Kaspersky Unified Monitoring and Analysis Platform (KUMA)
|
A Kaspersky Endpoint Security for Windows támogatja a Kaspersky Unified Monitoring and Analysis Platform megoldást. A Kaspersky Unified Monitoring and Analysis Platform (KUMA) egy biztonsági információ- és eseménykezelő megoldás (SIEM) a vállalatok IT-infrastruktúrájához. A KUMA lehetővé teszi a biztonsági fenyegetések észlelését, elemzését és elhárítását, mielőtt azok kárt okozhatnának. |
A Kaspersky Endpoint Security a vállalati IT-infrastruktúra egyes számítógépeire van telepítve, és folyamatosan figyeli a folyamatokat, a nyitott hálózati kapcsolatokat és a módosítás alatt álló fájlokat. A számítógépen zajló eseményekkel kapcsolatos információk (telemetria) elküldésre kerülnek a Kaspersky Unified Monitoring and Analysis Platform (KUMA) kiszolgálóra. A konzolon a KUMA az eseményeket jelölés nélküli listaként jeleníti meg, hasonlóan a Windows eseménynaplójához.
A Kaspersky Endpoint Security nem biztosítja az ügynökök minden funkcióját a KUMA-hoz. Az alkalmazás csak jelölés nélkül küld eseményeket a KUMA-nak. A KUMA összes funkciójának eléréséhez licencet kell vásárolnia, és a megoldást a KUMA rendszergazdai útmutatójának megfelelően kell telepítenie.