Перейти к содержанию

Интеграция с Kaspersky Anti Targeted Attack

В TeamStorm вы можете настроить интеграцию с Kaspersky Anti Targeted Attack (KATA) для проверки загружаемых файлов на наличие угроз.

Настройка интеграции

Чтобы настроить интеграцию с KATA:

  1. Сгенерируйте и скопируйте SensorId - уникальный идентификатор внешней системы (uuid) для обращения к API
   $ uuidgen
  1. Сгенерируйте приватный ключ и сертификат сервера внешней системы и добавьте их в pfx-архив
   $ openssl genrsa -out server.key 2048
   $ openssl req -new -x509 -key server.key -out server.crt
   $ openssl pkcs12 -export -out certificate.pfx -inkey server.key -in server.crt
  1. Войдите в систему используя учетную запись с правами администратора и нажмите Администрирование в верхней части экрана.
  2. Перейдите в раздел Безопасность на панели слева.

  3. В блоке Интеграция с KATA включите интеграцию и укажите:

  4. Адрес сервера KATA

  5. Порт подключения
  6. Идентификатор сенсора (SensorId), полученный на шаге 1
  7. Загрузите файл сертификата (.pfx), полученный на шаге 2

  8. Введите пароль для файла сертификата

  9. Нажмите Сохранить.

Примечание: При сохранении система автоматически проверит подключение к KATA. Если проверка не пройдет, настройки не сохранятся. Для отмены изменений нажмите Отмена - все настройки вернутся к исходным значениям.

  1. В веб-интерфейсе Kaspersky Anti Targeted Attack примите запрос на интеграцию, следуя инструкции.

Проверка файлов

После настройки интеграции с KATA:

  • При загрузке файла он помещается в системное хранилище со статусом "На проверке"
  • Файл блокируется для скачивания и просмотра до завершения проверки
  • В интерфейсе для файла отображается статус "На проверке"
  • Система автоматически отправляет файл на проверку в KATA

Результаты проверки

После проверки файл может получить один из статусов:

Угрозы не обнаружены

  • Файл становится доступен для скачивания и просмотра
  • Изображения отображаются в задачах и страницах
  • Доступно открытие в просмотрщике

Обнаружены угрозы

  • Файл остается заблокированным
  • В интерфейсе отображается предупреждение
  • Скачивание и просмотр недоступны

Ошибка проверки

  • Возникает при ошибках сервиса или превышении квоты попыток проверки
  • Файл остается заблокированным
  • Требуется повторная загрузка файла

Управление интеграцией

При отключении интеграции с KATA:

  • Все файлы сохраняют текущие статусы и ограничения
  • Новые файлы загружаются без проверки и сразу доступны

При повторном включении интеграции:

  • Файлы со статусом "На проверке" отправляются на повторное сканирование
  • Ранее проверенные файлы не сканируются повторно

Примечание: Файлы можно удалять в любом статусе проверки. При возникновении ошибок загрузки требуется повторная загрузка файла после обновления страницы.