для Windows и Linux
Kaspersky Endpoint Security поддерживает работу с решением Kaspersky Unified Monitoring and Analysis Platform. Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM для управления информацией о безопасности и событиями безопасности в ИТ-инфраструктуре организации. KUMA позволяет обнаруживать, анализировать и устранять угрозы безопасности раньше, чем они нанесут ущерб организации.
Приложение Kaspersky Endpoint Security устанавливается на отдельных компьютерах, входящих в IT-инфраструктуру организации, и осуществляет постоянное наблюдение за процессами, открытыми сетевыми соединениями и изменяемыми файлами. Данные о событиях на компьютере (телеметрия) отправляются на сервер Kaspersky Unified Monitoring and Analysis Platform (KUMA).
Kaspersky Endpoint Security не выполняет все функции агента для KUMA. Приложение только отправляет в KUMA события без разметки. Для доступа ко всем функциям KUMA вам нужно приобрести лицензию на решение и развернуть решение в соответствии с Руководством администратора KUMA.
Настройки компонента KUMA
Настройка |
ОС |
Описание |
|---|---|---|
Настройки подключения к серверам |
|
Время ожидания соединения с сервером. Максимальное время ожидания ответа от сервера KUMA. По истечению времени ожидания Kaspersky Endpoint Security пытается подключиться к другому серверу KUMA. Сертификат сервера. TLS-сертификат предназначен для установки доверенного соединения с сервером KUMA. Вы можете получить TLS-сертификат в консоли Kaspersky Unified Monitoring and Analysis Platform (см. инструкцию в справке Kaspersky Unified Monitoring and Analysis Platform). Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Endpoint Security и KUMA. Для использования двусторонней аутентификации вам нужно в консоли KUMA в параметрах коннектора типа tcp выбрать режим TLS Нестандартный PFX (см. параметры коннектора типа tcp в справке Kaspersky Unified Monitoring and Analysis Platform). Далее вам нужно получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров KUMA вам нужно в параметрах Kaspersky Endpoint Security также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер. Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно. |
Максимальная задержка отправки событий (сек.) |
|
Приложение выполняет синхронизацию с сервером для передачи событий по истечению периода синхронизации. |
Использовать шифрование TLS |
|
Если функция включена, Kaspersky Endpoint Security использует TLS-сертификат для установки доверенного соединения с сервером KUMA. |
Подключение к серверам KUMA |
|
Параметры подключения к серверам KUMA. Укажите IP-адрес (IPv4 или IPv6), протокол подключения к серверам и порт подключения к серверу. Вы можете добавить несколько адресов сервера KUMA. Kaspersky Endpoint Security подключается к первому серверу KUMA из списка. Если подключение не удается, Kaspersky Endpoint Security подключается ко второму серверу KUMA и так далее по списку. |