# Интеграция KSMG с KATA

## Введение

****Kaspersky Secure Mail Gateway (KSMG)****<span style="white-space: pre-wrap;"> — защищает корпоративную почту от спама, фишинга, вредоносных вложений и целевых атак. </span>  
****Kaspersky Anti Targeted Attack Platform (KATA)****<span style="white-space: pre-wrap;"> — обнаруживает и предотвращает целевые атаки, APT-угрозы и сложные инциденты в корпоративной инфраструктуре.</span>

Интеграция этих решений позволяет:

- Передавать письма из KSMG на анализ в KATA.
- Получать вердикт от KATA и автоматически блокировать, помещать в карантин или помечать письма.
- Увеличить уровень защиты почтовой системы от сложных угроз.

---

## Возможности интеграции

KSMG может быть настроен для работы с KATA в двух режимах:

1. ****Подключение к одному серверу KATA****<span style="white-space: pre-wrap;"> — указывается IP/FQDN Central Node.</span>
2. ****Подключение к нескольким серверам с балансировкой****<span style="white-space: pre-wrap;"> </span>**(KATA 5.0+)**<span style="white-space: pre-wrap;"> — автоматическое распределение нагрузки и переключение при отказе.</span>

<span style="white-space: pre-wrap;">В этой статье разбираем </span>****вариант с одним сервером****.

---

## Пошаговая настройка интеграции

### ****Шаг 1. Настройка KSMG****

1. Войдите в веб-интерфейс KSMG.
2. <span style="white-space: pre-wrap;">Перейдите в: </span>****Параметры → Внешние службы → Защита KATA****  
    ![Добавление сервера КАТА.png](https://antiapt-community.ru/uploads/images/gallery/2025-08/scaled-1680-/dobavlenie-servera-kata.png) *****На скриншоте показан раздел, где настраивается подключение KATA.*****
3. <span style="white-space: pre-wrap;">Нажмите </span>****Добавить сервер KATA****.  
    ![Пропишите «IP-адрес» сервера КАТА .png](https://antiapt-community.ru/uploads/images/gallery/2025-08/scaled-1680-/propisite-ip-adres-servera-kata.png)  
     *****В этом окне задаются IP/FQDN и порт подключения к KATA.*****
4. Введите:
    - ****IP-адрес или FQDN****<span style="white-space: pre-wrap;"> Central Node.</span>
    - ****Порт****<span style="white-space: pre-wrap;"> (по умолчанию </span>`<span class="editor-theme-code">443</span>`).
5. <span style="white-space: pre-wrap;">Нажмите </span>****Далее****<span style="white-space: pre-wrap;"> — появится окно с сертификатом.</span>  
    ![0.png](https://antiapt-community.ru/uploads/images/gallery/2025-08/scaled-1680-/0.png)  
    [![Внешние системы.png](https://antiapt-community.ru/uploads/images/gallery/2025-08/scaled-1680-/vnesnie-sistemy.png)](http://62.113.113.15/uploads/images/gallery/2025-08/scaled-1680-/vnesnie-sistemy.png)  
     *****Проверьте отпечаток SHA256 и подтвердите.*****
6. Активируйте опции:
    - `<span class="editor-theme-code">Отправлять на сервер KATA сообщения без обнаружений</span>`<span style="white-space: pre-wrap;"> — для полной проверки.</span>
    - `<span class="editor-theme-code">Отправлять на сервер KATA сообщения с обнаружениями</span>`<span style="white-space: pre-wrap;"> — для дополнительного анализа подозрительных писем.</span>
7. Настройте лимиты:
    - ****Время ожидания ответа****<span style="white-space: pre-wrap;">: </span>`<span class="editor-theme-code">600 сек</span>`<span style="white-space: pre-wrap;"> (от 60 до 86400).</span>
    - ****Размер карантина****<span style="white-space: pre-wrap;">: </span>`<span class="editor-theme-code">1024 МБ</span>`<span style="white-space: pre-wrap;"> (от 1 МБ).</span>
    - ****Максимум писем в карантине****<span style="white-space: pre-wrap;">: </span>`<span class="editor-theme-code">5000</span>`<span style="white-space: pre-wrap;"> (от 1 до 4 294 967 296).</span>
8. Сохраните изменения.

---

### ****Шаг 2. Авторизация KSMG в KATA****

1. <span style="white-space: pre-wrap;">Войдите в веб-интерфейс </span>****Central Node KATA****.
2. <span style="white-space: pre-wrap;">Перейдите в раздел </span>****Внешние системы****.
3. Найдите KSMG и подтвердите запрос на авторизацию.

![Внешние системы.png](https://antiapt-community.ru//uploads/images/gallery/2025-08/scaled-1680-/vnesnie-sistemy.png)  
 *****После подтверждения статус изменится на «Авторизован».*****

---

### ****Шаг 3. Настройка правил KSMG****

1. <span style="white-space: pre-wrap;">Перейдите в раздел </span>****Правила****.
2. <span style="white-space: pre-wrap;">Выберите нужное правило и нажмите </span>****Изменить****.
3. <span style="white-space: pre-wrap;">Включите опцию </span>****Защита KATA****.  
    ![Защита KATA.png](https://antiapt-community.ru/uploads/images/gallery/2025-08/scaled-1680-/zashhita-kata.png)  
    *****Опция включает проверку всех писем по этому правилу в KATA.*****
4. Настройте действия: Удалить сообщение, Отклонить, Пропустить.
5. Сохраните правило.

---

## Проверка работоспособности

1. Отправьте тестовое письмо (например, с EICAR-файлом).
2. Убедитесь, что:
    - Письмо отправилось на проверку в KATA.
    - В KATA появился вердикт.
    - KSMG выполнил заданное действие.

---

## Рекомендации

- <span style="white-space: pre-wrap;">Включайте </span>****проверку всех писем****<span style="white-space: pre-wrap;"> для максимальной защиты.</span>
- Следите за заполнением карантина.
- <span style="white-space: pre-wrap;">При высокой нагрузке используйте </span>****кластер KATA****.
- Периодически проверяйте журналы событий KSMG и KATA.
- Обновляйте версии ПО для получения актуальных алгоритмов анализа.

---