Kaspersky Endpoint Security admite la integración con el componente Kaspersky Endpoint Detection and Response como parte de la solución Kaspersky Anti Targeted Attack Platform. Esta solución está diseñada para detectar rápidamente amenazas avanzadas, como ataques dirigidos, amenazas persistentes avanzadas, ataques de día cero y otras. Para obtener más información sobre cómo funciona la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.
Cuando se configura la integración con Endpoint Detection and Response (KATA), el servidor KATA recibe información sobre los eventos que se producen en el funcionamiento de Kaspersky Endpoint Security y las amenazas detectadas por la aplicación, así como información sobre el procesamiento de estas amenazas. Para reaccionar a las amenazas detectadas, Kaspersky Endpoint Security puede realizar las tareas iniciadas en la interfaz web de Kaspersky Anti Targeted Attack Platform.
El componente Endpoint Detection and Response (KATA) tiene los siguientes requisitos adicionales:
Kaspersky Anti Targeted Attack Platform 6.0 o posterior.
Kaspersky Security Center 14.2 o versiones posteriores.
La integración con Endpoint Detection and Response (KATA) se puede configurar en la Consola de administración de Kaspersky Security Center (MMC), en Web Console o Cloud Console.
Integración con Kaspersky Endpoint Detection and Response (KATA)
La integración con Kaspersky Managed Detection and Response (KATA) consta de los siguientes pasos:
Instalar el componente Endpoint Detection and Response
Puede elegir el componente Endpoint Detection and Response durante la instalación de Kaspersky Endpoint Security.
Activar Endpoint Detection and Response
Si el componente Endpoint Detection and Response no es compatible con su licencia actual, debe activar Kaspersky Endpoint Detection and Response de manera independiente.
Puede comprobar si la funcionalidad de Endpoint Detection and Response es compatible con la licencia actual en la ventana Licencia.
Conectarse a un servidor KATA.
Kaspersky Anti Targeted Attack Platform requiere establecer una conexión de confianza entre Kaspersky Endpoint Security y un servidor KATA. Para configurar una conexión de confianza, debe usar un certificado TLS. Puede descargar un certificado TLS en la interfaz web de Kaspersky Anti Targeted Attack Platform. Para obtener información detallada sobre la descarga de un certificado, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.
De manera predeterminada, Kaspersky Endpoint Security verifica el certificado TLS solo del servidor KATA. Para que la conexión sea más segura, puede activar la verificación bidireccional. Para activar la verificación bidireccional, debe usar un contenedor de cifrado protegido por contraseña. Para obtener información detallada sobre la descarga de un contenedor de cifrado, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.
Maximice el nodo Servidor de administración<nombre del servidor>.
En el árbol de la consola, haga clic en Dispositivos administrados.
En el espacio de trabajo, seleccione la pestaña Directivas.
Haga clic con el botón derecho del ratón en la directiva que desea configurar y seleccione Propiedades.
En la ventana Propiedades, elija Detection and Response > Endpoint Detection and Response (KATA).
Elija la casilla de verificación Endpoint Detection and Response (KATA).
Haga clic en Configuración de conexión a servidor.
En la ventana Configuración de conexión a servidor que se abre, configure los siguientes ajustes:
Haga clic en Añadir certificado TLS para elegir un certificado TLS que se utilizará para establecer una conexión de confianza con un servidor KATA.
Si desea cambiar el tiempo de espera de respuesta del servidor KATA, especifique el tiempo de espera en el campo Tiempo de espera (s). Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a otro servidor KATA.
Si desea utilizar la verificación bidireccional, elija la casilla de verificación Utilizar verificación bidireccional. Haga clic en Cargar criptocontenedor para elegir un archivo de contenedor de cifrado e introduzca la contraseña en el campo Contraseña de criptocontenedor.
Haga clic en Guardar.
Para añadir un servidor KATA, haga clic en Añadir.
En la ventana del Servidor KATA que se abre, especifique la dirección y el puerto del servidor y haga clic en Guardar.
En la ventana principal de Web Console, elija Dispositivos > Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security for Mac.
Se abre la ventana de propiedades de la directiva.
Seleccione la pestaña Configuración de la aplicación.
Elija Detection and Response > Endpoint Detection and Response (KATA).
Active el interruptor de Endpoint Detection and Response (KATA).
Haga clic en Configuración de conexión a servidor.
En el cuadro de diálogo Configuración de conexión a servidor que se abre, configure lo siguiente:
Haga clic en Añadir certificado TLS para elegir un certificado TLS que se utilizará para establecer una conexión de confianza con un servidor KATA.
Si desea cambiar el tiempo de espera de respuesta del servidor KATA, especifique el tiempo de espera en el campo Tiempo de espera (s). Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a otro servidor KATA.
Si desea utilizar la verificación bidireccional, elija la casilla de verificación Utilizar verificación bidireccional. Haga clic en Cargar criptocontenedor para elegir un archivo de contenedor de cifrado e introduzca la contraseña en el campo Contraseña de criptocontenedor.
Haga clic en Aceptar.
Para añadir un servidor KATA, haga clic en Añadir.
En el cuadro de diálogo que se abre, especifique la dirección y el puerto del servidor y haga clic en Aceptar.
Guarde los cambios.
Como resultado, los equipos aparecerán en la interfaz web de Kaspersky Anti Targeted Attack Platform.