KATA プロテクション

Kaspersky Secure Mail Gatewa と KKaspersky Anti Targeted Attack Platform との統合を設定できます。

Kaspersky Anti Targeted Attack Platform(KATA)(以後「本製品」とも表記)は、企業の IT インフラストラクチャの保護と、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃(以後「APT 攻撃」とも表記)として知られる複雑な標的型攻撃のような脅威の迅速な検知のために設計されたソリューションです。

統合後、Kaspersky Secure Mail Gateway はスキャンのためにメールメッセージを Kaspersky Anti Targeted Attack Platform に送信し、スキャン結果を受け取ることができます。KATA は標的型攻撃や企業の IT インフラストラクチャへの侵入の兆候がないかメッセージをスキャンします。

KATA のスキャン結果に基づいて、Kaspersky Secure Mail Gateway は個々のメッセージをブロックできます。

Kaspersky Secure Mail Gateway と KATA との統合は次の手順で実行されます。

  1. KATA サーバーの追加

    KATA サーバーの追加時には、Kaspersky Secure Mail Gateway の Web インターフェイスで表示される証明書のフィンガープリントと KATA の証明書のフィンガープリントを比較する必要があります。フィンガープリントが一致したら、管理者は KATA サーバーの追加を承認します。コントロールノードは、KATA 側での認証要求の承認を待機せずに、KATA サーバーのアドレスと証明書をすべてのクラスターノードに送信します。

  2. KATA プロテクションの設定

    次のような設定を指定できます:

    • すべてのメッセージ、またはすべての製品モジュールによるスキャン後に何も検知されなかったメッセージのみの KATA スキャン転送。
    • KATA サーバーからの応答のタイムアウト。
    • KATA 隔離設定。
  3. KATA の Web インターフェイスでの Kaspersky Secure Mail Gateway の認証。

    KATA サーバーの追加時には、外部システムの認証要求が KATA に送信されます。KATA 管理者は KATA の Web インターフェースで各クラスタノードからのこの認証要求を承認する必要があります。外部システムからの要求の処理方法について詳しくは、「Kaspersky Anti Targeted Attack Platform Help Guide」を参照してください。

  4. KATA サーバー接続の確認

このセクションの内容

KATA サーバーの追加

KATA プロテクションの設定

KATA との連携のダッシュボード

ページのトップに戻る