Интеграция Staffcop и KUMA позволит организациям более полно и эффективно собирать, анализировать и коррелировать события информационной безопасности (ИБ). Нормализатор для событий Staffcop Enterprise уже опубликован в репозитории KUMA и доступен для пользователей. Интеграция уже доступна для всех пользователей обеих ИБ-систем. Подробная информация размещена в репозитории KUMA.
Staffcop Enterprise — российская система для расследования инцидентов информационной безопасности. Она собирает данные о действиях пользователей, фиксирует события и передает их на сервер для последующей обработки и визуализации.
Kaspersky Unified Monitoring and Analysis Platform (KUMA) — отечественное решение класса SIEM, предназначенное для централизованного сбора, анализа и корреляции событий информационной безопасности из различных источников для выявления потенциальных киберинцидентов и оперативного реагирования на них.