Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Kaspersky Endpoint Security for Windows 支援 Kaspersky Unified Monitoring and Analysis Platform 解決方案。Kaspersky Unified Monitoring and Analysis Platform (KUMA) 是適用於組織 IT 基礎架構的安全資訊和事件管理 (SIEM) 解決方案。KUMA 可讓您在安全威脅造成損害之前進行偵測、分析和緩解。 |
Kaspersky Endpoint Security 應用程式安裝在公司 IT 基礎結構上的單個電腦上,持續監控處理程序、開啟的網路連線和被修改的檔案。有關電腦上的事件的資訊(遙測資料)被傳送到 Kaspersky Unified Monitoring and Analysis Platform (KUMA) 伺服器。Kaspersky Endpoint Security 也會將應用程式發現的威脅相關資訊以及這些威脅的處理結果相關資訊傳送到 KUMA 伺服器。在其主控台中,KUMA 將事件顯示為沒有標記的列表,類似於 Windows 事件日誌。要存取所有 KUMA 功能,您必須購買產品許可並按照KUMA 管理員指南部署解決方案。
與 KUMA 整合
要使用 KUMA 必須滿足以下條件:
- 卡巴斯基安全管理中心版本 14.2 或更高版本。在早期版本的卡巴斯基安全管理中心中,無法啟動 KUMA 整合功能。
- 應用程式被啟動,功能受產品授權覆蓋。
- KUMA 整合元件被啟用。
- 提供 Kaspersky Unified Monitoring and Analysis Platform 支援的應用程式元件已啟用並正在執行。以下元件可確保 KUMA 的操作:
設定 KUMA 整合涉及以下步驟:
- 安裝 KUMA 整合元件
您可以在安裝或者更新應用程式,以及使用變更應用程式元件工作期間選擇 KUMA 整合元件。
您必須重新啟動電腦以完成升級含新元件的應用程式。
- KUMA 啟動
您必須購買包含 XDR 遙測產品授權物件的產品授權。
新增單獨的 KUMA 金鑰後,該功能即可使用。結果,電腦上將新增兩個金鑰:一個金鑰用於 Kaspersky Endpoint Security,一個金鑰用於 Kaspersky Unified Monitoring and Analysis Platform (KUMA)。
獨立 KUMA 功能的授權和 Kaspersky Endpoint Security 的授權一樣。
確保 KUMA 功能包括在產品授權中且在應用程式的本機介面中工作。
- 連線至 KUMA
若要將裝有 Kaspersky Endpoint Security 應用程式的電腦連線到 KUMA 解決方案:
- 在 Kaspersky Endpoint Security 政策中,新增 KUMA 伺服器位址並指定已連線的網路設定。
- 在 KUMA 主控台中,新增具有 tcp 或 udp 類型連線器的收集器,並指定連線的基本網路設定。有關管理收集器的詳細資訊,請參閱 Kaspersky Unified Monitoring and Analysis Platform 說明。
您可以在 Kaspersky Endpoint Security 和 KUMA 伺服器之間建立可信任連線。要配置可信連線,您必須使用 TLS 憑證。您可以在 KUMA Core 伺服器上取得 TLS 憑證(請參閱 Kaspersky Unified Monitoring and Analysis Platform 說明中 tcp 類型連線器的設定)。然後您必須將 TLS 憑證新增到 Kaspersky Endpoint Security(參見下面的說明)。
為了使連線更安全,您可以額外啟用在 KUMA 中進行電腦驗證(雙向身分驗證)。要啟用此驗證,您必須在 KUMA 和 Kaspersky Endpoint Security 設定中開啟雙向身分驗證。要使用雙向身分驗證,您還需要一個加密容器。加密容器是一個帶有憑證和私鑰的 PFX 存檔。您必須在外部憑證授權單位中使用 PKCS#12 容器格式的私密金鑰產生憑證。然後,您必須在 KUMA 主控台和 Kaspersky Endpoint Security 中新增 PFX 存檔(請參閱 Kaspersky Unified Monitoring and Analysis 說明)。
結果,電腦被新增到 KUMA 主控台中。透過檢視”應用程式元件狀態報告”來檢查元件的運行狀態。您還可以在 Kaspersky Endpoint Security 的本地介面中的報告中檢視元件的運行狀態。“KUMA 整合”元件將新增到 Kaspersky Endpoint Security 元件清單中。