Kaspersky KUMA 2.0 – обзор и демо новой версии SIEM-системы

ГК "Перемена" и Axoft провели вебинар, посвященный новой версии SIEM-системы от Лаборатории Касперского - KUMA 2.0.

В программе вебинара:
0:44 Для чего нужны SIEM-системы
3:27 Роль SIEM-систем в этапах расследования киберинцидентов
4:49 Требования к SIEM-системам
6:18 Модульная платформа безопаности Kaspersky на базе KUMA
7:07 KUMA: принцип работы, преимущества
8:49 Автоматизация с работе с KUMA
14:22 Архитектура KUMA
15:40 Коннекторы и нормалайзеры (парсеры)
16:36 Типы инсталяции Kaspersky KUMA
19:27 Лицезирование Kaspersky KUMA
20:45 Сертификат ФСТЭК Kaspersky KUMA
21:11 Что нового в версии Kaspersky KUMA 2.0?

26:34 Демонстрация функционала Kaspersky KUMA. Начало работы.
26:27 Ручной поиск событий. Добавление источников
28:07 Выбор типа транспорта при подключении источников
29:15 Парсинг событий
30:38 Фильтрация событий
31:13 Агрегация событий, обогащение событий и маршрутизация
31:47 Проверка параметров
32:24 Работа с событиями
38:49 Автоматизация: отработка правил корреляции и алерты
41:08 Работа с инцидентами
42:55 Активы и интеграция с KSC
48:28 Отчеты и метрики в Kaspersky KUMA

Узнать подробнее о решении и получить консультацию: https://dcs.peremena.com/kuma/
---
Наш канал YouTube:    / peremena  
Сайт компании: https://peremena.com/