Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

SIEM KUMA 4.2: ИИ против кражи данных

SIEM KUMA 4.2: ИИ против кражи данных
Содержание

    Пользователи получили опцию более детальной настройки и возможность запускать длительные поиски в фоне.

    «Лаборатория Касперского» обновила свою SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. В редакции 4.2 добавлен функционал с искусственным интеллектом с целью поиска признаков взлома аккаунтов.

    Кроме того, пользователи получили дополнительные инструменты для настройки и могут выполнять долгие поиски не отвлекаясь от других задач.

    Ролевая модель с гибкой настройкой.

    В SIEM-системе реализована возможность заводить, копировать и редактировать роли так, чтобы они подходили под текущие процессы и задачи компании.

    Что позволяет легко управлять правами пользователей, определять, кто получает доступ к разделам KUMA, и подстраивать систему под структуру компании.

    Коррелятор 2.0 (бета-версия) и выявление попыток входа в учётные записи без разрешения.

    С обновлением заказчики получили возможность использовать с высокой стабильностью коррелятор 2.0 с горизонтальным масштабированием в предварительной версии. Коррелятор повышает скорость работы в 5 раз и снижает нагрузку на аппаратную часть.

    В обновленной версии KUMA появилась возможность обнаружения несанкционированного доступа к аккаунтам с использованием ML-алгоритмов.

    Система отслеживает действия пользователя и отмечает отклонения от привычного поведения. Это позволяет оперативно предупреждать заказчиков о возможной угрозе.

    Экспорт и хранение событий.

    В текущей редакции можно экспортировать сведения о событиях в безопасные архивы без возможности изменения. Данный функционал позволяет сохранять записи с целью расследования инцидентов, аудита и выполнения требований регуляторов.

    Фоновая проверка информации по запросу.

    Функционал эффективен в случае разборе подозрительных: при необходимости поиска за длительный промежуток времени, можно запустить его в фоне, переключиться на другие задачи и просмотреть результаты позже.

    «По итогам нашего последнего глобального исследования стало ясно, что SIEM-системы занимают место в тройке самых популярных продуктов среди компаний, планирующих создание SOC. Платформа KUMA развивается благодаря внедрению технологий с искусственным интеллектом, включая инструмент KIRA и функции с целью распознания нападение связанных с подменой системных файлов, которые применяются на практике пользователями. В редакции 4.2 добавлены ML-алгоритмы для выявления взлома аккаунтов. Эти обновления помогают специалистам по ИБ уделять больше внимания разбору нарушений и мерам защиты», — говорит Илья Маркелов.

    Чтобы аналитики безопасности работали быстрее, в KUMA применяется интеллектуальный помощник от «Лаборатории Касперского» KIRA, который использует нейросетевой алгоритм GigaChat от Сбера.

    Хотите узнать больше о решениях Лаборатории Касперского? Обратитесь к нам за профессиональной консультацией.

    Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.

    Опубликовано 23 января 2026

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    «Высокий сезон» открывает ASUS

    За месяц до новогодних праздников начался сезон распродаж. В 2015 году он открылся поступлением на рынок моноблока ASUS Zen AiO Pro. Компьютерная техника впервые была продемонстрирована в сентябре на берлинской выставке IFA.

    «Боцман» 3.2: версия, в которой ИБ видит всё, а разработчики работают быстрее

    «Боцман» 3.2 делает контейнерную платформу одновременно прозрачнее для служб ИБ и удобнее для инженеров. Обновление расширяет аудит событий, включая SSO, упрощает диагностику за счёт работы с несколькими терминалами и поддерживает параллельные сессии. В результате команды получают больше контроля над доступом и тратят меньше времени на отладку и сопровождение.

    Компания Спектрасофт совместно с IT-дистрибьютором Treolan провели воркшоп
    Компания Спектрасофт совместно с IT-дистрибьютором Treolan провели воркшоп по настройке базовой инфраструктуры в облачной платформе Microsoft Azure
    Компания МойОфис, объявила о выпуске сертифицированной почтовой системы "Mailion. Сертифицированный".

    Компания МойОфис выпустила новую версию почтовой системы "Сертифицированный", которая предназначена для обеспечения безопасности информации в крупных коммерческих и государственных организациях.

    Добавить комментарий