Интеграция KSMG с KATA

Введение Kaspersky Secure Mail Gateway (KSMG) — защищает корпоративную почту от спама, фишинга, вредоносных вложений и целевых атак. Kaspersky Anti Targeted Attack Platform (KATA) — обнаруживает и предотвращает целевые атаки, APT-угрозы и сложные инциденты в корпоративной инфраструктуре. Интеграция этих решений позволяет: Передавать письма из KSMG на анализ в KATA. Получать вердикт от KATA и автоматически блокировать, помещать в карантин или помечать письма. Увеличить уровень защиты почтовой системы от сложных угроз. Возможности интеграции KSMG может быть настроен для работы с KATA в двух режимах: Подключение к одному серверу KATA — указывается IP/FQDN Central Node. Подключение к нескольким серверам с балансировкой (KATA 5.0+) — автоматическое распределение нагрузки и переключение при отказе. В этой статье разбираем вариант с одним сервером . Пошаговая настройка интеграции Шаг 1. Настройка KSMG Войдите в веб-интерфейс KSMG. Перейдите в: Параметры → Внешние службы → Защита KATA На скриншоте показан раздел, где настраивается подключение KATA. Нажмите Добавить сервер KATA . В этом окне задаются IP/FQDN и порт подключения к KATA. Введите: IP-адрес или FQDN Central Node. Порт (по умолчанию 443 ). Нажмите Далее — появится окно с сертификатом. Проверьте отпечаток SHA256 и подтвердите. Активируйте опции: Отправлять на сервер KATA сообщения без обнаружений — для полной проверки. Отправлять на сервер KATA сообщения с обнаружениями — для дополнительного анализа подозрительных писем. Настройте лимиты: Время ожидания ответа : 600 сек (от 60 до 86400). Размер карантина : 1024 МБ (от 1 МБ). Максимум писем в карантине : 5000 (от 1 до 4 294 967 296). Сохраните изменения. Шаг 2. Авторизация KSMG в KATA Войдите в веб-интерфейс Central Node KATA . Перейдите в раздел Внешние системы . Найдите KSMG и подтвердите запрос на авторизацию. После подтверждения статус изменится на «Авторизован». Шаг 3. Настройка правил KSMG Перейдите в раздел Правила . Выберите нужное правило и нажмите Изменить . Включите опцию Защита KATA . Опция включает проверку всех писем по этому правилу в KATA. Настройте действия: Удалить сообщение, Отклонить, Пропустить. Сохраните правило. Проверка работоспособности Отправьте тестовое письмо (например, с EICAR-файлом). Убедитесь, что: Письмо отправилось на проверку в KATA. В KATA появился вердикт. KSMG выполнил заданное действие. Рекомендации Включайте проверку всех писем для максимальной защиты. Следите за заполнением карантина. При высокой нагрузке используйте кластер KATA . Периодически проверяйте журналы событий KSMG и KATA. Обновляйте версии ПО для получения актуальных алгоритмов анализа.