Kaspersky Unified Monitoring and Analysis Platform (KUMA)
|
Kaspersky Endpoint Security for Windows supporta la soluzione Kaspersky Unified Monitoring and Analysis Platform. Kaspersky Unified Monitoring and Analysis Platform (KUMA) è una soluzione SIEM (Security Information and Event Management) per l'infrastruttura IT delle organizzazioni. KUMA consente di rilevare, analizzare e attenuare le minacce alla sicurezza prima che possano causare danni. |
L'applicazione Kaspersky Endpoint Security viene installata nei singoli computer dell'infrastruttura IT aziendale e monitora continuamente i processi, le connessioni di rete aperte e i file modificati. Le informazioni sugli eventi nel computer (dati di telemetria) vengono inviate al server di Kaspersky Unified Monitoring and Analysis Platform (KUMA). Nella relativa console, KUMA mostra gli eventi come elenco senza commenti, in modo simile al registro eventi di Windows.
Kaspersky Endpoint Security non fornisce tutte le funzionalità di un agente per KUMA. L'applicazione invia eventi a KUMA solo senza commenti. Per accedere a tutte le funzionalità di KUMA, è necessario acquistare una licenza e distribuire la soluzione in conformità con la Guida dell'amministratore di KUMA.