Recently Updated Pages
Zecurion DLP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
AI Скоринг активов
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Экстра возможности агента KUMA
Балансировка трафика Агент KUMA может поддерживать множество подключений: Типы коннекторов у аг...
1C:Предприятие (новые версии)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Интеграция Grafana c событиями в KUMA
Интеграция является не официальной (не поддерживается) Подключение по API KUMA Для возможности об...
Схема сетевого взаимодействия KUMA (Архитектура)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Тенанты в KUMA (Multitenancy)
Термины Multitenancy — "множественное владение", использование общих ресурсов разными пользовате...
Правила сбора и анализа данных (Data Mining)
В отличие от потоковой корреляции, работающей в режиме реального времени, Data Mining правила поз...
Подготовка ОС перед установкой и Требования
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Новичку в KUMA
Официальная информация Полный список на начальной странице https://kb.kuma-community.ru/ в части ...
Обогащение событий KSMG ссылкой на сообщение, помещенное в хранилище
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или communit...
Лайфхаки для шаблонов
В KUMA во многих местах можно использовать шаблоны для обогащения. Но мало кто знает, что в templ...
Обогащение телеметрии KEDR 7.1 ссылкой на алерт
Скорее всего есть нюансы с распределенными инсталляциями KATA/KEDR. Не проверялось. Правило работ...
Cканер уязвимостей ADPulse DC
ADPulse — это инструмент аудита безопасности Active Directory с открытым исходным кодом, который ...
Полезные ссылки по ИБ
Регуляторы Нормативные акты в РФ по отраслям и меры защиты: https://regulhub.kaspersky.ru/ KUM...
Fortinet FortiWeb
Информация об источнике Fortinet FortiWeb — это специализированный Web Application Firewall, пред...
Radware DefencePro
Информация об источнике Radware DefensePro — это аппаратно-программная платформа защиты сети, пре...
Cisco ISE
Информация об источнике Cisco Identity Services Engine (Cisco ISE) - централизованная платформа у...
Настройка отказоустойчивости компонентов KUMA
Отказоустойчивость реализована встроенным функционалом KUMA для компонентов: Коррелятор и Хранили...
Производительность правил корреляции
Написание правил В правилах корреляции очередность условий в селекторах имеет значение, НЕ актуал...