KATA プロテクション

KSMG と Kaspersky Anti Targeted Attack Platform の連携を設定できます。

Kaspersky Anti Targeted Attack Platform（KATA）は、企業の IT インフラストラクチャの保護と、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃（以降、「APT 攻撃」とも表記）のような脅威の迅速な検知のために設計された製品です。

連携の結果、 KSMG はスキャンのためにメールメッセージを KATA に送信し、スキャン結果を受信できるようになります。KATA は標的型攻撃や企業の IT インフラストラクチャへの侵入の兆候がないかメッセージをスキャンします。

KATA でのスキャンの結果に基づいて、KSMG で個別のメッセージをブロックできます。

KATA 統合には、次のバリエーションがあります：

• KATA サーバーが 1 台

  統合するには、Central Node で KATA サーバーの IP アドレスを指定するだけです。Central Node がクラスタとして導入されている場合（KATA バージョン 5.0 以降で使用可能）、クラスタ内の任意の処理サーバーの IP アドレスを指定できます。

  アドレスは、KSMG コントロールノードの Web インターフェースにある KATA 連携設定で指定します。

• KATA クラスタとローカルバランサーを使用（KATA 5.0 以降で使用可能）。

  Central Node クラスタで構成される複数の KATA 処理サーバーは、フォールトトレランスを提供します。1 台のサーバーとの接続が失われた場合、クライアントは他の使用可能なサーバーのいずれかに自動的に切り替えます。

  管理者は、KSMG クラスタノードにローカルロードバランサーを個別にインストールします。ローカルバランサーは、各ノードの KATA サーバーの可用性を監視し、KATA サーバー間の自動切り替えを可能にします。