Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

13 total results found

Установка KUMA с отказоустойчивым ядром - RAFT

Установка и обновление Обновление/Установка KUMA

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт. Кластер RAFT поддерживае...

Конвертер правил Sigma

Правила корреляции в KUMA (CookBook)

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Официальная документация по данному разделу приведена в Онлайн-справке на продукт: https://support.kaspers...

Подключение агента KUMA через HA Proxy

Установка и обновление Работа с балансировщиками

Схема работы агента KUMA через промежуточный узел с использованием haproxy Для обращения агента KUMA к серверу Core используются порты 7210/tcp и 8429/tcp Правила МЭ для работы №п/п Наименование источника ip-адрес источника Наимен...

Создание переменных и функций в Dashboards

Создание запросов в KUMA (CookBook)

При дальнейшей настройке переменных используйте для них только уникальные значения (имена) для избежать дублирования, пересечения и конфликтов зависимостей Вы можете применять фильтрацию в случаях ·         Фильтрация данных на одном виджете (Использование л...

PaloAlto

Подключение источников Network

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Palo Alto Networks (PAN-OS) — источник событий безопасности и сетевой активности, поступающих с NGFW. Логи...

Proxmox Virtual Environment

Подключение источников Cloud/Container/VM

Информация, приведенная на данной странице, является разработкой команды pre-sales и/или community KUMA и НЕ является официальной рекомендацией вендора. Типы собираемых событий Аутентификация Создание / Удаление LXC-контейнеров и VM (vzcreate, qmcreate, v...

Cisco FMC

Подключение источников Network

Cisco Firepower Management Center (Cisco FMC) - централизованная платформа управления и администрирования решений Cisco Firepower. Cisco FMC используется для настройки, мониторинга и сопровождения устройств Firepower Threat Defense (FTD), включая управление по...

Cisco FTD

Подключение источников Network

Cisco Firepower Threat Defense (Cisco FTD) - межсетевой экран нового поколения, объединяющий функции классического firewall, системы предотвращения вторжений (IPS), контроля приложений и сетевого трафика. Cisco FTD используется для защиты сетевых сегментов, ко...

Cisco ISE

Подключение источников Network

Информация об источнике Cisco Identity Services Engine (Cisco ISE) - централизованная платформа управления сетевым доступом, аутентификацией и авторизацией пользователей и устройств в корпоративной сети. Используется для реализации политик контроля доступа на ...

Radware DefencePro

Подключение источников Network

Информация об источнике Radware DefensePro — это аппаратно-программная платформа защиты сети, предназначенная для предотвращения DDoS-атак, обнаружения аномалий трафика и защиты сервисов на уровнях L2–L7. Устройство обеспечивает анализ трафика в реальном време...

Fortinet FortiWeb

Подключение источников Network

Информация об источнике Fortinet FortiWeb — это специализированный Web Application Firewall, предназначенный для защиты веб-приложений и API от угроз уровня HTTP/HTTPS. Решение выявляет и блокирует атаки из OWASP Top 10, поведенческие аномалии, попытки brute f...

Cканер уязвимостей ADPulse DC

KUMA HOW TO Развернутые ответы на вопросы

ADPulse — это инструмент аудита безопасности Active Directory с открытым исходным кодом, который подключается к контроллеру домена через LDAP(S), выполняет 35 автоматических проверок безопасности и создает подробные отчеты в консольном формате, формате JSON и ...

Интеграция с Kaspersky TIP

Интеграции

В рамках базовой лицензии KUMA предоставляется доступ к Threat Intelligence Portal. Лицензия KUMA включает в себя возможность сделать до 100 запросов в Kaspersky Threat Lookup и до 10 запросов в Kaspersky Threat Analysis в период действия лицензии для получен...