Как интегрировать потоки данных об угрозах «Лаборатории Касперского» с Kaspersky Unified Monitoring and Analysis Platform (KUMA)

Для интеграции потоков данных об угрозах с Kaspersky Unified Monitoring and Analysis Platform (далее KUMA) вы можете использовать Kaspersky CyberTrace.

С помощью Kaspersky CyberTrace можно проверять URL-адреса, хеши файлов и IP-адреса в событиях, поступающих в KUMA. URL-адреса, хеши файлов и IP-адреса сопоставляются с потоками данных об угрозах «Лаборатории Касперского», а также других вендоров и источников, загружаемых в Kaspersky CyberTrace. В процессе сопоставления Kaspersky CyberTrace определяет категорию индикатора и обогащает исходное событие с информацией о том, какие меры необходимо принять.

Чтобы настроить работу KUMA с Kaspersky CyberTrace:

1. Скачайте установочный файл Kaspersky CyberTrace в статье.
2. Установите приложение по инструкции.
3. Настройте интеграцию с KUMA по инструкции.