Knowledge Base Anti-APT Community

Комьюнити ресурсы

• Комьюнити KUMA (Телеграм канал) — https://t.me/kumasiem 
• Legacy инструкции — https://box.kaspersky.com/d/44309f4fa7184cc79d7c/ (пароль: kuma-the-best-siem)
• Коробочный контент и SOC Package
• Интерактивная библиотека по коробочным правила корреляции
• Скачать Community-Pack контент Пароль импорта: q123123Q! (Для версий >3.2: q123123Q!q123123Q!)
• Community-Pack контент на GitHub
• GitHub репозиторий Community скриптов
• Пополнить Community-Pack контент своими наработками Используйте пароль экспорта: q123123Q!
• API коллекция продуктов ЛК (POSTMAN)

Официальные ресурсы

• Сообщество (Телеграм канал) — https://t.me/kb2bc 
• API коллекция продуктов ЛК (POSTMAN) - https://www.postman.com/kl-ru-presales/
• Единая страница по продукту KUMAам — https://support.kaspersky.ru/kuma/3.2?page=mainbusiness 
• Официальная документация — https://support.kaspersky.ru/help/KUMA/3.2/ru-RU/251751.htmcom/help#/b2b 
•  Серия коротких видео по KUMA::
  • RUTUBE — https://rutube.ru/plst/540937/channel/43034214/ 
  • YouTube — https://www.youtube.com/playlist?list=PL86zv_GQQ5tjv6WyMEF2TNWyF4gFd3WBY@KasperskyTechRussia 
• Обучение и сертификация — https://support.kaspersky.ru/learning/programs 
• База знаний — https://support.kaspersky.ru/kuma/3.2?page=kb 
• Карта покрытия MITRE ATT&CK — https://kuma-mitre.kaspersky.ru/ 
  
• Жизненный цикл поддержки KUMA — https://support.kaspersky.ru/corporate/lifecycle?type=full,finished&program=kuma 
• Реестр отечественного ПО — https://reestr.digital.gov.ru/search/?q=+Monitoring+and+Analysis+PlatformKaspersky 
• Сертификаты ФСТЭК — https://support.kaspersky.ru/certificates/other-certificates/15810  

Обзорные материалы

• Единая страница по продукту KUMA — https://support.kaspersky.ru/kuma/3.2?page=main 
• Официальная документация — https://support.kaspersky.ru/help/KUMA/3.2/ru-RU/251751.htm 
•  Серия коротких видео по KUMA:
  • RUTUBE — https://rutube.ru/plst/540937/ 
  • YouTube — https://www.youtube.com/playlist?list=PL86zv_GQQ5tjv6WyMEF2TNWyF4gFd3WBY 
• Обучение и сертификация — https://support.kaspersky.ru/learning/programs 
• База знаний — https://support.kaspersky.ru/kuma/3.2?page=kb 
• Карта покрытия MITRE ATT&CK — https://kuma-mitre.kaspersky.ru/ 
• Жизненный цикл поддержки KUMA — https://support.kaspersky.ru/corporate/lifecycle?type=full,finished&program=kuma 
• Реестр отечественного ПО — https://reestr.digital.gov.ru/search/?q=+Monitoring+and+Analysis+Platform 
• Сертификаты ФСТЭК — https://support.kaspersky.ru/certificates/other-certificates/15810certificates  

Материалы, предоставленные на портале AntiAPT Community KnowledgeBase (KB), созданы командой российского отдела пресейл ЛК, а также участниками сообщества KATA|KEDR|NDR для удобства использования инструкций по настройке и работе с платфорешениямой KATAP,и, а также улучшения общих знаний ИБ по анализу сетевых атак.

KB - это не замена документации, а ДОПОЛНЕНИЕ к ней. К KB следует относиться, как к описанию некоторых юзкейсов.  

Помните, что применение команд или рекомендаций с портала без понимания их назначения может привести к неработоспособности системы. При этом представленные материалы не являются официальными, поэтому есть вероятность, что в определенных случаях техническая поддержка может отказать вам в помощи.

АкЕстуальная версия KATAP — 7.0.3, запрос актуального ПО делаетсяй? через ТП (для систем в эксплуатации)

🛡️ Актуальная сертифицированная версия (РФ) KATAP — 6.0.4 (ссылка ниже в официальных ресурсах)

Хочешь улучшить KATAP (UX и не только) - делись идеями

© С любовью команда пресейл ЛК ;)