«Лаборатория Касперского» представила обновлённую SIEM-систему KUMA 4.2
«Лаборатория Касперского» выпустила обновление SIEM-системы Kaspersky Unified Monitoring and Analysis Platform, решения для мониторинга и управления событиями информационной безопасности, версии KUMA 4.2. В новой версии реализована функциональность на базе ИИ для выявления признаков компрометации учетных записей, а также расширены возможности кастомизации и добавлена обработка длительных поисковых запросов в фоновом режиме.
В KUMA 4.2 появилась настраиваемая ролевая модель, которая позволяет создавать, дублировать и изменять роли в соответствии с внутренними процессами организаций. Это дает возможность гибко управлять правами доступа к разделам системы KUMA и адаптировать ее под структуру конкретной компании.
В рамках обновления пользователям стала доступна бета-версия коррелятора 2.0. Он реализован как отказоустойчивый компонент с горизонтальным масштабированием, что повышает производительность и снижает требования к аппаратным ресурсам. Также в системе реализована функция обнаружения компрометации учетных записей на основе ML-алгоритмов. Механизм анализирует поведение пользователей, выявляет аномалии относительно исторического профиля активности и формирует уведомления о возможных инцидентах.
В версии 4.2 добавлена возможность резервного копирования данных о событиях с экспортом в защищенные неизменяемые архивы. Это позволяет сохранять информацию для последующего анализа инцидентов, проведения аудита и выполнения нормативных требований. Кроме того, реализована фоновая обработка длительных поисковых запросов, что упрощает работу при расследовании инцидентов, связанных с анализом данных за продолжительные периоды времени.
Для поддержки аналитиков безопасности в KUMA используется ИИ-ассистент Kaspersky Investigation and Response Assistant, работающий на базе нейросетевой модели ГигаЧат от Сбера.