Интеграция с Kaspersky Unified Monitoring and Analysis Platform
Приложение Kaspersky Endpoint Security совместимо с решением Kaspersky Unified Monitoring and Analysis Platform (далее также KUMA).
Kaspersky Unified Monitoring and Analysis Platform – это комплексное программное решение, сочетающее в себе следующие функциональные возможности:
- получение, обработка и хранение событий информационной безопасности (телеметрию);
- анализ и корреляция поступающих данных;
- поиск по полученным событиям;
- создание уведомлений о выявлении признаков угроз информационной безопасности.
Подробнее о решении см. в справке Kaspersky Unified Monitoring and Analysis Platform.
Во время интеграции с Kaspersky Unified Monitoring and Analysis Platform устройства с Kaspersky Endpoint Security устанавливают защищенные соединения с сервером KUMA. Для обеспечения безопасности соединения используются следующие сертификаты, выданные cервером KUMA:
- Сертификат сервера KUMA. Соединение шифруется с помощью TLS-сертификата сервера. Вы можете повысить уровень безопасности соединения, включив проверку сертификата сервера на стороне Kaspersky Endpoint Security. Для этого вам нужно добавить сертификат сервера KUMA перед включением интеграции с Kaspersky Unified Monitoring and Analysis Platform.
- Сертификат клиента. Этот сертификат используется для дополнительной защиты подключения с помощью двусторонней аутентификации (проверки устройств с Kaspersky Endpoint Security сервером KUMA). Один и тот же сертификат клиента может использоваться несколькими устройствами. По умолчанию сервер KUMA не выполняет проверку сертификатов клиентов, но двусторонняя аутентификация может быть включена на стороне Kaspersky Unified Monitoring and Analysis Platform. В этом случае вам нужно включить двустороннюю аутентификацию в параметрах интеграции с Kaspersky Unified Monitoring and Analysis Platform и добавить сертификат клиента (криптоконтейнер с сертификатом и закрытым ключом).
Сертификаты для защиты соединения с сервером KUMA предоставляет администратор Kaspersky Unified Monitoring and Analysis Platform.
Для подключения к серверу KUMA используется прокси-сервер, если использование прокси-сервера настроено в общих параметрах приложения Kaspersky Endpoint Security.
По умолчанию интеграция с Kaspersky Unified Monitoring and Analysis Platform выключена. Вы можете включать и выключать интеграцию, а также настраивать следующие параметры интеграции с помощью командной строки, Web Console и Консоли администрирования:
- Настраивать общие параметры подключения к серверам KUMA.
- Добавлять и удалять сертификаты серверов KUMA.
- Настраивать двустороннюю аутентификацию при подключении к серверам KUMA и добавлять сертификаты клиента.
- Настраивать параметры передачи событий.
Перед включением интеграции с Kaspersky Unified Monitoring and Analysis Platform убедитесь, что соблюдено одно из следующих условий:
- Вы используете приложение Kaspersky Endpoint Security по лицензии, которая включает функциональность Kaspersky Unified Monitoring and Analysis Platform.
- Вы приобрели отдельную лицензию на использование функциональности Kaspersky Unified Monitoring and Analysis Platform и добавили в приложение лицензионный ключ для дополнительной функциональности (ключ KUMA).
Если приложение Kaspersky Endpoint Security используется в режиме Легкого агента для защиты виртуальных сред, активация выполняется на стороне Сервера защиты (компонента решения Kaspersky Security для виртуальных сред Легкий агент) путем добавления лицензионных ключей на SVM.
В начало