Интеграция с Kaspersky Security Center

Характеристики системы

Наименование системы – Kaspersky Security Center (далее KSC).

Назначение системы – универсальная консоль централизованного управления различными решениями, продуктами и сервисами, которые обеспечивают информационную безопасность корпоративной ИТ-инфраструктуры.

Разработчик системы – АО «Лаборатория Касперского».

Сайт – Security Center | Лаборатория Касперского.

Возможности, предоставляемые интеграцией:

• синхронизация активов;
• использование сервиса Sonar для сканирования активов. Использование сервиса выполняется в соответствии с параметрами, указанными для экземпляра интеграции.

Настройка интеграции

Перед выполнением настройки интеграции активируйте тип интеграции KSC. Подробнее см. раздел Типы интеграций.

Процесс настройки интеграции с KSC включает в себя следующие шаги:

• Шаг 1. Создание экземпляра интеграции.
• Шаг 2. Создание задачи по синхронизации активов.
• Шаг 3. Активация экземпляра интеграции.

Шаг 1. Создание экземпляра интеграции с KSC

1. Перейдите в раздел Параметры → Интеграции.

2. Нажмите кнопку Создать. Откроется окно "Создание интеграции" (см. рисунок 1).

   

   Рисунок 1 – Создание интеграции с KSC

3. Укажите в окне следующую информацию:

   • Название интеграции – укажите наименование интеграции;
   • Тип интеграции – из выпадающего списка выберите значение "Kaspersky Security Center". Поля формы автоматически изменятся для настройки выбранного типа интеграции;
   • Адрес сервера – укажите IP-адрес на котором развернут API сервер KSC;
   • Имя пользователя – укажите имя пользователя для доступа к API серверу KSC. Убедитесь, что пользователь обладает необходимым набором прав для выполнения запросов к API серверу KSC;
   • Пароль – укажите пароль пользователя;
   • Домен – при необходимости укажите домен, в котором располагается API сервер KSC.

4. Нажмите кнопку Проверить. Будет выполнена проверка подключения к API серверу. После успешной проверки соединения с API сервером станет доступно сохранение экземпляра интеграции.

5. Нажмите кнопку Сохранить.

Шаг 2. Создание задачи по синхронизации активов

1. Откройте интеграцию на редактирование (кнопка ).

2. Перейдите на вкладку "Задачи интеграции" (см. рисунок 2).

   

   Рисунок 2 – Настройка интеграции. Вкладка "Задачи интеграции"

3. Нажмите кнопку Добавить задачу. Откроется окно "Добавить задачу" (см. рисунок 3).

   

   Рисунок 3 – Окно "Добавить задачу"

4. Укажите в окне следующую информацию:

   • Название – укажите название периодической задачи;
   • Cron – укажите CRON-выражение, описывающее периодичность задачи. Подсказу по CRON-выражениям см. на сайте;
   • Состояние – включите выполнение задачи синхронизации активов, установив переключатель в положение "Включен";
   • Задача интеграции – из выпадающего списка выберите задачу "Синхронизация активов".

5. Нажмите кнопку Сохранить.

6. Журнал выполнения задачи можно посмотреть в разделе Администрирование → Кластер → вкладка Планировщик задач.

Шаг 3. Активация экземпляра интеграции с KSC

Чтобы по экземпляру интеграции выполнялось взаимодействие с системой KSC, ее необходимо активировать.

Для активации интеграции перейдите в раздел Параметры → Интеграции и в колонке Статус установите переключатель в положение "Включен".

Работа с интеграцией

В ходе работы интеграции будет выполняться сканирование активов в соответствии с параметрами периодической задачи:

1. Запускается периодическая задача.
2. Платформа Радар запрашивает у KSC информацию об агентах (активах).
3. Информация об активах добавляется в платформу.

4. На форме просмотра актива появляется дополнительная информация:

   • наименование экземпляра интеграции в рамках которой получены сведение об активе;
   • наименование агента в системе KSC, на основании которого создан актив;
   • ссылка для просмотра агента непосредственно в системе KSC.

Для просмотра журнала выполнения действий по конкретной интеграции перейдите в раздел Параметры → Интеграции, откройте интеграцию на просмотр (кнопка ) и перейдите на вкладку "Логи выполненных действий".