Интеграции
Принцип работы интеграции основан на использовании агентского приложения Solar TI Feeds Agent, которое выступает промежуточным звеном между платформой Solar TI Feeds и СЗИ.
В рамках интеграции выполняются следующие ключевые функции:
- При первом запуске производится полная выгрузка актуальных данных из базы фидов Solar TI Feeds в локальную базу данных
- В дальнейшем агент работает в режиме мониторинга, периодически проверяя базу на наличие изменений с момента последнего обновления
- При обнаружении обновлений в данных фидов формируются новые записи в БД с измененной информацией
- Агент Solar TI Feeds загружает данные о фидах из локальной базы данных хоста, на котором запущен, в СЗИ
Сервисы интеграции – это встроенные компоненты, передающие результаты работы во внешнюю систему. Все сервисы имеют базовую конфигурацию для подключения к интегрируемому серверу по его адресу, порту и требуемому типу аутентификации (basic, bearer, token) с возможностью настройки протокола общения (HTTP/HTTPS) и возможностью отключения проверки SSL-сертификата. Реализованы сервисы интеграции со следующими системами:
- Kaspersky Cybertrace
- PT NAD
- MISP