Как интегрировать потоки данных об угрозах «Лаборатории Касперского» с Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Для интеграции потоков данных об угрозах с Kaspersky Unified Monitoring and Analysis Platform (далее KUMA) вы можете использовать Kaspersky CyberTrace.
С помощью Kaspersky CyberTrace можно проверять URL-адреса, хеши файлов и IP-адреса в событиях, поступающих в KUMA. URL-адреса, хеши файлов и IP-адреса сопоставляются с потоками данных об угрозах «Лаборатории Касперского», а также других вендоров и источников, загружаемых в Kaspersky CyberTrace. В процессе сопоставления Kaspersky CyberTrace определяет категорию индикатора и обогащает исходное событие с информацией о том, какие меры необходимо принять.
Чтобы настроить работу KUMA с Kaspersky CyberTrace:
- Скачайте установочный файл Kaspersky CyberTrace в статье.
- Установите приложение по инструкции.
- Настройте интеграцию с KUMA по инструкции.