Kaspersky KUMA 2.0 – обзор и демо новой версии SIEM-системы

ГК "Перемена" и Axoft провели вебинар, посвященный новой версии SIEM-системы от Лаборатории Касперского - KUMA 2.0. В программе вебинара: 0:44 Для чего нужны SIEM-системы 3:27 Роль SIEM-систем в этапах расследования киберинцидентов 4:49 Требования к SIEM-системам 6:18 Модульная платформа безопаности Kaspersky на базе KUMA 7:07 KUMA: принцип работы, преимущества 8:49 Автоматизация с работе с KUMA 14:22 Архитектура KUMA 15:40 Коннекторы и нормалайзеры (парсеры) 16:36 Типы инсталяции Kaspersky KUMA 19:27 Лицезирование Kaspersky KUMA 20:45 Сертификат ФСТЭК Kaspersky KUMA 21:11 Что нового в версии Kaspersky KUMA 2.0? 26:34 Демонстрация функционала Kaspersky KUMA. Начало работы. 26:27 Ручной поиск событий. Добавление источников 28:07 Выбор типа транспорта при подключении источников 29:15 Парсинг событий 30:38 Фильтрация событий 31:13 Агрегация событий, обогащение событий и маршрутизация 31:47 Проверка параметров 32:24 Работа с событиями 38:49 Автоматизация: отработка правил корреляции и алерты 41:08 Работа с инцидентами 42:55 Активы и интеграция с KSC 48:28 Отчеты и метрики в Kaspersky KUMA Узнать подробнее о решении и получить консультацию: https://dcs.peremena.com/kuma/ --- Наш канал YouTube:    / peremena   Сайт компании: https://peremena.com/