KATA-Schutz
23. Mai 2024
ID 138414
Sie können die Integration von KSMG in Kaspersky Anti Targeted Attack Platform konfigurieren.
Kaspersky Anti Targeted Attack Platform (KATA) ist eine Anwendung für den Schutz der IT-Infrastruktur des Unternehmens und das rechtzeitige Entdecken von Bedrohungen wie Zero-Day-Angriffe, gezielte Angriffe und komplexe gezielte Angriffe (engl. Advanced Persistent Threats, im Weiteren auch APT).
Die Integration ermöglicht es KSMG, E-Mail-Nachrichten zur Untersuchung an KATA zu senden und das Ergebnis der Untersuchung zu erhalten. KATA prüft die Nachrichten auf Vorhandensein von Merkmalen gezielter Angriffe und Eindringen in die IT-Infrastruktur des Unternehmens.
Als Ergebnis der Untersuchung durch KATA kann die Anwendung KSMG einzelne Nachrichten blockieren.
Folgende Varianten der Integration mit der KATA-Anwendung sind möglich:
- Mit einem KATA-Server.
Für die Integration genügt es, die IP-Adresse des KATA-Servers mit der Komponente Central Node anzugeben. Wenn die Komponente Central Node als Cluster bereitgestellt wird (verfügbar für KATA Version 5.0 und höher), können Sie die IP-Adresse eines beliebigen verarbeitenden Servers im Cluster angeben.
Die Adresse wird in den Einstellungen der Integration mit der KATA-Anwendung über die Weboberfläche des Verwaltungsknotens KSMG angegeben.
- Mit einem KATA-Cluster und einem lokalen Balancer (verfügbar für KATA-Version 5.0 und höher).
Mehrere KATA-Verarbeitungsserver aus dem Cluster Central Node bieten Fehlertoleranz: Im Falle eines Verbindungsverlusts mit einem der Server schalten die Clients automatisch auf einen anderen verfügbaren Server um.
Der Administrator installiert selbstständig einen lokalen Balancer auf den KSMG-Cluster-Knoten. Der lokale Load Balancer steuert die Verfügbarkeit von KATA-Servern für jeden Knoten und bietet ein automatisches Umschalten zwischen KATA-Servern.