Sensor 组件

Kaspersky Anti Targeted Attack Platform 的以下模块在每一台托管 Sensor 组件的服务器上运行：

• Sensor。从网络和邮件流量接收数据，并将数据发送到具有 Central Node 组件的服务器进行处理。
• 入侵检测系统（以下也称为 IDS）。扫描 Internet 流量是否存在入侵企业 IT 基础构架的迹象。
• KSN。代表 Kaspersky Anti Targeted Attack Platform 检查在卡巴斯基安全网络知识库中的文件和 URL 地址的信誉，并提供有关网站类别的信息（例如，恶意网站、钓鱼网站）。

  卡巴斯基安全网络（以下也称为“KSN”）是一个在线服务的基础架构，提供对卡巴斯基在线知识库的访问，该知识库中包含了有关文件信誉、网站资源和软件的信息。使用来自卡巴斯基安全网络的数据可确保卡巴斯基应用程序能够更快地响应威胁，提高某些保护组件的性能，并降低误报的可能性。

  如果您不想参与 KSN，可以使用卡巴斯基私人安全网络（以下也称为“KPSN”）。KPSN 是一个允许用户访问卡巴斯基安全网络的信誉数据库和其他统计数据，而不从他们自己的计算机实际发送数据到卡巴斯基安全网络的解决方案。

• URL 信誉。检测恶意和钓鱼 URL 地址，以及过去黑客在针对性攻击和入侵企业 IT 基础构架时使用的 URL 地址。

您还可以使用邮件传感器作为 Sensor 组件，它是安装了 Kaspersky Secure Mail Gateway (KSMG) 或 Kaspersky Security for Linux Mail Server (KLMS) 的服务器或虚拟机。这些应用程序将电子邮件发送到 Kaspersky Anti Targeted Attack Platform 进行处理。基于 Kaspersky Anti Targeted Attack Platform 中的电子邮件处理结果，KSMG 和 KLMS 可能会阻止邮件的传输。

Sensor 组件还可用作来自 Endpoint Agent 组件的传出连接的代理服务器。

如果将 KSMG 或 KLMS 用作 Sensor 组件，为邮件收件人配置的扫描排除项名单和文件的 MD5 校验和不会传输到 KSMG 或 KLMS，在邮件由 KSMG 和 KLMS 处理时不应用。

另请参阅 应用程序架构 Central Node 组件 Sandbox 组件 Endpoint Agent 组件

页面顶部