Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Kaspersky Endpoint Security for Windows, Kaspersky Unified Monitoring and Analysis Platform çözümünü destekler. Kaspersky Unified Monitoring and Analysis Platform (KUMA), kurumların BT altyapısı için bir güvenlik bilgi ve olay yönetimi (SIEM) çözümüdür. KUMA, güvenlik tehditlerinin zarar vermeden önce tespit edilmesini, analiz edilmesini ve etkilerinin azaltılmasını sağlar. |
Kaspersky Endpoint Security, kurumsal BT altyapısındaki bilgisayarlara yüklenir ve süreçleri, açık ağ bağlantılarını ve değiştirilmekte olan dosyaları sürekli olarak izler. Bilgisayardaki olaylarla ilgili bilgiler (telemetri) Kaspersky Unified Monitoring and Analysis Platform (KUMA) sunucusuna gönderilir. Kaspersky Endpoint Security ayrıca uygulama tarafından keşfedilen tehditler ve bu tehditlerin işlenmesinden elde edilen sonuçlar hakkında KUMA sunucusuna bilgiler gönderir. KUMA, konsolunda olayları Windows olay günlüğüne benzer şekilde işaretlemeden bir liste olarak görüntüler. Tüm KUMA işlevlerine erişim sağlamak için bir lisans satın almanız ve çözümü KUMA Yönetici kılavuzuna uygun olarak dağıtmanız gerekir.
KUMA ile entegrasyon
KUMA'yı kullanmak için aşağıdaki koşulların karşılanması gerekir:
- Kaspersky Security Center sürüm 14.2 veya üstü. Kaspersky Security Center'ın önceki sürümlerinde KUMA entegrasyon işlevselliğini etkinleştirmek mümkün değildir.
- Uygulama etkinleştirilmiş ve işlevsellik lisans kapsamında olmalıdır.
- KUMA entegrasyon bileşeni etkinleştirilmelidir.
- Kaspersky Unified Monitoring and Analysis Platform desteği sağlayan uygulama bileşenleri etkinleştirilir ve çalışır. Aşağıdaki bileşenler KUMA'nın çalışmasını sağlar:
KUMA entegrasyonunun kurulması aşağıdaki adımları içerir:
- KUMA entegrasyon bileşeninin kurulumu
KUMA entegrasyon bileşenini, uygulamanın yüklenmesi veya yükseltilmesi sırasında ve ayrıca Uygulama bileşenlerini değiştir görevini kullanırken seçebilirsiniz.
Uygulamayı yeni bileşenle yükseltmeyi tamamlamak için bilgisayarınızı yeniden başlatmanız gerekir.
- KUMA etkinleştirmesi
XDR telemetri lisans nesnesini içeren bir lisans satın almalısınız.
İşlevsellik, ayrı KUMA anahtarı eklendikten sonra kullanılabilir hale gelir. Sonuç olarak, bilgisayara iki anahtar eklenir: Kaspersky Endpoint Security için bir anahtar ve Kaspersky Unified Monitoring and Analysis Platform (KUMA) için bir anahtar.
Bağımsız KUMA işlevselliği için lisanslama, Kaspersky Endpoint Security'nin lisanslaması ile aynıdır.
KUMA işlevselliğinin lisansa dahil edildiğinden ve uygulamanın yerel arabiriminde çalıştığından emin olun.
- KUMA'ya bağlanma
Kaspersky Endpoint Security uygulamasına sahip bilgisayarı KUMA çözümüne bağlamak için:
- Kaspersky Endpoint Security ilkesinde, KUMA sunucu adreslerini ekleyin ve bağlantının ağ ayarlarını belirtin.
- KUMA konsolunda, tcp veya udp türünde konektörlere sahip bir toplayıcı ekleyin ve bağlantının temel ağ ayarlarını belirtin. Toplayıcıları yönetme hakkında ayrıntılar için lütfen Kaspersky Unified Monitoring and Analysis Platform Yardım bölümüne bakın.
Kaspersky Endpoint Security ve KUMA sunucuları arasında güvenilir bir bağlantı kurabilirsiniz. Güvenilir bir bağlantı yapılandırmak için bir TLS sertifikası kullanmanız gerekir. KUMA Core sunucusunda bir TLS sertifikası alabilirsiniz (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın). Ardından TLS sertifikasını Kaspersky Endpoint Security'ye eklemeniz gerekir (aşağıdaki talimatlara bakın).
Bağlantıyı daha güvenli hale getirmek için, bilgisayarın KUMA üzerinde doğrulanmasını da etkinleştirebilirsiniz (iki yönlü kimlik doğrulama). Bu doğrulamayı etkinleştirmek için KUMA ve Kaspersky Endpoint Security ayarlarında iki yönlü kimlik doğrulamayı açmanız gerekir. İki yönlü kimlik doğrulamayı kullanmak için ayrıca bir kripto konteynere ihtiyacınız olacaktır. Bir kripto konteyner, sertifika ve özel anahtar içeren bir PFX arşividir. Harici bir sertifika yetkilisinde PKCS#12 kapsayıcı biçiminde özel anahtar içeren bir sertifika oluşturmanız gerekir. Ardından PFX arşivini KUMA konsoluna ve Kaspersky Endpoint Security'ye eklemeniz gerekir (Kaspersky Unified Monitoring and Analysis Platform Yardımında tcp tipi bağlayıcı ayarlarına bakın).
Web Console kullanılarak bir Kaspersky Endpoint Security bilgisayarı KUMA'ya nasıl bağlanır
Böylece bilgisayar KUMA konsoluna eklenmiş olur. Uygulama bileşenleri durum raporunu görüntüleyerek bileşenin çalışma durumunu denetleyin. Kaspersky Endpoint Security'nin yerel arabirimindeki raporlarda bir bileşenin çalışma durumunu da görüntüleyebilirsiniz. KUMA Entegrasyonu bileşeni, Kaspersky Endpoint Security bileşenleri listesine eklenecek.