Перейти к содержанию

Интеграция с Kaspersky Anti Targeted Attack

В TeamStorm вы можете настроить интеграцию с Kaspersky Anti Targeted Attack (KATA) для проверки загружаемых файлов на наличие угроз.

Настройка интеграции

Чтобы настроить интеграцию с KATA:

  1. Сгенерируйте и скопируйте SensorId - уникальный идентификатор внешней системы (uuid) для обращения к API KATA 

    $ uuidgen

  2. Сгенерируйте приватный ключ и сертификат сервера внешней системы и добавьте их в pfx-архив 

    $ openssl genrsa -out server.key 2048
$ openssl req -new -x509 -key server.key -out server.crt
$ openssl pkcs12 -export -out certificate.pfx -inkey server.key -in server.crt

  3. Войдите в систему используя учетную запись с правами администратора и нажмите Администрирование в верхней части экрана.

  4. Перейдите в раздел Безопасность на панели слева.

  5. В блоке Интеграция с KATA включите интеграцию и укажите:

    • Адрес сервера KATA
    • Порт подключения
    • Идентификатор сенсора (SensorId), полученный на шаге 1
    • Загрузите файл сертификата (.pfx), полученный на шаге 2
    • Введите пароль для файла сертификата

  6. Нажмите Сохранить.
    При сохранении система автоматически проверит подключение к KATA. Если проверка не пройдет, настройки не сохранятся. Для отмены изменений нажмите Отмена - все настройки вернутся к исходным значениям.

  7. В веб-интерфейсе Kaspersky Anti Targeted Attack примите запрос на интеграцию, следуя инструкции.

Проверка файлов

После настройки интеграции с KATA:

  • При загрузке файла он помещается в системное хранилище со статусом "На проверке"
  • Файл блокируется для скачивания и просмотра до завершения проверки
  • В интерфейсе для файла отображается статус "На проверке"
  • Система автоматически отправляет файл на проверку в KATA

Результаты проверки

После проверки файл может получить один из статусов:

Угрозы не обнаружены

  • Файл становится доступен для скачивания и просмотра
  • Изображения отображаются в задачах и страницах

Обнаружены угрозы

  • Файл остается заблокированным
  • В интерфейсе отображается предупреждение
  • Скачивание и просмотр недоступны

Ошибка проверки

  • Возникает при ошибках сервиса или превышении квоты попыток проверки
  • Файл остается заблокированным
  • Требуется повторная загрузка файла

Управление интеграцией

При отключении интеграции с KATA:

  • Все файлы сохраняют текущие статусы и ограничения
  • Новые файлы загружаются без проверки и сразу доступны

При повторном включении интеграции:

  • Файлы со статусом "На проверке" отправляются на повторное сканирование
  • Ранее проверенные файлы не сканируются повторно

Примечание: Файлы можно удалять в любом статусе проверки. При возникновении ошибок загрузки требуется повторная загрузка файла после обновления страницы.