Kaspersky Unified Monitoring and Analysis Platform (KUMA) — это SIEM-система, разработанная «Лабораторией Касперского», которая обеспечивает анализ событий безопасности, генерируемых любыми источниками данных, например приложениями или сетевым оборудованием, в режиме реального времени.
Интеграция доступна только по лицензии Enterprise TIP и для пользователей с ролью «Администратор».
Информация о порядке настройки KUMA для интеграции с Kaspersky CyberTrace приведена в справке Kaspersky Unified Monitoring and Analysis Platform.
В качестве примера интеграции вы можете посмотреть видео об обогащении события в KUMA c помощью данных Kaspersky CyberTrace:
В начало