Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Kaspersky Endpoint Security para Windows es compatible con la solución Kaspersky Unified Monitoring and Analysis Platform. La solución Kaspersky Unified Monitoring and Analysis Platform (KUMA) administra eventos e información de seguridad (SIEM) en la infraestructura informática de las organizaciones. KUMA permite detectar, analizar y mitigar las amenazas de seguridad antes de que puedan hacer daño.
La aplicación Kaspersky Endpoint Security se instala en equipos individuales en la infraestructura de TI corporativa y monitorea de forma continua los procesos, las conexiones de red abiertas y los archivos que se modifican. La información sobre los eventos del equipo (telemetría) se envía al servidor Kaspersky Unified Monitoring and Analysis Platform (KUMA). En la consola, KUMA muestra los eventos como una lista sin marcas, similar al registro de eventos de Windows. Para acceder a todas las funciones de KUMA, necesita comprar una licencia e implementar la solución según la Guía del administrador de KUMA.
Integración con KUMA
Para usar KUMA, se deben cumplir las siguientes condiciones:
Kaspersky Security Center versión 14.2 o superior. En versiones anteriores de Kaspersky Security Center, no es posible activar la funcionalidad de integración con KUMA.
La aplicación está activada y las características están cubiertas por la licencia.
El componente de integración con KUMA está habilitado.
Configurar la integración con KUMA implica realizar los siguientes pasos:
Instalación del componente de integración con KUMA
Debe reiniciar el equipo para terminar de actualizar la aplicación con el nuevo componente.
Activación de KUMA
Necesita una licencia independiente para integrar Kaspersky Endpoint Security con KUMA (Complemento de integración de KUMA con Kaspersky Endpoint Security para Windows).
La funcionalidad estará disponible después de agregar la clave independiente de KUMA. Como resultado, habrá otra clave activa en el equipo para la integración de Kaspersky Endpoint Security con KUMA.
Asegúrese de que la funcionalidad de KUMA esté incluida en la licencia y de que esté en funcionamiento en la interfaz local de la aplicación.
Conexión a KUMA
Para conectar el equipo con Kaspersky Endpoint Security a la solución KUMA:
En la directiva de Kaspersky Endpoint Security, agregue las direcciones del servidor KUMA y especifique la configuración de red de la conexión.
En la consola de KUMA, agregue un recopilador con conectores del tipo TCP o UDP, y especifique la configuración de la red básica de la conexión. Para obtener detalles sobre la administración de recopiladores, consulte la Ayuda de Kaspersky Unified Monitoring and Analysis Platform.
Puede establecer una conexión de confianza entre los servidores KUMA y Kaspersky Endpoint Security. Para configurar una conexión de confianza, debe utilizar un certificado TLS. Puede obtener un certificado TLS en el servidor principal KUMA (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform). Luego, debe agregar el certificado TLS a Kaspersky Endpoint Security (consulte las instrucciones a continuación).
Para que la conexión sea más segura, también puede habilitar la verificación del equipo en KUMA (autenticación bidireccional). Para habilitar esta verificación, debe activar la autenticación bidireccional en la configuración de KUMA y Kaspersky Endpoint Security. Para usar autenticación bidireccional, también necesitará un contenedor criptográfico. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Debe generar un certificado con la clave privada en el formato del contenedor PKCS#12 en una autoridad de certificación externa. Luego, debe agregar el archivo de almacenamiento PFX en la consola de KUMA y en Kaspersky Endpoint Security (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform).
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Integración con KUMA.
Seleccione la casilla de verificación Integración con KUMA.
Seleccione el protocolo para conectarse a los servidores KUMA: TCP o UDP.
Agregue los servidores KUMA. Para hacerlo, especifique la dirección del servidor (IPv4, IPv6) y el puerto para conectarse al servidor.
Kaspersky Endpoint Security se conecta al primer servidor KUMA de la lista. Si la conexión falla, Kaspersky Endpoint Security se conecta al segundo servidor KUMA de la lista y así sucesivamente.
En el caso de protocolos TCP, puede configurar una conexión de confianza. Para ello, haga clic en el botón Configuración de conexión con los servidores KUMA.
Configure la conexión del servidor:
Tiempo de espera. Tiempo de espera máximo de respuesta del servidor KUMA. Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a un servidor KUMA diferente.
