Integratie met KUMA

Kaspersky Endpoint Security voor Windows ondersteunt de Kaspersky Unified Monitoring and Analysis Platform-oplossing. Kaspersky Unified Monitoring and Analysis Platform (KUMA) is een security information and event management (SIEM) oplossing voor de IT-infrastructuur van organisaties. Met KUMA kunnen beveiligingsbedreigingen worden gedetecteerd, geanalyseerd en beperkt voordat ze schade kunnen veroorzaken.

Instellingen voor KUMA-integratie

Parameter	Beschrijving
Maximum delay when sending events (sec)	Het programma synchroniseert met de server om gebeurtenissen te verzenden nadat het synchronisatie-interval is verlopen. De standaardinstelling is 30 seconden.
Connection to KUMA servers	Timeout (sec). Maximale time-out voor de serverrespons van KUMA. Wanneer de time-out is verstreken, probeert Kaspersky Endpoint Security verbinding te maken met een andere KUMA-server. Server certificate. TLS-certificaat voor het tot stand brengen van een vertrouwde verbinding met de KUMA-server. U kunt een TLS-certificaat verkrijgen in de console van Kaspersky Unified Monitoring and Analysis Platform (zie de instructies in Kaspersky Unified Monitoring and Analysis Platform). Om een vertrouwde verbinding tot stand te brengen, moet u in de KUMA-console, in de instellingen van de tcp-connector, de With verification TLS-modus (zie de instellingen voor de tcp-type connector in de Hulp bij Kaspersky Unified Monitoring and Analysis Platform). Use two-way authentication. Tweerichtingsverificatie bij het tot stand brengen van een beveiligde verbinding tussen Kaspersky Endpoint Security en KUMA. Om tweerichtingsverificatie te gebruiken, moet u in de KUMA-console, in de instellingen van de tcp-connector, de Custom PFX TLS-modus (zie de instellingen voor de tcp-type connector in de Hulp bij Kaspersky Unified Monitoring and Analysis Platform). Dan moet u een cryptocontainer aanschaffen en een wachtwoord instellen om de cryptocontainer te beschermen. Een crypto-container is een PFX-archief met een certificaat en een privésleutel. Na het configureren van de KUMA-instellingen, moet u ook tweerichtingsverificatie inschakelen in de instellingen van Kaspersky Endpoint Security en een met een wachtwoord beveiligde crypto-container laden. De crypto-container moet met een wachtwoord worden beveiligd. Het is niet mogelijk om een crypto-container toe te voegen met een leeg wachtwoord.
KUMA-servers	Verbinding met de instellingen van de servers van het Kaspersky Unified Monitoring and Analysis Platform. U kunt een IP-adres (IPv4 of IPv6) invoeren. U kunt meerdere adressen van KUMA-servers toevoegen. Kaspersky Endpoint Security probeert verbinding te maken met de server op het eerste IP-adres. Als er geen verbinding tot stand kan worden gebracht, probeert Kaspersky Endpoint Security verbinding te maken via het tweede IP-adres in de lijst, enzovoort.

Parameter

Beschrijving

Maximum delay when sending events (sec)

Het programma synchroniseert met de server om gebeurtenissen te verzenden nadat het synchronisatie-interval is verlopen. De standaardinstelling is 30 seconden.

Connection to KUMA servers

Timeout (sec). Maximale time-out voor de serverrespons van KUMA. Wanneer de time-out is verstreken, probeert Kaspersky Endpoint Security verbinding te maken met een andere KUMA-server.

Server certificate. TLS-certificaat voor het tot stand brengen van een vertrouwde verbinding met de KUMA-server. U kunt een TLS-certificaat verkrijgen in de console van Kaspersky Unified Monitoring and Analysis Platform (zie de instructies in Kaspersky Unified Monitoring and Analysis Platform).

Om een vertrouwde verbinding tot stand te brengen, moet u in de KUMA-console, in de instellingen van de tcp-connector, de With verification TLS-modus (zie de instellingen voor de tcp-type connector in de Hulp bij Kaspersky Unified Monitoring and Analysis Platform).

Use two-way authentication. Tweerichtingsverificatie bij het tot stand brengen van een beveiligde verbinding tussen Kaspersky Endpoint Security en KUMA. Om tweerichtingsverificatie te gebruiken, moet u in de KUMA-console, in de instellingen van de tcp-connector, de Custom PFX TLS-modus (zie de instellingen voor de tcp-type connector in de Hulp bij Kaspersky Unified Monitoring and Analysis Platform). Dan moet u een cryptocontainer aanschaffen en een wachtwoord instellen om de cryptocontainer te beschermen. Een crypto-container is een PFX-archief met een certificaat en een privésleutel. Na het configureren van de KUMA-instellingen, moet u ook tweerichtingsverificatie inschakelen in de instellingen van Kaspersky Endpoint Security en een met een wachtwoord beveiligde crypto-container laden.

De crypto-container moet met een wachtwoord worden beveiligd. Het is niet mogelijk om een crypto-container toe te voegen met een leeg wachtwoord.

KUMA-servers

Verbinding met de instellingen van de servers van het Kaspersky Unified Monitoring and Analysis Platform. U kunt een IP-adres (IPv4 of IPv6) invoeren.

U kunt meerdere adressen van KUMA-servers toevoegen. Kaspersky Endpoint Security probeert verbinding te maken met de server op het eerste IP-adres. Als er geen verbinding tot stand kan worden gebracht, probeert Kaspersky Endpoint Security verbinding te maken via het tweede IP-adres in de lijst, enzovoort.

Naar boven