KATA(Kaspersky Anti Targeted Attack Platform) 製品情報

Kaspersky Anti Targeted Attack Platform (KATA Platform)とは?

KATA Platform(1):標的型攻撃対策に対するトータルコストを削減

KATA Platformはインターネット通信からメール、エンドポイントまで企業のITインフラを一つのソリューションで俯瞰して監視します。
それぞれのポイントに次世代ファイアウォールやサンドボックスを導入する、これまでの標的型攻撃対策にかかるコストを削減します。

KATA Platform(2):ログの収集や解析作業の解消

KATA Platformはあらゆるポイントで発生したイベントを一つのコンソールに集約します。集約されたイベントは、標的型攻撃アナライザーによって相関が分析され、脅威の影響範囲や感染原因、経路などを特定する情報と共にレポートされます。これまでの個々のシステムに散在していたログの収集や分析作業を解消します。

KATA Platform(3)次世代の脅威に対抗するHuMachineを搭載

 KATA Platformには次世代の脅威に対抗するためのHuMachineが搭載されています。HuMachineは以下の要素で構成される新しいセキュリティの概念です。

  • 最高水準に検知力を誇るビックデータインテリジェンス。
  • 様々なAPTや標的型攻撃を発見して解析するエキスパートによる知見。
  • 機械学習やサンドボックスに搭載されるKaspersky Lab独自のテクノロジー

次世代の脅威に対抗するHuMachineを搭載

Kaspersky Anti Targeted Attack Platform (KATA Platform)の構成

KATA Platformは3つのコンポーネントで構成されています。

センサー

コアスイッチのミラーポートからHTTP, FTP, DNS, SMTP, POP3などの通信から解析に必要な情報(通信先、流れるオブジェクト、メール、添付ファイル)を抽出してセントラルノードに転送します。 エンドポイントの情報は他社のウイルス対策製品と競合しないライトエージェントをインストールすることで収集します。

セントラルノード

ビックデータインテリジェンスが搭載されるスキャンエンジンで通信先やオブジェクトのスキャンが実施されます。また、機械学習によるネットワーク、エンドポイントの振る舞いに関する学習結果から、標的型攻撃に特徴的な不審な振る舞いを検出します。

アドバンスドサンドボックス

セントラルノードで判定できなかったオブジェクトはKaspersky Lab独自のアドバンスドサンドボックスに転送され、仮想環境上でオブジェクトの振る舞いを分析を行い、未知のマルウェアを検出します。

Kaspersky Anti Targeted Attack Platform (KATA Platform)の構成

Kaspersky Anti Targeted Attack Platform (KATA Platform)のハードウェア要件

Kaspersky Anti Targeted Attack Platform (KATA Platform) は、ソフトウェアアプライアンスとライセンスが提供され、ハードウェア(サーバー)にインストールします。ハードウェアはメーカーに関係なくインストール可能です。
また、お客様の規模や拠点の拡張に対してはハードウェアの追加のみで対応可能です。

パターン1:インターネット帯域100Mbps、メール流量67,000通/日、従業員数1000名

  • センサー+セントラルノード
    CPU: 24コア(Hyper Thread Threading Technology)
    RAM: 128GB
    HDD: 2TB(RAID10)
  • サンドボックス
    CPU: 8コア(Hyper Thread Threading Technology)
    RAM: 64GB
    HDD: 300GB(RAID10)

パターン2:インターネット帯域500Mbps、メール流量335,000通/日、従業員数5000名

  • センサー+セントラルノード
    CPU: 24コア(Hyper Thread Threading Technology)
    RAM: 128GB
    HDD: 4TB(RAID10)
  • サンドボックス
    CPU: 24コア(Hyper Thread Threading Technology)
    RAM: 128GB
    HDD: 300GB(RAID10)

ネットワールドでは、お客様の環境に応じた適切なハードウェアをサイジングします。
また、KATA Platformの導入支援サービスも提供しますのでお気軽にお問い合わせください。

Kaspersky Anti Targeted Attack Platform (KATA Platform)のライセンス体系

ライセンスインターネット
接続帯域
センサー数エンドポイント
センサー
顧客規模
Standard 100Mbps 1
ただし、ネットワーク or
メールのいずれか
1,000
Advanced Entry 200Mbps 2 2,000
Advanced 1Gbps 2
(KATA2.0では、上限2,000台
5,000
Enterprise Entry 2Gbps 3
(KATA2.0では、上限2,000台
50,000
Enterprise 4Gbps 4
(KATA2.0では、上限2,000台
無制限

KATA Platformに関連するサービス: トレーニング

サービス名日数開催人数
KATA管理者トレーニング 1日 10名
KATAセキュリティアナリストトレーニング 1日 10名
KATAインシデントレスポンストレーニング 5日 10名

KATA Platformに関連するサービス: 24時間x365日サポートサービス、セキュリティアカウントマネージャーサービス

サービス名チケット数ローカル言語
サポート
重大度1
対応時間帯
重大度1
応答時間
SAM対応
MSA for KATA 36 24時間 x 365日 24時間 x 365日 4時間以内 -
MSA for KATA + SAM 36 24時間 x 365日 24時間 x 365日 4時間以内 平日、営業時間
インシデントレスポンスサービス 応相談
PAGE TOP