Kaspersky Unified Monitoring and Analysis Platform (KUMA)
|
Kaspersky Endpoint Security for Windows obsługuje rozwiązanie Kaspersky Unified Monitoring and Analysis Platform. Kaspersky Unified Monitoring and Analysis Platform (KUMA) to rozwiązanie do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) dla infrastruktury IT organizacji. Platforma KUMA umożliwia wykrywanie, analizowanie i łagodzenie zagrożeń bezpieczeństwa, zanim wyrządzą szkodę. |
Aplikacja Kaspersky Endpoint Security jest instalowana na pojedynczych komputerach w korporacyjnej infrastrukturze IT i cały czas monitoruje procesy, otwiera połączenia sieciowe i modyfikowane pliki. Informacje o zdarzeniach na komputerze (telemetria) są wysyłane na serwer Kaspersky Unified Monitoring and Analysis Platform (KUMA). W swojej konsoli KUMA wyświetla zdarzenia w postaci listy bez znaczników, podobnie jak dziennik zdarzeń Windows.
Kaspersky Endpoint Security nie zapewnia wszystkich funkcji agenta dla KUMA. Aplikacja wysyła do KUMA wyłącznie zdarzenia, bez znaczników. Aby uzyskać dostęp do wszystkich funkcjonalności KUMA, należy zakupić licencję i wdrożyć rozwiązanie zgodnie z przewodnikiem administratora KUMA.