Портал Kaspersky Threat Intelligence Portal объединяет все знания "Лаборатории Касперского" о киберугрозах и их взаимосвязи в единую веб-службу. При интеграции с Kaspersky EDR Expert он помогает пользователям быстрее принимать обоснованные решения, предоставляя им данные о веб-адресах, доменах, IP-адресах, данных WHOIS / DNS.
Доступ к Kaspersky TIP предоставляется на платной основе. Лицензионные сертификаты создаются специалистами "Лаборатории Касперского". Чтобы получить сертификат для Kaspersky TIP, обратитесь к вашему персональному техническому менеджеру "Лаборатории Касперского".
Перед настройкой параметров вам необходимо создать токен авторизации для API-запросов на Kaspersky TIP или Kaspersky OpenTIP.
Для настройки интеграции между Open Single Management Platform и Kaspersky TIP выполните действия в следующем порядке:
Отобразится список тенантов.
Откроется окно свойств тенанта.
Вы можете изменить значения в разделе Kaspersky TIP, если вам назначена одна из следующих ролей: Главный администратор, Администратор тенанта или Администратор SOC.
Прокси-сервер настраивается в свойствах корневого Сервера администрирования.
По умолчанию установлено 7 дней. Если вы не укажете никакого значения, срок хранения кеша неограничен.
Вы устанавливаете период хранения кеша для всех подключений.
После добавления токена авторизации вы сможете получить информацию от Kaspersky TIP о следующих типах объектов, перечисленных на вкладке Наблюдаемые объекты в деталях алерта или инцидента: домен, веб-адрес, IP-адрес, хеш MD5 или SHA256. Информация обновляется в столбце Обогащение. При запросе данных расходуется квота данных.
После добавления токена авторизации вы сможете выполнять следующие действия:
Подробнее о формировании токена авторизации для API-запросов см. в справке Kaspersky TIP или Kaspersky OpenTIP.
После добавления токена вы можете заменить его, нажав на кнопку Заменить и введя новый токен в открывшемся окне. Это может быть необходимо, если срок действия токена истек.