Kaspersky Unified Monitoring and Analysis Platform (KUMA) — это SIEM-система «Лаборатории Касперского» для мониторинга событий ИБ, выявления инцидентов и реагирования на них. Решение ориентировано на корпоративные и индустриальные среды, включая IT/OT-контуры.
Платформа собирает события из разных источников, ускоряет анализ и корреляцию, поддерживает гибкую интеграцию через API и готовые обмены с продуктами Kaspersky и сторонними системами. В продукте заявлены микросервисная архитектура, масштабируемость, отказоустойчивость, низкие системные требования и встроенные механизмы соответствия регуляторным требованиям.
KUMA помогает централизовать разрозненные журналы безопасности, сократить время на поиск и приоритизацию инцидентов, снизить нагрузку на SOC и упростить контроль соответствия требованиям ФСТЭК, ФСБ и ГОСТ. Отдельно отмечена интеграция модуля управления инцидентами с ГосСОПКА.
Из коробки поддерживаются продукты «Лаборатории Касперского» и сервисы Kaspersky Threat Intelligence. Благодаря API возможна связка с SOAR-платформами, системами заявок, сканерами защищенности и другими сторонними решениями.
Решение поставляется по запросу для корпоративных заказчиков и рассчитано на внедрение в высоконагруженные инфраструктуры. На странице продукта указана поддержка Astra Linux Smolensk Edition 1.7.1 и сертификация ФСТЭК.
Вендор — «Лаборатория Касперского», международная компания по кибербезопасности с сильным фокусом на корпоративную защиту, SIEM, XDR и индустриальные сценарии.
Платформа помогает централизовать события безопасности и ускоряет расследование инцидентов в крупных инфраструктурах.
После перехода на KUMA инфраструктура стала более предсказуемой, а работа с событиями безопасности — удобнее.
Решение стало центральным элементом построения комплексной защиты и помогло в стратегии импортонезависимости.
| Иностранное решение | Описание | |
|---|---|---|
|
Microsoft Sentinel
Microsoft |
Microsoft Sentinel - это платформа для обнаружения и реагирования на угрозы безопасности. Она предоставляет инструменты... | Подробнее → |
|
IBM Security QRadar SIEM
IBM |
Intelligent solution that monitors your network in order to detect and prioritize threats through machine learning and A... | Подробнее → |
|
Splunk Enterprise Security
Splunk |
Splunk Enterprise Security - это решение для обеспечения безопасности информации и управления рисками, предоставляемое к... | Подробнее → |
|
Elastic Security
Elastic |
Подробнее → |
| Версия | Дата | Изменения |
|---|---|---|
| Версия 4.2 | 22 января 2026 | Новая версия получила ML-алгоритмы для обнаружения кражи учетных данных и расширенную кастомизацию. |
| Версия 4.0 | 15 июля 2025 | Обновление с ИИ-функциональностью для выявления атак с подменой DLL и улучшениями отчетности. |
| Версия 3.2 | 23 июня 2025 | Версия KUMA 3.2 с расширенными возможностями по обмену данными внесена в реестр средств ГосСОПКА. |
| Версия 3.4 | 25 декабря 2024 | В релизе улучшены визуализация ресурсов, коррелятор и поиск событий, а также добавлены ИИ-возможности. |
| Версия 2.0 | 7 ноября 2022 | ФСТЭК подтвердил соответствие новой версии продукта; релиз прошёл сертификацию по 4 уровню доверия. |
