Integración con KUMA

Kaspersky Endpoint Security para Windows es compatible con la solución Kaspersky Unified Monitoring and Analysis Platform. La solución Kaspersky Unified Monitoring and Analysis Platform (KUMA) administra eventos e información de seguridad (SIEM) en la infraestructura informática de las organizaciones. KUMA permite detectar, analizar y mitigar las amenazas de seguridad antes de que puedan hacer daño.

Configuración de la integración con KUMA

Parámetro	Descripción
Retraso máximo al enviar eventos (s)	La aplicación se sincroniza con el servidor para enviar eventos después de que caduque el intervalo de sincronización. La configuración predeterminada es de 30 segundos.
Conexión a servidores KUMA	Tiempo de espera (s). Tiempo de espera máximo de respuesta del servidor de KUMA. Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a un servidor de KUMA diferente. Certificado del servidor. Certificado TLS para establecer una conexión de confianza con el servidor de KUMA. Puede obtener un certificado TLS en la consola de Kaspersky Unified Monitoring and Analysis Platform (consulte las instrucciones en Kaspersky Unified Monitoring and Analysis Platform). Para establecer una conexión de confianza, en la consola de KUMA, en la configuración del conector TCP, debe seleccionar el modo TLS With verification (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform). Usar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y KUMA. Para usar la autenticación bidireccional, en la consola de KUMA, en la configuración del conector TCP, debe seleccionar el modo TLS Custom PFX (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform). Luego, debe obtener un contenedor criptográfico y establecer una contraseña para protegerlo. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Después de configurar los ajustes de KUMA, también debe habilitar la autenticación bidireccional en los ajustes de Kaspersky Endpoint Security y cargar un contenedor criptográfico protegido con contraseña. El contenedor criptográfico debe tener protección con contraseña. No es posible agregar un contenedor criptográfico con una contraseña en blanco.
Servidores KUMA	Configuración de la conexión a los servidores de Kaspersky Unified Monitoring and Analysis Platform. Puede ingresar una dirección IP (IPv4 o IPv6). Puede agregar varias direcciones de servidores de KUMA. Kaspersky Endpoint Security intenta conectarse al servidor en la primera dirección IP. Si no se pude establecer una conexión, Kaspersky Endpoint Security intenta conectarse a la segunda dirección IP de la lista y así sucesivamente.

Parámetro

Descripción

Retraso máximo al enviar eventos (s)

La aplicación se sincroniza con el servidor para enviar eventos después de que caduque el intervalo de sincronización. La configuración predeterminada es de 30 segundos.

Conexión a servidores KUMA

Tiempo de espera (s). Tiempo de espera máximo de respuesta del servidor de KUMA. Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a un servidor de KUMA diferente.

Certificado del servidor. Certificado TLS para establecer una conexión de confianza con el servidor de KUMA. Puede obtener un certificado TLS en la consola de Kaspersky Unified Monitoring and Analysis Platform (consulte las instrucciones en Kaspersky Unified Monitoring and Analysis Platform).

Para establecer una conexión de confianza, en la consola de KUMA, en la configuración del conector TCP, debe seleccionar el modo TLS With verification (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform).

Usar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y KUMA. Para usar la autenticación bidireccional, en la consola de KUMA, en la configuración del conector TCP, debe seleccionar el modo TLS Custom PFX (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform). Luego, debe obtener un contenedor criptográfico y establecer una contraseña para protegerlo. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Después de configurar los ajustes de KUMA, también debe habilitar la autenticación bidireccional en los ajustes de Kaspersky Endpoint Security y cargar un contenedor criptográfico protegido con contraseña.

El contenedor criptográfico debe tener protección con contraseña. No es posible agregar un contenedor criptográfico con una contraseña en blanco.

Servidores KUMA

Configuración de la conexión a los servidores de Kaspersky Unified Monitoring and Analysis Platform. Puede ingresar una dirección IP (IPv4 o IPv6).

Puede agregar varias direcciones de servidores de KUMA. Kaspersky Endpoint Security intenta conectarse al servidor en la primera dirección IP. Si no se pude establecer una conexión, Kaspersky Endpoint Security intenta conectarse a la segunda dirección IP de la lista y así sucesivamente.

Inicio de página