技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

应用程序架构

Central Node 组件
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

Central Node 组件

2024年6月26日

ID 247494

另存为 PDF

该组件可以部署在一台服务器上或部署为一个高可用性集群,该集群含 2 个角色:存储服务器和处理服务器。

高可用性通过存储服务器之间的数据复制和计算资源冗余来实现:如果一台服务器发生故障,其功能将由另一台具有相同角色的服务器执行。与此同时,Kaspersky Anti Targeted Attack Platform 继续工作。

集群中仅允许一台服务器发生故障。如果多台服务器发生故障,集群将无法运行。

以下应用程序模块、内核和技术在具有 Central Node 组件的每个服务器或集群上运行:

  • 反恶意软件引擎(以下也称为 AM 或者 AM 引擎)。使用反病毒数据库扫描文件和对象以查找企业 IT 基础架构中的病毒和其他威胁。
  • 移动攻击分析器(也称为MAA )。使用机器学习技术扫描云基础架构中 APK 格式的可执行文件。扫描的结果是,Kaspersky Anti Targeted Attack Platform 会收到有关检测到的威胁或不存在威胁​​的信息。
  • YARA。使用由 Kaspersky Anti Targeted Attack Platform 用户创建的 YARA 规则数据库扫描文件和对象,以发现对企业 IT 基础架构的针对性攻击的迹象。
  • 针对性攻击分析器(以下也称为 TAA 或者 TA 分析器)。使用 TAA (IOA) 规则分析和监控公司 LAN 计算机上安装的软件的网络活动。搜索 Kaspersky Anti Targeted Attack Platform 的用户应注意的网络活动的迹象,以及对企业 IT 基础架构的针对性攻击的迹象。
  • KSN。代表 Kaspersky Anti Targeted Attack Platform 检查在卡巴斯基安全网络知识库中的文件和 URL 地址的信誉,并提供有关网站类别的信息(例如,恶意网站、钓鱼网站)。

另请参阅

应用程序架构

Sensor 组件

Sandbox 组件

Endpoint Agent 组件

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.