Настройка интеграции с внешними системами
Вы можете настроить интеграцию Kaspersky Anti Targeted Attack Platform с внешними системами для проверки хранящихся в них файлов. Результаты их проверки будут отображаться в таблице обнаружений.
В роли внешней системы может выступать почтовый сенсор – приложение "Лаборатории Касперского" Kaspersky Secure Mail Gateway или Kaspersky Security для Linux Mail Server. Почтовый сенсор отправляет сообщения электронной почты на обработку в Kaspersky Anti Targeted Attack Platform. По результатам обработки сообщений электронной почты в Kaspersky Anti Targeted Attack Platform почтовый сенсор может блокировать пересылку сообщений.
Предусмотрен следующий порядок интеграции Kaspersky Anti Targeted Attack Platform с внешними системами:
- Ввод параметров интеграции и создание запроса на интеграцию на стороне внешней системы
Подробнее о вводе параметров интеграции на стороне почтового сенсора см. Справку Kaspersky Secure Mail Gateway или Справку Kaspersky Security для Linux Mail Server.
Для интеграции других внешних систем необходимо использовать REST API.
- Подтверждение интеграции на стороне Kaspersky Anti Targeted Attack Platform
Внешние системы должны использовать уникальные сертификаты для авторизации на сервере с компонентом Central Node. В этом случае в интерфейсе Kaspersky Anti Targeted Attack Platform будет отображаться один запрос на интеграцию. Для подключения нескольких внешних систем, имеющих один IP-адрес, вам необходимо использовать уникальный сертификат для каждой внешней системы.
При использовании одного сертификата вы сможете настроить интеграцию только с одной внешней системой.
- Проверка соединения внешней системы с Kaspersky Anti Targeted Attack Platform