Kaspersky Anti Targeted Attack Platform 可以在应用程序 Web 界面中发布有关用户操作的信息,并使用 Syslog 协议向组织中的 SIEM 系统发出警报。
您可以使用 TLS 加密进行数据传输。
如果您已将 Central Node 和 Sensor 组件部署为集群,则可以使用以下选项之一配置与外部系统的高可用性集成:
要使用轮询调度算法功能配置与外部系统的高可用性集成:
与外部系统的集成是基于域名配置的。外部系统将与集群中的随机服务器进行通信。如果该服务器出现故障,外部系统将与集群中另一台健康的服务器进行通信。