Skip to main content

Интеграция Kaspersky Secure Mail Gateway с Kaspersky Anti Targeted Attack Platform

📝 Введение

Kaspersky Secure Mail Gateway (KSMG) — защищает корпоративную почту от спама, фишинга, вредоносных вложений и целевых атак. Kaspersky Anti Targeted Attack Platform (KATA) — обнаруживает и предотвращает целевые атаки, APT-угрозы и сложные инциденты в корпоративной инфраструктуре.

Интеграция этих решений позволяет:

  • Передавать письма из KSMG на анализ в KATA.
  • Получать вердикт от KATA и автоматически блокировать, помещать в карантин или помечать письма.
  • Увеличить уровень защиты почтовой системы от сложных угроз.

🔧 Возможности интеграции

KSMG может быть настроен для работы с KATA в двух режимах:

  1. Подключение к одному серверу KATA — указывается IP/FQDN Central Node.
  2. Подключение к нескольким серверам с балансировкой (KATA 5.0+) — автоматическое распределение нагрузки и переключение при отказе.

В этой статье разбираем вариант с одним сервером.

🚀 Пошаговая настройка интеграции

Шаг 1. Настройка KSMG

  1. Войдите в веб-интерфейс KSMG.

  2. Перейдите в: Параметры → Внешние службы → Защита KATA

    Раздел параметров KATA в KSMG На скриншоте показан раздел, где настраивается подключение KATA.

  3. Нажмите Добавить сервер KATA.

    Окно добавления сервера KATA В этом окне задаются IP/FQDN и порт подключения к KATA.

  4. Введите:

    • IP-адрес или FQDN Central Node.
    • Порт (по умолчанию 443).

  5. Нажмите Далее — появится окно с сертификатом.

    Подтверждение сертификата KATA Проверьте отпечаток SHA256 и подтвердите.

  6. Активируйте опции:

    • Отправлять на сервер KATA сообщения без обнаружений — для полной проверки.
    • Отправлять на сервер KATA сообщения с обнаружениями — для дополнительного анализа подозрительных писем.

  7. Настройте лимиты:

    • Время ожидания ответа: 600 сек (от 60 до 86400).
    • Размер карантина: 1024 МБ (от 1 МБ).
    • Максимум писем в карантине: 5000 (от 1 до 4 294 967 296).

  8. Сохраните изменения.

Шаг 2. Авторизация KSMG в KATA

  1. Войдите в веб-интерфейс Central Node KATA.

  2. Перейдите в раздел Внешние системы.

  3. Найдите KSMG и подтвердите запрос на авторизацию.

    Авторизация KSMG в KATA После подтверждения статус изменится на «Авторизован».

Шаг 3. Настройка правил KSMG

  1. Перейдите в раздел Правила.

  2. Выберите нужное правило и нажмите Изменить.

  3. Включите опцию Защита KATA.

    Включение защиты KATA в правиле Опция включает проверку всех писем по этому правилу в KATA.

  4. Настройте действия: карантин, блокировка, пометка.

  5. Сохраните правило.

🔍 Проверка работоспособности

  1. Отправьте тестовое письмо (например, с EICAR-файлом).

  2. Убедитесь, что:

    • Письмо отправилось на проверку в KATA.
    • В KATA появился вердикт.
    • KSMG выполнил заданное действие.

💡 Рекомендации

  • Включайте проверку всех писем для максимальной защиты.
  • Следите за заполнением карантина.
  • При высокой нагрузке используйте кластер KATA.
  • Периодически проверяйте журналы событий KSMG и KATA.
  • Обновляйте версии ПО для получения актуальных алгоритмов анализа.

Я могу прямо к этой финальной версии добавить схему архитектуры потока писем между KSMG и KATA, чтобы визуально показать процесс. Хочешь, чтобы я сделал это сейчас?

Back to top