Protection KATA

Vous pouvez configurer l'intégration de Kaspersky Secure Mail Gateway à Kaspersky Anti Targeted Attack Platform.

Kaspersky Anti Targeted Attack Platform (KATA) est une solution (ci-après, l'application) mise au point pour protéger l'infrastructure informatique de l'organisation et la détection en temps utiles de menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées complexes de type "advanced persistent threats" (ci-après, "APT").

Suite à l'intégration, Kaspersky Secure Mail Gateway peut envoyer des messages électroniques pour analyse à Kaspersky Anti Targeted Attack Platform et recevoir le résultat de l'analyse. KATA recherche dans les messages la présence éventuelle de signes d'attaques ciblées et d'intrusion dans l'infrastructure informatique de l'organisation.

Sur la base des résultats du contrôle KATA Kaspersky Secure Mail Gateway peut bloquer certains messages.

La configuration de l'intégration de Kaspersky Secure Mail Gateway avec l'application KATA comprend les étapes suivantes.

  1. Ajout d'un serveur KATA

    Lorsque vous ajoutez un serveur KATA, vous devez vérifier les empreintes du certificat affichées dans les interfaces Internet Kaspersky Secure Mail Gateway et KATA. Si les empreintes correspondent, l'administrateur confirme l'ajout du serveur KATA. Ensuite, le Nœud principal envoie l'adresse et le certificat du serveur KATA à tous les nœuds de cluster sans attendre la confirmation de l'autorisation.

  2. Configuration des paramètres de la protection KATA

    Vous pouvez configurer les paramètres suivants :

    • envoi de tous les messages pour analyse à KATA ou uniquement les messages dans lesquels rien n'a été trouvé suite aux résultats de l'analyse par tous les modules de l'application ;
    • temps d'attente d'une réponse du serveur KATA ;
    • Paramètres de la quarantaine KATA.
  3. Autorisation de Kaspersky Secure Mail Gateway dans l'interface Internet de l'application KATA

    Lors de l'ajout d'un serveur KATA, une requête est envoyée pour autoriser le système externe. L'administrateur KATA doit confirmer la demande d'autorisation de chaque nœud de cluster dans l'interface Internet de KATA. Pour en savoir plus sur le traitement des demandes provenant de systèmes externes, veuillez consulter l'aide de Kaspersky Anti Targeted Attack Platform.

  4. Vérification de la connexion au serveur KATA

Dans cette section de l'aide

Ajout d'un serveur KATA

Configuration des paramètres de la protection KATA

Suivi de l'intégration avec KATA

Haut de page