Advanced Search
Search Results
87 total results found
Интеграция с ГосСОПКА
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspe...
Интеграция по реагированию KUMA и KEDR
Настройки на KUMA На стороне KUMA. Если мы не хотим делать отдельные интеграции разделенные по Тенантам (подходит для MSSP), а одну общую интеграцию с KEDR, то нужно убрать галочку Распределенное решение: Задаем Адрес сервера и Порт, затем создаем Секрет д...
Реагирование на KICS Networks с помощью скрипта
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. В связи с ограничениями коробочного реагирования с KICS Networks (возможность выбора полей только *AssetID...
Запуск скрипта коррелятором
Интерпретатор скрипта должен поддерживаться ОС на которой находится скрипт. Для того чтобы коррелятор мог запускать скрипты. Зайти по ssh на сервер где находится служба коррелятора и поместите скрипт (можно сделать с помощью WinSCP или любым другим инструмен...
Cisco IOS
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройка Cisco IOS Войдите на источник Cisco IOS коммутатор или маршрутизатор. Введите следующую команд...
Nessus и OWASP ZAP
В KUMA можно импортировать сведения об активах из отчетов о результатах сканирования устройств с помощью Nessus, OWASPZAP, системы контроля защищенности и соответствия стандартам. Импорт происходит через API с помощью утилиты import_asset_Nessus_OWASP.py (скри...
Вход по ключу в SSH
Помимо использования SSH на не стандартном порту (не панацея), лучше усилить защиту используя вход по ключу. Пару ключей SSH сложнее взломать по сравнению с обычным паролем. Содержимое ключей генерируется с использованием алгоритмов, что затрудняет его перебор...
Описание готовых интеграций по реагированию
Весь актуальный и новый контент с описанием добавляется в GitHub - https://github.com/KUMA-Community Реагирование из коробки KUMA Реагирование на KES через KSC: Запуск задачи обновления баз KES Запуск задачи сканирования KES Реагирование KEDR: ...
Описание метрик в KUMA
Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspersky.ru/help/KUMA/3.2/ru-RU/218035.htm По умолчанию данные о работе KUMA хранятся 3 месяца. Этот срок можно изменить, см. справку. В KUMA роль системы мо...
Обогащение произвольного поля с утилитой Tracer
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Утилита (скрипт) была написана для получения возможности обогощать событие по значению поля со сторонних...
Принцип работы правила агрегации (схематично)
Отразим схематично принцип работы агрегации на примере событий аудита от ОС Linux: При склейке множества событий в одно, порядок событий не сохраняется, т.к обработка многопоточная (на выход события могут прийти не в той последовательности, как на вход). Дл...
Настройка fail2ban (защита от брутфорса)
Fail2ban служба в Linux которая по log–файлам приложений может обнаружить злоумышленника и заблокировать его IP адрес. Программа умеет бороться с различными атаками на все популярные *NIX–сервисы, такие как Apache, Nginx, Guacamole, sshd, Exim, Postfix и други...
Новичку в KUMA
Официальная информация Официальная онлайн-справка — ссылка Единая страница по продукту KUMA — ссылка Начало Что такое SIEM и Приоритет подачи журналов в SIEM — статья Модель лицензирования KUMA — статья Схема сетевого взаимодействия KUMA — стать...
Обновление ресурсов с помощью Kaspersky Update Utility (KUU)
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Загрузите утилиту: https://support.kaspersky.ru/kuu4-for-windows (рассматривается в статье) (работа чер...
MS Windows XP & 2003 SNMP
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...
Устройство кластера хранилища
Кластер - логическая группа машин, обладающих всеми накопленными нормализованными событиями KUMA. Подразумевает наличие одного или нескольких логических шардов. Shard (шард) - логическая группа машин, обладающих некоторой частью всех накопленных в кластере но...
MS ETW (DNS Analytics)
Поддерживается в KUMA с версии 3.2 Расширенное ведение журнала DNS и диагностика доступны по умолчанию с версии Windows Server 2016. Эта функция также доступна в Windows Server 2012 R2 при установке исправления для ведения журнала запросов и аудита изменений,...
Континент версия 4
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Настройки Континента Откройте Менеджер конфигурации Континента. В настройках узла безопасности раскройт...
Установка компонентов KUMA за NAT
Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Начиная с версии KUMA 2.1 компоненты умеют находиться за NAT. Но при установле сервисов необходимо указыва...
Разрешение доступа по гео с iptables
Устанавливаем необходимые пакеты: apt-get -y install iptables-persistent apt-get -y install ipset Для постоянности работы ipset необходимо создать службу /etc/systemd/system/ipset-persistent.service: [Unit] Description=ipset persistent configuration Befo...