Vous pouvez configurer l'intégration de KSMG à Kaspersky Anti Targeted Attack Platform.
Kaspersky Anti Targeted Attack Platform (KATA) est une application conçue pour protéger l'infrastructure informatique d'une organisation et détecter rapidement les menaces telles que les attaques zero-day, les attaques ciblées et les menaces persistantes avancées (angl. advanced persistent threats, également appelées APT).
Suite à l'intégration, KSMG peut envoyer des messages électroniques pour analyse à KATA et recevoir le résultat de l'analyse. KATA recherche dans les messages la présence éventuelle de signes d'attaques ciblées et d'intrusion dans l'infrastructure informatique de l'organisation.
En fonction des résultats de l'analyse de KATA, l'application KSMG peut bloquer certains messages.
Les options d'intégration suivantes avec l'application KATA sont disponibles :
Pour l'intégration, il suffit de spécifier l'adresse IP du serveur KATA avec le module Central Node. Si le module Central Node est déployé en tant que cluster (disponible pour KATA version 5.0 et ultérieure), vous pouvez spécifier l'adresse IP de n'importe quel serveur de traitement du cluster.
L'adresse est spécifiée dans les paramètres d'intégration à l'application KATA via l'interface Web du nœud de contrôle de KSMG.
Plusieurs serveurs de traitement KATA du cluster Central Node offrent une tolérance aux pannes : en cas de perte de connexion avec l'un des serveurs, les clients basculeront automatiquement vers un autre serveur disponible.
L'administrateur installe indépendamment un équilibreur local sur les nœuds du cluster KSMG. L'équilibreur local contrôle la disponibilité des serveurs KATA pour chaque nœud et permet une commutation automatique entre les serveurs KATA.