Central Node 元件

此元件可部署在一台伺服器上或部署為一個高可用性叢集，該叢集含 2 個角色：儲存伺服器和處理伺服器。

高可用性透過儲存伺服器之間的資料複製和計算資源冗餘來實現：如果一台伺服器發生故障，其功能將由另一台具有相同角色的伺服器執行。同時，Kaspersky Anti Targeted Attack Platform 繼續工作。

叢集中僅允許一台伺服器發生故障。如果多台伺服器發生故障，叢集將無法運作。

以下應用程式模組、核心和技術在具有 Central Node 元件的每個伺服器或叢集上運行：

• 惡意軟體防護引擎（以下也稱為AM或AM 引擎）。使用防毒資料庫掃描檔案和物件以尋找企業 IT 基礎架構中的病毒和其他威脅。
• 移動攻擊分析器（也稱為MAA）。使用機器學習技術掃描雲端基礎架構中 APK 格式的可執行檔。掃描的結果是，Kaspersky Anti Targeted Attack Platform 會收到有關偵測到的威脅或不存在威脅的資訊。
• YARA。使用由 Kaspersky Anti Targeted Attack Platform 使用者建立的 YARA 規則資料庫掃描檔案和物件，以發現對企業 IT 基礎架構的針對性攻擊的跡象。
• 針對性攻擊分析器（以下也稱為TAA或TA 分析器）。使用 TAA (IOA) 規則分析並監控公司 LAN 電腦上安裝的軟體的網路活動。搜尋 Kaspersky Anti Targeted Attack Platform 的使用者應注意的網路活動的跡象，以及對企業 IT 基礎架構的針對性攻擊的跡象。
• KSN。代表 Kaspersky Anti Targeted Attack Platform 檢查在卡巴斯基安全網路知識庫中的檔案和 URL 位址的信譽，並提供有關網站類別的資訊（例如，惡意網站、釣魚網站）。

另請參閱 應用程式架構 Sensor 元件 Sandbox 元件 Endpoint Agent 元件

頁面頂部