Kaspersky CyberTrace (далее CyberTrace) – это инструмент, который объединяет потоки данных об угрозах с решениями SIEM. Он обеспечивает пользователям мгновенный доступ к данным аналитики, повышая их осведомленность при принятии решений, связанных с безопасностью.
Вы можете интегрировать CyberTrace с KUMA одним из следующих способов:
Интеграция с веб-интерфейсом CyberTrace доступна только для лицензии CyberTrace TIP Enterprise.
Также доступна настройка ретроспективного сканирования и обогащения событий через CyberTrace. Это позволяет KUMA получать оповещения по событиям, в которых индикаторы угроз не были обнаружены сразу, но стали известны позже после обновления потоков данных. Благодаря этому повышается точность выявления угроз на основе ранее зарегистрированных событий.