KATA-Schutz
3. Juli 2024
ID 138414
Sie können die Integration von Kaspersky Secure Mail Gateway in Kaspersky Anti Targeted Attack Platform konfigurieren.
Kaspersky Anti Targeted Attack Platform (KATA) ist eine App für den Schutz der IT-Infrastruktur des Unternehmens und das rechtzeitige Entdecken von Bedrohungen wie Zero-Day-Angriffe, gezielte Angriffe und komplexe gezielte Angriffe (engl. Advanced Persistent Threats, im Weiteren auch APT).
Die Integration ermöglicht es Kaspersky Secure Mail Gateway, E-Mail-Nachrichten zur Untersuchung an KATA zu senden und das Ergebnis der Untersuchung zu erhalten. KATA prüft die Nachrichten auf Vorhandensein von Merkmalen gezielter Angriffe und Eindringen in die IT-Infrastruktur des Unternehmens.
Als Ergebnis der Untersuchung durch KATA kann die Anwendung Kaspersky Secure Mail Gateway einzelne Nachrichten blockieren.
Folgende Varianten der Integration mit der KATA-App sind möglich:
- Mit einem KATA-Server.
Für die Integration genügt es, die IP-Adresse des KATA-Servers mit der Komponente Central Node anzugeben. Wenn die Komponente Central Node als Cluster bereitgestellt wird (verfügbar für KATA Version 5.0 und höher), können Sie die IP-Adresse eines beliebigen verarbeitenden Servers im Cluster angeben.
Die Adresse wird in den Einstellungen der Integration mit der KATA-App über die Webschnittstelle des Verwaltungsknotens Kaspersky Secure Mail Gateway angegeben.
- Mit dem KATA-Cluster und integriertem Balancer (verfügbar für KATA-Version 5.0 und höher).
Mehrere KATA-Verarbeitungsserver aus dem Cluster Central Node bieten Fehlertoleranz: Im Falle eines Verbindungsverlusts mit einem der Server schalten die Clients automatisch auf einen anderen verfügbaren Server um.
Der integrierte Load Balancer befindet sich auf den Knoten des Kaspersky Secure Mail Gateway-Clusters. Der integrierte Load Balancer steuert die Verfügbarkeit von KATA-Servern für jeden Knoten und bietet ein automatisches Umschalten zwischen KATA-Servern.