KATA-Schutz

Sie können die Integration von Kaspersky Secure Mail Gateway in Kaspersky Anti Targeted Attack Platform konfigurieren.

Kaspersky Anti Targeted Attack Platform (KATA) ist eine Lösung (im Weiteren auch „Programm”) zum Schutz der IT-Infrastruktur des Unternehmens und zum rechtzeitigen Entdecken von Bedrohungen wie beispielsweise Zero-Day-Angriffe, gezielte Angriffe und komplizierte gezielte Angriffe von Advanced Persistent Threats (im Weiteren auch „APT”).

Die Integration ermöglicht es Kaspersky Secure Mail Gateway, E-Mail-Nachrichten zur Untersuchung an Kaspersky Anti Targeted Attack Platform zu senden und das Ergebnis der Untersuchung zu erhalten. KATA prüft die Nachrichten auf Vorhandensein von Merkmalen gezielter Angriffe und Eindringen in die IT-Infrastruktur des Unternehmens.

Als Ergebnis der Untersuchung durch KATA kann Kaspersky Secure Mail Gateway einzelne Nachrichten blockieren.

Die Konfiguration der Integration von Kaspersky Secure Mail Gateway mit dem Programm KATA besteht aus den folgenden Schritten.

  1. KATA-Server hinzufügen

    Zum Hinzufügen eines KATA-Servers müssen die in den Webschnittstellen von Kaspersky Secure Mail Gateway und KATA angezeigten Fingerabdrücke des Zertifikats verglichen werden. Wenn die Fingerabdrücke übereinstimmen, bestätigt der Administrator das Hinzufügen des KATA-Servers. Anschließend sendet der Verwaltungsknoten die Adresse und das Zertifikat des KATA-Servers an alle Cluster-Knoten, ohne auf die Bestätigung der Autorisierung zu warten.

  2. KATA-Schutzeinstellungen anpassen

    Sie können folgende Einstellungen anpassen:

    • Weiterleitung von allen Nachrichten an KATA zur Untersuchung oder nur von Nachrichten, in denen aufgrund der Ergebnisse der Untersuchung durch alle Programmmodule nichts erkannt wurde;
    • Wartezeit für die Antwort vom KATA-Server;
    • Einstellungen der KATA-Quarantäne.
  3. Kaspersky Secure Mail Gateway in der Webschnittstelle des Programms KATA autorisieren

    Während des Hinzufügen des KATA-Servers wird eine Anfrage zur Autorisierung des externen Systems versendet. Der Administrator von KATA muss in der KATA-Webschnittstelle die Authorisierungsanfrage von jedem Cluster-Knoten bestätigen. Für weitere Details zur Bearbeitung von Anfragen von externen Systemen, s. Merkblatt Kaspersky Anti Targeted Attack Platform.

  4. Prüfung der Verbindung mit KATA-Server

In diesem Hilfeabschnitt

KATA-Server hinzufügen

KATA-Schutzeinstellungen anpassen

Integration mit KATA überwachen

Nach oben