Kaspersky Unified Monitoring and Analysis Platform (KUMA)
|
Kaspersky Endpoint Security for Windows acceptă soluția Kaspersky Unified Monitoring and Analysis Platform. Kaspersky Unified Monitoring and Analysis Platform (KUMA) este o soluție de management al informațiilor și evenimentelor de securitate (SIEM) pentru infrastructura IT a organizațiilor. KUMA permite detectarea, analizarea și atenuarea amenințărilor de securitate înainte ca acestea să poată provoca daune. |
Kaspersky Endpoint Security este instalat pe computere individuale din infrastructura IT corporativă și monitorizează continuu procesele, conexiunile la rețea deschise și fișierele care sunt modificate. Informațiile despre evenimentele de pe computer (telemetrie) sunt trimise către serverul Kaspersky Unified Monitoring and Analysis Platform (KUMA). În consola sa, KUMA afișează evenimentele ca o listă fără marcaj, similară jurnalului de evenimente Windows.
Kaspersky Endpoint Security nu oferă toate funcționalitățile unui agent pentru KUMA. Aplicația trimite numai evenimente către KUMA fără indicatori. Pentru a avea acces la toate funcționalitățile KUMA, trebuie să cumpărați o licență și să implementați soluția în conformitate cu Ghidul administratorului KUMA.