Интеграция с KUMA

Kaspersky Endpoint Security для Windows поддерживает работу с решением Kaspersky Unified Monitoring and Analysis Platform. Kaspersky Unified Monitoring and Analysis Platform (KUMA) – решение класса SIEM для управления информацией о безопасности и событиями безопасности в ИТ-инфраструктуре организации. KUMA позволяет обнаруживать, анализировать и устранять угрозы безопасности раньше, чем они нанесут ущерб организации.

Параметры интеграции с KUMA

Параметр	Описание
Максимальная задержка отправки событий (сек.)	Приложение выполняет синхронизацию с сервером для передачи событий по истечению периода синхронизации. По умолчанию установлено значение 30 секунд.
Подключение к серверам KUMA	Время ожидания (сек.). Максимальное время ожидания ответа от сервера KUMA. По истечению времени ожидания Kaspersky Endpoint Security пытается подключиться к другому серверу KUMA. Сертификат сервера. TLS-сертификат предназначен для установки доверенного соединения с сервером KUMA. Вы можете получить TLS-сертификат в консоли Kaspersky Unified Monitoring and Analysis Platform (см. инструкцию в справке Kaspersky Unified Monitoring and Analysis Platform). Для доверенного соединения вам нужно в консоли KUMA в параметрах коннектора типа tcp выбрать режим TLS C верификацией (см. параметры коннектора типа tcp в справке Kaspersky Unified Monitoring and Analysis Platform). Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Endpoint Security и KUMA. Для использования двусторонней аутентификации вам нужно в консоли KUMA в параметрах коннектора типа tcp выбрать режим TLS Нестандартный PFX (см. параметры коннектора типа tcp в справке Kaspersky Unified Monitoring and Analysis Platform). Далее вам нужно получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров KUMA вам нужно в параметрах Kaspersky Endpoint Security также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер. Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.
Серверы KUMA	Параметры подключения к серверам Kaspersky Unified Monitoring and Analysis Platform. Вы можете ввести IP-адрес (IPv4 или IPv6). Вы можете добавить несколько адресов сервера KUMA. Kaspersky Endpoint Security пытается установить соединение с сервером через первый IP-адрес. Если установить соединение не удалось, Kaspersky Endpoint Security пытается установить соединение через второй IP-адрес и так далее по списку.

Параметр

Описание

Максимальная задержка отправки событий (сек.)

Приложение выполняет синхронизацию с сервером для передачи событий по истечению периода синхронизации. По умолчанию установлено значение 30 секунд.

Подключение к серверам KUMA

Время ожидания (сек.). Максимальное время ожидания ответа от сервера KUMA. По истечению времени ожидания Kaspersky Endpoint Security пытается подключиться к другому серверу KUMA.

Сертификат сервера. TLS-сертификат предназначен для установки доверенного соединения с сервером KUMA. Вы можете получить TLS-сертификат в консоли Kaspersky Unified Monitoring and Analysis Platform (см. инструкцию в справке Kaspersky Unified Monitoring and Analysis Platform).

Для доверенного соединения вам нужно в консоли KUMA в параметрах коннектора типа tcp выбрать режим TLS C верификацией (см. параметры коннектора типа tcp в справке Kaspersky Unified Monitoring and Analysis Platform).

Использовать двустороннюю аутентификацию. Двусторонняя аутентификация при установлении безопасного соединения между Kaspersky Endpoint Security и KUMA. Для использования двусторонней аутентификации вам нужно в консоли KUMA в параметрах коннектора типа tcp выбрать режим TLS Нестандартный PFX (см. параметры коннектора типа tcp в справке Kaspersky Unified Monitoring and Analysis Platform). Далее вам нужно получить криптоконтейнер и установить пароль для защиты криптоконтейнера. Криптоконтейнер – PFX-архив с сертификатом и закрытым ключом агента. После настройки параметров KUMA вам нужно в параметрах Kaspersky Endpoint Security также включить функцию двусторонней аутентификации и загрузить защищенный паролем криптоконтейнер.

Криптоконтейнер должен быть защищен паролем. Добавить криптоконтейнер с пустым паролем невозможно.

Серверы KUMA

Параметры подключения к серверам Kaspersky Unified Monitoring and Analysis Platform. Вы можете ввести IP-адрес (IPv4 или IPv6).

Вы можете добавить несколько адресов сервера KUMA. Kaspersky Endpoint Security пытается установить соединение с сервером через первый IP-адрес. Если установить соединение не удалось, Kaspersky Endpoint Security пытается установить соединение через второй IP-адрес и так далее по списку.

В начало