Kaspersky Anti Targeted Attack Platform может публиковать информацию о действиях пользователей в веб-интерфейсе программы и обнаружениях в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog.
Для передачи данных вы можете использовать TLS-шифрование.
Если вы развернули компоненты Central Node и Sensor в виде кластера, вы можете настроить отказоустойчивую интеграцию с внешней системой одним из следующих способов:
Чтобы настроить отказоустойчивую интеграцию с внешней системой:
Интеграция с почтовым сервером будет настроена по доменному имени. Почтовый сервер обратится к случайному серверу кластера. При отказе этого сервера почтовый сервер будет обращаться к другому работоспособному серверу кластера.