Endpoint Detection and Response (KATA)

Kaspersky Endpoint Security admite la integración con el componente Kaspersky Endpoint Detection and Response como parte de la solución Kaspersky Anti Targeted Attack Platform. Esta solución está diseñada para detectar rápidamente amenazas avanzadas, como ataques dirigidos, amenazas persistentes avanzadas, ataques de día cero y más. Para obtener información detallada sobre cómo funciona la solución, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.

Cuando se configura la integración con Endpoint Detection and Response (KATA), el servidor KATA recibe información sobre los eventos que se producen en el funcionamiento de Kaspersky Endpoint Security, las amenazas detectadas por la aplicación, así como información sobre el procesamiento de estas amenazas. Para reaccionar a las amenazas detectadas, Kaspersky Endpoint Security puede realizar tareas iniciadas en la interfaz web de Kaspersky Anti Targeted Attack Platform.

El componente Endpoint Detection and Response (KATA) tiene los siguientes requisitos adicionales:

• Kaspersky Anti Targeted Attack Platform 6.0 o posterior.
• Kaspersky Security Center 14.2 o posterior.
• La integración con Endpoint Detection and Response (KATA) se puede configurar en la Consola de administración de Kaspersky Security Center (MMC), en Web Console o Cloud Console.

Integración con Kaspersky Endpoint Detection and Response (KATA)

La integración con Kaspersky Endpoint Detection and Response (KATA) consta de los siguientes pasos:

1. Instalar el componente Endpoint Detection and Response

   Puede seleccionar el componente Endpoint Detection and Response durante la instalación de Kaspersky Endpoint Security.

2. Activar Endpoint Detection and Response

   Si el componente Endpoint Detection and Response no es compatible con su licencia actual, debe activar Kaspersky Endpoint Detection and Response por separado.

   Puede comprobar si la funcionalidad de Endpoint Detection and Response es compatible con la licencia actual en la ventana Licencia.

3. Conectarse a un servidor KATA

   Kaspersky Anti Targeted Attack Platform requiere el establecimiento de una conexión de confianza entre Kaspersky Endpoint Security y un servidor KATA. Para configurar una conexión de confianza, debe usar un certificado TLS. Puede descargar un certificado TLS en la interfaz web de Kaspersky Anti Targeted Attack Platform. Para obtener información detallada sobre la descarga de un certificado, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.

   De manera predeterminada, Kaspersky Endpoint Security verifica el certificado TLS solo del servidor KATA. Para que la conexión sea más segura, puede habilitar la verificación bidireccional. Para habilitar la verificación bidireccional, debe usar un contenedor de cifrado protegido con contraseña. Para obtener información detallada sobre la descarga de un contenedor de cifrado, consulte la Ayuda de Kaspersky Anti Targeted Attack Platform.

   Conecte equipos con Kaspersky Endpoint Security a un servidor KATA mediante la Consola de administración

   1. Inicie la Consola de administración.
   2. Maximice el nodo del Servidor de administración <Nombre del servidor>.
   3. En el árbol de la consola, haga clic en Dispositivos administrados.
   4. En el espacio de trabajo, seleccione la ficha Directivas.
   5. Haga clic derecho en la directiva que desea configurar y elija Propiedades.
   6. En la ventana Propiedades, seleccione Detección y respuesta > Endpoint Detection and Response (KATA).
   7. Seleccione la casilla de verificación Endpoint Detection and Response (KATA).
   8. Haga clic en Configuración de la conexión del servidor.
   9. En la ventana Configuración de la conexión del servidor que se abre, configure lo siguiente:
      • Haga clic en Agregar certificado TLS para seleccionar un certificado TLS que se usará para establecer una conexión de confianza con un servidor KATA.
      • Si desea cambiar el tiempo de espera de respuesta del servidor KATA, especifique el tiempo de espera en el campo Tiempo de espera (s). Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a otro servidor KATA.
      • Si desea usar la verificación bidireccional, seleccione la casilla Usar verificación bidireccional. Haga clic en Cargar contenedor de criptomonedas para seleccionar un archivo de contenedor de cifrado e ingrese la contraseña en el campo Contraseña del contenedor de criptomonedas.
   10. Haga clic en Guardar.
   11. Para agregar un servidor KATA, haga clic en Agregar.
   12. En la ventana del Servidor KATA que se abre, especifique la dirección y el puerto del servidor y haga clic en Guardar.
   13. Haga clic en Aceptar para guardar los cambios.

   Conecte equipos con Kaspersky Endpoint Security a un servidor KATA mediante Web Console

   1. En la ventana principal de Web Console, seleccione Dispositivos > Directivas y perfiles.
   2. Haga clic en el nombre de la directiva de Kaspersky Endpoint Security for Mac.

      Se abre la ventana de propiedades de la directiva.

   3. Seleccione la pestaña Configuración de la aplicación.
   4. Seleccione Detection and Response > Endpoint Detection and Response (KATA).
   5. Active el conmutador de alternancia de Endpoint Detection and Response (KATA).
   6. Haga clic en Configuración de conexión con el servidor.
   7. En el cuadro de diálogo Configuración de conexión con el servidor que se abre, configure lo siguiente:
      • Haga clic en Agregar certificado TLS para seleccionar un certificado TLS que se usará para establecer una conexión de confianza con un servidor KATA.
      • Si desea cambiar el tiempo de espera de respuesta del servidor KATA, especifique el tiempo de espera en el campo Tiempo de espera (s). Cuando se agota el tiempo de espera, Kaspersky Endpoint Security intenta conectarse a otro servidor KATA.
      • Si desea usar la verificación bidireccional, seleccione la casilla Usar verificación bidireccional. Haga clic en Cargar criptocontenedor para seleccionar un archivo de contenedor de cifrado e ingrese la contraseña en el campo Contraseña de criptocontenedor.
   8. Haga clic en Aceptar.
   9. Para agregar un servidor KATA, haga clic en Agregar.
   10. En el cuadro de diálogo que se abre, especifique la dirección y el puerto del servidor y haga clic en Aceptar.
   11. Guarde los cambios.

   Como resultado, los equipos aparecerán en la interfaz web de Kaspersky Anti Targeted Attack Platform.