Kaspersky Unified Monitoring and Analysis Platform (KUMA)
A Kaspersky Endpoint Security for Windows támogatja a Kaspersky Unified Monitoring and Analysis Platform megoldást. A Kaspersky Unified Monitoring and Analysis Platform (KUMA) egy biztonsági információ- és eseménykezelő megoldás a vállalatok IT-infrastruktúrájához. A KUMA lehetővé teszi a biztonsági fenyegetések észlelését, elemzését és elhárítását, mielőtt azok kárt okozhatnának. |
A Kaspersky Endpoint Security a vállalati IT-infrastruktúra egyes számítógépeire van telepítve, és folyamatosan figyeli a folyamatokat, a nyitott hálózati kapcsolatokat és a módosítás alatt álló fájlokat. A számítógépen zajló eseményekkel kapcsolatos információk (telemetria) elküldésre kerülnek a Kaspersky Unified Monitoring and Analysis Platform (KUMA) kiszolgálóra. Kaspersky Endpoint Security információkat küld a KUMA-kiszolgálónak az alkalmazás által észlelt fenyegetésekről, valamint az ilyen fenyegetések feldolgozási eredményeiről is. A konzolon a KUMA az eseményeket jelölés nélküli listaként jeleníti meg, hasonlóan a Windows eseménynaplójához. A KUMA összes funkciójának eléréséhez licencet kell vásárolnia, és a megoldást a KUMA rendszergazdai útmutatójának megfelelően kell telepítenie.
Integráció az KUMA-rel
A KUMA használatához az alábbi feltételeknek kell teljesülniük:
- Kaspersky Security Center 14.2 vagy újabb verzió. A Kaspersky Security Center korábbi verzióiban nem lehet aktiválni a KUMA-integráció funkcióját.
- Az alkalmazás aktiválva van, és a funkciójára a licenc kiterjed.
- A KUMA-integráció összetevője engedélyezve van.
- A Kaspersky Unified Monitoring and Analysis Platform támogatását biztosító alkalmazásösszetevők engedélyezve vannak és futnak. A KUMA működését a következő összetevők biztosítják:
A KUMA-integráció beállítása a következő lépésekből áll:
- A KUMA-integráció összetevőjének telepítése
A KUMA-integráció összetevőjét az alkalmazás telepítése vagy frissítése közben, valamint az Alkalmazásösszetevők módosítása feladat használatával választhatja ki.
Újra kell indítania a számítógépét az alkalmazás új összetevővel történő frissítésének befejezéséhez.
- KUMA aktiválás
Olyan licencet kell vásárolnia, amely tartalmazza az XDR telemetria licencobjektumot.
A funkció külön KUMA-kulcs hozzáadása után válik elérhetővé. Ennek eredményeképpen két kulcs kerül telepítésre a számítógépen: egy kulcs a Kaspersky Endpoint Security és egy kulcs a Kaspersky Unified Monitoring and Analysis Platform (KUMA) számára.
Az önálló KUMA funkció licencelése megegyezik a Kaspersky Endpoint Security licencelésével.
Győződjön meg arról, hogy az KUMA funkció szerepel a licencben, és jelenleg az alkalmazás helyi felületén működik.
- A KUMA csatlakoztatása
A Kaspersky Endpoint Security alkalmazással rendelkező számítógép csatlakoztatása a KUMA megoldáshoz:
- A Kaspersky Endpoint Security házirendjében vegye fel a KUMA-kiszolgáló címeit, és adja meg a kapcsolat hálózati beállításait.
- A KUMA konzolon adjon hozzá egy adatgyűjtőt tcp vagy udp típusú csatlakozóval, és adja meg a kapcsolat alapvető hálózati beállításait. Az adatgyűjtők kezelésével kapcsolatos részletekért olvassa el a Kaspersky Unified Monitoring and Analysis Platform súgóját.
Megbízható kapcsolatot hozhat létre a Kaspersky Endpoint Security és a KUMA-kiszolgálók között. A megbízható kapcsolat konfigurálásához TLS-tanúsítványt kell használnia. A KUMA Core kiszolgálón TLS-tanúsítványt kaphat (lásd a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában). Ezután hozzá kell adnia a TLS-tanúsítványt a Kaspersky Endpoint Security szolgáltatáshoz (lásd az alábbi utasításokat).
A kapcsolat biztonságosabbá tétele céljából ezenkívül engedélyezheti a számítógép ellenőrzését a KUMA megoldásban (kétirányú hitelesítés). Az ellenőrzés engedélyezéséhez be kell kapcsolnia a kétirányú hitelesítést a KUMA és a Kaspersky Endpoint Security beállításaiban. A kétirányú hitelesítés használatához kriptotárolóra is szüksége lesz. A kriptotároló egy PFX archívum tanúsítvánnyal és privát kulccsal. A titkos kulcsot tartalmazó tanúsítványt PKCS#12 tárolóformátumban kell létrehoznia egy külső hitelesítésszolgáltatónál. Ezután hozzá kell adnia a PFX-archívumot a KUMA-konzolon és a Kaspersky Endpoint Security alkalmazásban (a tcp típusú csatlakozó beállításait a Kaspersky Unified Monitoring and Analysis Platform súgójában találja).
Ennek eredményeképpen a számítógép a KUMA-konzolba kerül. Ellenőrizheti az összetevő működési állapotát az Application components status report megtekintésével. Az összetevők működési állapotát a Kaspersky Endpoint Security helyi felületén található jelentésekben is megtekintheti. A KUMA integráció összetevő hozzá lesz adva a Kaspersky Endpoint Security összetevők listájához.