Kaspersky Unified Monitoring and Analysis Platform (KUMA)
|
O Kaspersky Endpoint Security for Windows suporta a solução Kaspersky Unified Monitoring and Analysis Platform. O Kaspersky Unified Monitoring and Analysis Platform (KUMA) é uma solução de gestão de eventos e informações de segurança (SIEM) para a infraestrutura informática das organizações. O KUMA permite detetar, analisar e atenuar as ameaças à segurança, antes que estas possam causar danos. |
A Kaspersky Endpoint Security é instalada em computadores individuais na infraestrutura de TI corporativa e monitoriza continuamente os processos, as ligações de rede abertas e os ficheiros que estão a ser modificados. As informações sobre eventos no computador (telemetria) são enviadas para o servidor Kaspersky Unified Monitoring and Analysis Platform (KUMA). Na sua consola, o KUMA apresenta os eventos como uma lista sem marcação, semelhante ao registo de eventos do Windows.
O Kaspersky Endpoint Security não fornece todas as funcionalidades de um agente para o KUMA. A aplicação apenas envia eventos para o KUMA sem marcação. Para aceder a todas as funcionalidades do KUMA, é necessário adquirir uma licença e implementar a solução de acordo com o Guia de administrador do KUMA.