[OOTB] KUMA package - RU
<html lang="en">
<body>
  
  <p>
	Пакет правил корреляции для мониторинга событий Kaspersky Unified Monitoring and Analysis Platform (KUMA) позволяют выявить потенциально опасные действия в системе на основе внутренних событий аудита.<br>
	По событиям аудита приложения детектируюся аномалии в поведении пользователей, такие как неудачные попытки входа, подключения с нестандартных IP-адресов и попытки подбора пароля. Также отслеживаются попытки изменения в настройках приложения, включая манипуляции с учетными записями и другими настройками, которые могут указывать на попытку несанкционированного доступа или обхода механизмов безопасности для проведения дальнейших атак в инфраструктуре компании. Дополнительно содержатся правила для мониторинга работоспособности служб.<br>
	<br>
	Для корректной работы правил необходимо проверить настройки аудита, чтобы журналы событий содержали достаточный уровень детализации.
  </p>

</body>
</html>