Kaspersky Anti Targeted Attack Platform может публиковать информацию о действиях пользователей в веб-интерфейсе приложения и алертах в SIEM-систему, которая уже используется в вашей организации, по протоколу Syslog.
Для передачи данных вы можете использовать TLS-шифрование.
Если вы развернули компоненты Central Node и Sensor в виде кластера, вы можете настроить отказоустойчивую интеграцию с внешней системой одним из следующих способов:
Чтобы настроить отказоустойчивую интеграцию с внешней системой с помощью функции Round Robin:
Интеграция с внешней системой будет настроена по доменному имени. Внешняя система обратится к случайному серверу кластера. При отказе этого сервера внешняя система будет обращаться к другому работоспособному серверу кластера.
Посмотрите обучающее видео о настройке интеграции с SIEM-системой. Для воспроизведения видео вы можете запустить его на странице справки (см. ниже) или перейти по ссылке https://rutube.ru/video/63cd705b56bb86ce35e3bd02cd532fa5/?playlist=891497.
Настройка Central Node для интеграции KATA и KEDR Expert с KUMA