Certificado TLS del servidor. Certificado TLS para establecer una conexión de confianza con el servidor KUMA.
Para establecer una conexión de confianza, en la consola de KUMA, en la configuración del conector TCP, debe seleccionar el modo TLS With verification (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform).
Usar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y KUMA. Para usar la autenticación bidireccional, en la consola de KUMA, en la configuración del conector TCP, debe seleccionar el modo TLS Custom PFX (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform). Luego, debe obtener un contenedor criptográfico y establecer una contraseña para protegerlo. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Después de configurar los ajustes de KUMA, también debe habilitar la autenticación bidireccional en los ajustes de Kaspersky Endpoint Security y cargar un contenedor criptográfico protegido con contraseña.
El contenedor criptográfico debe tener protección con contraseña. No es posible agregar un contenedor criptográfico con una contraseña en blanco.
Haga clic en Aceptar.
Si es necesario, configure la opción Retraso máximo de transmisión de eventos (s) en el bloque Configuración de la transmisión de datos. Cuando se agota el tiempo especificado, Kaspersky Endpoint Security intenta conectarse al mismo servidor o se conecta al siguiente servidor de la lista si hay varios servidores. La configuración predeterminada es de 30 segundos.
En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a la sección Integración con KUMA.
Active el interruptor de Habilitar la integración con KUMA.
Seleccione el protocolo para conectarse a los servidores KUMA: TCP o UDP.
Agregue los servidores KUMA. Para hacerlo, especifique la dirección del servidor (IPv4, IPv6) y el puerto para conectarse al servidor.
Kaspersky Endpoint Security se conecta al primer servidor KUMA de la lista. Si la conexión falla, Kaspersky Endpoint Security se conecta al segundo servidor KUMA de la lista y así sucesivamente.
En el caso de protocolos TCP, puede configurar una conexión de confianza. Para ello, haga clic en el botón Configuración de conexión con el servidores KUMA.
Configure la conexión del servidor:
Tiempo de espera. Tiempo de espera máximo de respuesta del servidor KUMA. Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a un servidor KUMA diferente.
Certificado TLS del servidor. Certificado TLS para establecer una conexión de confianza con el servidor KUMA.
Para establecer una conexión de confianza, en la consola de KUMA, en la configuración del conector TCP, debe seleccionar el modo TLS With verification (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform).
Usar autenticación bidireccional. Autenticación bidireccional al establecer una conexión segura entre Kaspersky Endpoint Security y KUMA. Para usar la autenticación bidireccional, en la consola de KUMA, en la configuración del conector TCP, debe seleccionar el modo TLS Custom PFX (consulte la configuración del conector de tipo TCP en la Ayuda de Kaspersky Unified Monitoring and Analysis Platform). Luego, debe obtener un contenedor criptográfico y establecer una contraseña para protegerlo. Un contenedor criptográfico es un archivo de almacenamiento PFX con un certificado y una clave privada. Después de configurar los ajustes de KUMA, también debe habilitar la autenticación bidireccional en los ajustes de Kaspersky Endpoint Security y cargar un contenedor criptográfico protegido con contraseña.
El contenedor criptográfico debe tener protección con contraseña. No es posible agregar un contenedor criptográfico con una contraseña en blanco.
Haga clic en Aceptar.
Si es necesario, configure la opción Retraso máximo de transmisión de eventos (s) en el bloque Configuración de la transmisión de datos. Cuando se agota el tiempo especificado, Kaspersky Endpoint Security intenta conectarse al mismo servidor o se conecta al siguiente servidor de la lista si hay varios servidores. La configuración predeterminada es de 30 segundos.
Guarde los cambios.
Puede verificar que la recepción de eventos de Windows esté configurada correctamente en la consola de KUMA (para obtener más información, consulte Ayuda de Kaspersky Unified Monitoring and Analysis Platform). El estado de funcionamiento del componente aparecerá en el Informe sobre el estado de los componentes de la aplicación en la consola de Kaspersky Security Center. Para conocer el estado de funcionamiento de un componente, también puede consultar los informes disponibles en la interfaz local de Kaspersky Endpoint Security. El componente Integración con KUMA se agregará a la lista de componentes de Kaspersky Endpoint Security.