KATA プロテクション
2024年4月16日
ID 138414
KSMG と Kaspersky Anti Targeted Attack Platform の連携を設定できます。
Kaspersky Anti Targeted Attack Platform(KATA)は、企業の IT インフラストラクチャの保護と、ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃(以降、「APT 攻撃」とも表記)のような脅威の迅速な検知のために設計された製品です。
連携の結果、 KSMG はスキャンのためにメールメッセージを KATA に送信し、スキャン結果を受信できるようになります。KATA は標的型攻撃や企業の IT インフラストラクチャへの侵入の兆候がないかメッセージをスキャンします。
KATA でのスキャンの結果に基づいて、KSMG で個別のメッセージをブロックできます。
KATA 統合には、次のバリエーションがあります:
- KATA サーバーが 1 台
統合するには、Central Node で KATA サーバーの IP アドレスを指定するだけです。Central Node がクラスタとして導入されている場合(KATA バージョン 5.0 以降で使用可能)、クラスタ内の任意の処理サーバーの IP アドレスを指定できます。
アドレスは、KSMG コントロールノードの Web インターフェースにある KATA 連携設定で指定します。
- KATA クラスタとローカルバランサーを使用(KATA 5.0 以降で使用可能)。
Central Node クラスタで構成される複数の KATA 処理サーバーは、フォールトトレランスを提供します。1 台のサーバーとの接続が失われた場合、クライアントは他の使用可能なサーバーのいずれかに自動的に切り替えます。
管理者は、KSMG クラスタノードにローカルロードバランサーを個別にインストールします。ローカルバランサーは、各ノードの KATA サーバーの可用性を監視し、KATA サーバー間の自動切り替えを可能にします。