Sie können die Integration von KSMG in Kaspersky Anti Targeted Attack Platform konfigurieren.
Kaspersky Anti Targeted Attack Platform (KATA) ist eine App für den Schutz der IT-Infrastruktur des Unternehmens und das rechtzeitige Entdecken von Bedrohungen wie Zero-Day-Angriffe, gezielte Angriffe und komplexe gezielte Angriffe (engl. Advanced Persistent Threats, im Weiteren auch APT).
Die Integration ermöglicht es KSMG, E-Mail-Nachrichten zur Untersuchung an KATA zu senden und das Ergebnis der Untersuchung zu erhalten. KATA prüft die Nachrichten auf Vorhandensein von Merkmalen gezielter Angriffe und Eindringen in die IT-Infrastruktur des Unternehmens.
Als Ergebnis der Untersuchung durch KATA kann die Anwendung KSMG einzelne Nachrichten blockieren.
Folgende Varianten der Integration mit der KATA-App sind möglich:
Für die Integration genügt es, die IP-Adresse des KATA-Servers mit der Komponente Central Node anzugeben. Wenn die Komponente Central Node als Cluster bereitgestellt wird (verfügbar für KATA Version 5.0 und höher), können Sie die IP-Adresse eines beliebigen verarbeitenden Servers im Cluster angeben.
Die Adresse wird in den Einstellungen der Integration mit der KATA-Anwendung über die Webschnittstelle des Verwaltungsknotens KSMG angegeben.
Mehrere KATA-Verarbeitungsserver aus dem Cluster Central Node bieten Fehlertoleranz: Im Falle eines Verbindungsverlusts mit einem der Server schalten die Clients automatisch auf einen anderen verfügbaren Server um.
Der Administrator installiert selbstständig einen lokalen Balancer auf den KSMG-Cluster-Knoten. Der lokale Load Balancer steuert die Verfügbarkeit von KATA-Servern für jeden Knoten und bietet ein automatisches Umschalten zwischen KATA-Servern.