KATA プロテクション

2024年4月1日

ID 138414

KSMG と Kaspersky Anti Targeted Attack Platform の連携を設定できます。

Kaspersky Anti Targeted Attack Platform(KATA)は、企業の IT インフラストラクチャの保護と、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃(以降、「APT 攻撃」とも表記)のような脅威の迅速な検知のために設計された製品です。

連携の結果、 KSMG はスキャンのためにメールメッセージを KATA に送信し、スキャン結果を受信できるようになります。KATA は標的型攻撃や企業の IT インフラストラクチャへの侵入の兆候がないかメッセージをスキャンします。

KATA でのスキャンの結果に基づいて、KSMG で個別のメッセージをブロックできます。

KATA 統合には、次のバリエーションがあります:

  • KATA サーバーが 1 台

    統合するには、Central Node で KATA サーバーの IP アドレスを指定するだけです。Central Node がクラスタとして導入されている場合(KATA バージョン 5.0 以降で使用可能)、クラスタ内の任意の処理サーバーの IP アドレスを指定できます。

    アドレスは、KSMG コントロールノードの Web インターフェースにある KATA 連携設定で指定します。

  • KATA クラスタとローカルバランサーを使用(KATA 5.0 以降で使用可能)。

    Central Node クラスタで構成される複数の KATA 処理サーバーは、フォールトトレランスを提供します。1 台のサーバーとの接続が失われた場合、クライアントは他の使用可能なサーバーのいずれかに自動的に切り替えます。

    管理者は、KSMG クラスタノードにローカルロードバランサーを個別にインストールします。ローカルバランサーは、各ノードの KATA サーバーの可用性を監視し、KATA サーバー間の自動切り替えを可能にします。

このセクションの内容

1 台の KATA サーバーとの統合

複数の KATA サーバーとの統合

ローカルバランサーの設定情報ファイルの作成

クラスタノードでのローカルバランサーの設定と実行

KATA サーバーの追加

KATA プロテクションの設定

KATA との連携のダッシュボード

KATA サーバーの IP アドレスの追加、変更、および削除

KATA 統合の無効化

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。