Kaspersky Anti Targeted Attack Platform (далее KATA) – решение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT"). Решение разработано для корпоративных пользователей.
Интеграция Kaspersky NGFW с KATA позволяет обеспечить использование актуальных детектирующих технологий и защиту от целевых атак. При включенной интеграции Kaspersky NGFW с KATA возможно зараженные файлы, проходящие через Антивирус, отправляются на проверку в KATA. Решение о том, какие файлы считаются возможно зараженными, принимается Kaspersky NGFW на основании антивирусных баз. Поддерживается версия KATA версии 6.0.4.
По умолчанию интеграция с KATA выключена.
Чтобы настроить интеграцию Kaspersky NGFW с KATA:
В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисы → NGFW.
Откроется вкладка Политика.
В разделе Система выберите Анализ в КАТА.
Включите интеграцию с KATA с помощью переключателя Статус.
В поле Сертификат клиента нажмите на кнопку Выбрать и в открывшемся окне выберите нужный файл сертификата. Если сертификат не может быть загружен, отобразится ошибка с описанием причины.
Сертификат должен соответствовать следующим требованиям:
Файл должен быть текстового формата (PEM).
Рекомендуется использовать файл с расширениями .CRT, .CER, .CERT, .PEM. При этом допустимо использовать файлы других форматов.
Сертификат должен быть действующим. Вы не сможете загрузить просроченный сертификат или сертификат, срок действия которого еще не начался.
Значение поля Общее имя не должно быть пустым.
После успешной загрузки сертификата отобразится подробная информация об этом сертификате.
В поле Закрытый ключ нажмите на кнопку Выбрать и в открывшемся окне выберите нужный файл закрытого ключа.
Закрытый ключ должен соответствовать следующим требованиям:
Ключ зашифрован паролем.
Пароль подходит именно к загружаемому сертификату.
В открывшемся окне введите пароль к закрытому ключу и нажмите ОК.
В полях Адрес и Порт укажите адрес и порт для подключения к основному серверу KATA.
В поле Сертификат сервера нажмите на кнопку Выбрать и в открывшемся окне выберите нужный файл сертификата. Если сертификат не может быть загружен, отобразится ошибка с описанием причины.
Сертификат должен соответствовать следующим требованиям:
Файл должен быть текстового формата (PEM).
Рекомендуется использовать файл с расширениями .CRT, .CER, .CERT, .PEM. При это допустимо использовать файлы других форматов.
Сертификат должен быть действующим. Вы не сможете загрузить просроченный сертификат или сертификат, срок действия которого еще не начался.
Значение поля Общее имя не должно быть пустым.
После успешной загрузки сертификата отобразится подробная информация об этом сертификате.
При необходимости нажмите на кнопку Добавить резервный сервер и укажите параметры резервного сервера KATA: адрес, порт и сертификат.
У основного сервера и всех резервных серверов должны быть уникальные адреса.
Переключение на другой сервер происходит в случае, если соединение с предыдущим сервером не установлено.
Вы можете настроить от одного до трех резервных серверов.
Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.
Настройте интеграцию с Kaspersky NGFW в KATA. Подробнее про интеграцию KATA с внешними системами см. в справке KATA.
Интеграция с KATA будет настроена.
После настройки интеграции вы можете в профилях Антивируса включить отправку файлов на проверку в KATA.