://kb.kuma-community.ru/ в части ...
Тестирование нормализации и нагрузки бинарем KUMA
Иполняемый файл KUMA имеет на борту полезный функционал тестирования, он может использоваться в о...
Балансировка UDP/TCP трафика (L3-L4) средствами службы Nginx
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
VIP адрес для использования с балансировками (отказоустойчивость)
Информация, приведенная на данной странице, является разработкой community KUMA и НЕ является офи...
Массовое обновление KUMA агентов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Установка KUMA с отказоустойчивым ядром - RAFT
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Подготовка серверов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Запрет доступа с УЗ root и служебные УЗ
Прежде чем запретить доступ для root создадим отдельного пользователя admin с домашней директорие...
Что такое SIEM и Приоритет подачи журналов в SIEM
Вводная SIEM Security information and event management (SIEM) – решение для консолидации и анали...
KSC MS SQL
✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Информация, приведенна...
Интеграция OpenCTI и KUMA
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
LDAP-обогащение
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Выгрузка LDAP информации в словарь KUMA
Предварительно нужно выполнить настройку обогащение по этой статье https://kb.kuma-community.ru/b...
Кибер Бэкап (Cyber Backup)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...