Integration mit Kaspersky Unified Monitoring and Analysis Platform
Die Anwendung Kaspersky Endpoint Security ist mit der Lösung Kaspersky Unified Monitoring and Analysis Platform (im Folgenden auch "KUMA" genannt) kompatibel.
Kaspersky Unified Monitoring and Analysis Platform ist eine umfassende Softwarelösung mit den folgenden Funktionen:
- Empfang, Verarbeitung und Speicherung von Ereignissen zur Informationssicherheit (Telemetriedaten).
- Analyse und Zuordnung eingehender Daten.
- Durchsuchen der empfangenen Ereignisse.
- Erstellen von Benachrichtigungen über erkannte Anzeichen von Informationssicherheitsbedrohungen.
Weitere Informationen über diese Lösung finden Sie in der Hilfe zu Kaspersky Unified Monitoring and Analysis Platformhttps://support.kaspersky.com/KUMA/3.4/en-US/251751.htm
.
Während der Integration mit Kaspersky Unified Monitoring and Analysis Platform stellen Geräte, auf denen Kaspersky Endpoint Security ausgeführt wird, verschlüsselte Verbindungen mit dem KUMA-Server her. Um die Sicherheit dieser Verbindung zu gewährleisten, werden die folgenden vom KUMA-Server ausgestellten Zertifikate verwendet:
- Zertifikat des KUMA-Servers. Die Verbindung wird mit dem TLS-Zertifikat des Servers verschlüsselt. Sie können die Sicherheit der Verbindung erhöhen, indem Sie in Kaspersky Endpoint Security die Überprüfung des Serverzertifikats aktivieren. Dafür müssen Sie vor dem Aktivieren der Integration mit Kaspersky Unified Monitoring and Analysis Platform das Zertifikat des KUMA-Servers hinzufügen.
- Client-Zertifikat. Dieses Zertifikat dient dem zusätzlichen Schutz der Verbindung durch die Zwei-Wege-Authentifizierung (Überprüfung der Geräte, auf denen Kaspersky Endpoint Security installiert ist, durch den KUMA-Server). Mehrere Geräte können dasselbe Client-Zertifikat verwenden. Standardmäßig überprüft der KUMA-Server keine Client-Zertifikate, die Zwei-Wege-Authentifizierung kann jedoch auf der Seite von Kaspersky Unified Monitoring and Analysis Platform aktiviert werden. In diesem Fall müssen Sie die Zwei-Wege-Authentifizierung in den Einstellungen für die Integration mit Kaspersky Unified Monitoring and Analysis Platform aktivieren und ein Client-Zertifikat hinzufügen (ein Crypto-Container mit einem Zertifikat und einem privaten Schlüssel).
Zertifikate für die Absicherung der Verbindung zum KUMA-Server werden vom Administrator für Kaspersky Unified Monitoring and Analysis Platform bereitgestellt.
Wenn in den allgemeinen Anwendungseinstellungen von Kaspersky Endpoint Security die Verwendung eines Proxyservers konfiguriert ist, wird für die Verbindung zum KUMA-Server ein Proxyserver verwendet.
Die Integration mit Kaspersky Unified Monitoring and Analysis Platform ist standardmäßig deaktiviert. Sie können die Integration aktivieren und deaktivieren und die folgenden Einstellungen für die Integration über die Befehlszeile, in der Web Console und mithilfe der Verwaltungskonsole konfigurieren:
- Allgemeine Einstellungen für die Verbindung mit den KUMA-Servern konfigurieren.
- Zertifikate für KUMA-Server hinzufügen oderentfernen.
- Die Zwei-Wege-Authentifizierung beim Herstellen einer Verbindung mit den KUMA-Servern konfigurieren und Client-Zertifikate hinzufügen.
- Einstellungen für die Übertragung von Ereignissen konfigurieren.
Stellen Sie vor der Aktivierung der Integration mit der Kaspersky Unified Monitoring and Analysis Platform sicher, dass eine der folgenden Bedingungen erfüllt ist:
Wenn Kaspersky Endpoint Security im Light Agent-Modus zum Schutz virtueller Umgebungen verwendet wird, erfolgt die Aktivierung auf der Seite des Schutzservers (dies ist eine Komponente von Kaspersky Security for Virtualization Light Agent) durch das Hinzufügen eines Lizenzschlüssels auf der SVM.
Nach oben