Integración con KUMA

Kaspersky Endpoint Security para Windows es compatible con la solución Kaspersky Unified Monitoring and Analysis Platform. Kaspersky Unified Monitoring and Analysis Platform (KUMA) es una solución de gestión de información y eventos (SIEM) para la infraestructura de TI de las organizaciones. KUMA permite detectar, analizar y mitigar las amenazas a la seguridad antes de que puedan causar daños.

Configuración de la integración de KUMA

Parámetro	Descripción
Retraso máximo al enviar eventos (seg)	La aplicación se sincroniza con el servidor para enviar eventos después de que expire el intervalo de sincronización. El valor predeterminado es 30 segundos.
Conexión a servidores KUMA	Tiempo de espera (seg). Tiempo de espera máximo de respuesta del servidor de KUMA. Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a un servidor de KUMA diferente. Certificado del servidor. Certificado TLS para establecer una conexión de confianza con el servidor de KUMA. Puede obtener un certificado TLS en la consola de la Plataforma de Kaspersky Unified Monitoring and Analysis Platform (consulte las instrucciones en la Plataforma de Kaspersky Unified Monitoring and Analysis Platform). Para establecer una conexión de confianza, en la consola de KUMA, en la configuración del conector tcp, debe seleccionar el With verification Modo TLS (consulte la configuración del conector de tipo tcp en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform). Utilizar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y KUMA. Para usar la autenticación bidireccional, en la consola de KUMA, en la configuración del conector tcp, debe seleccionar el Custom PFX Modo TLS (consulte la configuración del conector de tipo tcp en el Ayuda de Kaspersky Unified Monitoring and Analysis Platform). A continuación, debe obtener un contenedor de cifrado y establecer una contraseña para protegerlo. Un contenedor criptográfico es un archivo PFX con un certificado y una clave privada. Tras configurar KUMA, también debe activar la autenticación bidireccional en la configuración de Kaspersky Endpoint Security, y cargar un contenedor criptográfico protegido con contraseña. El contenedor criptográfico debe estar protegido con contraseña. No es posible agregar un contenedor criptográfico con una contraseña en blanco.
Servidores KUMA	Configuración de la conexión a los servidores de Kaspersky Unified Monitoring and Analysis Platform. Puede introducir una dirección IP (IPv4 o IPv6). Puede añadir varias direcciones de servidor de KUMA. Kaspersky Endpoint Security intenta conectarse al servidor en la primera dirección IP. Si no se puede establecer una conexión, Kaspersky Endpoint Security intenta conectarse a la segunda dirección IP de la lista, y así sucesivamente.

Parámetro

Descripción

Retraso máximo al enviar eventos (seg)

La aplicación se sincroniza con el servidor para enviar eventos después de que expire el intervalo de sincronización. El valor predeterminado es 30 segundos.

Conexión a servidores KUMA

Tiempo de espera (seg). Tiempo de espera máximo de respuesta del servidor de KUMA. Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a un servidor de KUMA diferente.

Certificado del servidor. Certificado TLS para establecer una conexión de confianza con el servidor de KUMA. Puede obtener un certificado TLS en la consola de la Plataforma de Kaspersky Unified Monitoring and Analysis Platform (consulte las instrucciones en la Plataforma de Kaspersky Unified Monitoring and Analysis Platform).

Para establecer una conexión de confianza, en la consola de KUMA, en la configuración del conector tcp, debe seleccionar el With verification Modo TLS (consulte la configuración del conector de tipo tcp en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform).

Utilizar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y KUMA. Para usar la autenticación bidireccional, en la consola de KUMA, en la configuración del conector tcp, debe seleccionar el Custom PFX Modo TLS (consulte la configuración del conector de tipo tcp en el Ayuda de Kaspersky Unified Monitoring and Analysis Platform). A continuación, debe obtener un contenedor de cifrado y establecer una contraseña para protegerlo. Un contenedor criptográfico es un archivo PFX con un certificado y una clave privada. Tras configurar KUMA, también debe activar la autenticación bidireccional en la configuración de Kaspersky Endpoint Security, y cargar un contenedor criptográfico protegido con contraseña.

El contenedor criptográfico debe estar protegido con contraseña. No es posible agregar un contenedor criptográfico con una contraseña en blanco.

Servidores KUMA

Configuración de la conexión a los servidores de Kaspersky Unified Monitoring and Analysis Platform. Puede introducir una dirección IP (IPv4 o IPv6).

Puede añadir varias direcciones de servidor de KUMA. Kaspersky Endpoint Security intenta conectarse al servidor en la primera dirección IP. Si no se puede establecer una conexión, Kaspersky Endpoint Security intenta conectarse a la segunda dirección IP de la lista, y así sucesivamente.

Inicio de página