Search Results

"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Простое правило (simple) — срабатывает при обнаружении каждого события, удовлетворяющего условиям в одном селек...

"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Стандартное правило (standard) — срабатывает при достижении определенного порогового значения группы событий,...

"Обновить параметры" нужно делать в корреляторе, когда какое-либо правило меняется, чтобы подтянулись актуальные изменения в правилах в коррелятор. Операционное правило (operational) — наполняет активные листы без создания корреляционного события, механика ...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KATA/NDR 7.0. Данная инструкция предназначена для импор...

✔️ Рекомендуется - Рекомендуемый способ сбора для этого источника событий Данная инструкция предназначена для версии KUMA с 3.0.2+, а также версий KATA 5.1+ Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community ...

Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.ru/help/KUMA/3.2/ru-RU/218035.htm  По умолчанию данные о работе KUMA хранятся 3 месяца. Этот срок можно изменить, см. справку. В KUMA роль системы мо...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка коллектора KUMA Создание коллектора KUMA Для приема и обработки событий с FortiGate необходимо...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. FortiAnalyzer — это аналитическая платформа для управления событиями, журналами и формирования отчетности,...

Активы могут попасть в KUMA следующими способами: От KSC (FQDN, IP, MAC, Имя ассета (в KSC, Владелец [Principal name], Информация об уязвимостях, Информация об установленном ПО, Информация о hardware). KUMA импортирует из базы KSC сведения об устройствах с ...

Отказоустойчивость KUMA обеспечивается путем внедрения ядра KUMA в кластер Kubernetes, развернутый установщиком KUMA. В качестве распределённого блочного хранилища для кластера используется Longhorn. Схема: Схема работы в случае отказа оного из воркеров я...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Для KUMA 3.2 добавился новый способ сбора DNS логов в формате ETW. Подробнее в статье: https://kb.kuma-com...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция предназначена строго для версии KATA/NDR 7.0. Инструкция для предыдущих версии находится...

Для установки дополнительного хранилища или других компонентов необходимо подготовить машину установив на нее поддерживаемую ОС и создав разделы в системе аналогично разделу «Подготовка» этой книги, а также другие компоненты KUMA должны быть доступны по сети о...

Балансировка трафика Агент KUMA может поддерживать множество подключений: Типы коннекторов у агентов можно посмотреть тут (они отличаются в зависимости от типа ОС например) - https://support.kaspersky.com/KUMA/2.1/ru-RU/217690.htm  Например, в нашей зад...

Интеграция является не официальной Документация по службе каталогов для Linux Astra ALD Pro: https://astra.ru/software-services/application-software-astra-group/ald-pro/#docs  Настройки выполняются по налогии со статьей: https://kb.kuma-community.ru/books/in...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Данная инструкция проверена и актуальна только для версии KUMA 3.0.3.19 Описание Данный метод позволяе...

Пак автомной установки KUMA (офлайн пакеты для Astra) — ссылка на mail.ru тк объем большой Начало установки.  Выбор языка и режим «Графическая установка».  На скриншотах ниже показан пошаговый процесс установки с комментариями. Установщик Astra Linux...

Процесс перевыпуска сертификата ядра в версии KUMA 3.2 был изменен! Актуальная информация приведена в онлайн-справке: https://support.kaspersky.ru/help/KUMA/3.2/ru-RU/275543.htm и https://support.kaspersky.ru/kuma/3.2/217747 Общая информация После установки ...

В KUMA существует три типа пространства для хранения событий: Горячее Холодное Архивное Для оптимизации использования дискового пространства и ускорения выполнения запросов в KUMA введено несколько уровней устройств хранения: Горячее (hot) - быстрод...