KasperskySecure Mail Gateway
Kaspersky Secure Mail Gateway – это полностью интегрированное решение, объединяющее систему электронной почты и средства ее защиты, в составе готового к использованию виртуального устройства безопасности. Продукт обеспечивает передовую защиту электронной почты от известных и неизвестных угроз, включая спам, фишинг, BEC-атаки и все виды вредоносных вложений.
Решение отличается простотой в установке и управлении: вы тратите меньше времени на рутинные операции с почтой, а мы боремся с угрозами, обеспечивая безопасность вашего бизнеса, одновременно повышая производительность работы сотрудников.
Приложение входит в состав
Kaspersky Security для почтовых серверов
ВОЗМОЖНОСТИ
Предварительно настроенные версии виртуального устройства для большинства наиболее популярных платформ, включая VMware ESXi и Microsoft Hyper-V.
Многоуровневая защита от вредоносного ПО
Kaspersky Secure Mail Gateway включает последнюю версию антиспам-ядра «Лаборатории Касперского». Решение получает информацию в режиме реального времени из облачной сети Kaspersky Security Network (KSN), что позволяет использовать возможности антивируса для почтовых северов Linux для максимального уровня обнаружения и удаления из входящих писем вредоносных вложений, включая эксплойты, неизвестные и сложные вредоносные программы.
Включение вредоносных скриптов в файлы Office - распространенный метод, используемый в таких чрезвычайно опасных образцах вредоносного ПО, как ExPetr / Petya / NotPetya. Новое поколение антивирусной защиты «Лаборатории Касперского» обеспечивает эффективное противодействие подобным угрозам.
Передовая технология быстрого обнаружения угроз (UDS) использует новый тип сигнатур (так называемые шинглы), что значительно повышает уровень защиты от неизвестного спама. Система UDS2 блокирует нежелательные рассылки, не требуя 100%-ного совпадения сообщения с соответствующим шинглом, поэтому даже измененные спам-сообщения не смогут попасть в почту.
Антиспам и фильтрация контента
В антиспам-ядре «Лаборатории Касперского» реализованы две мощные технологии:
Сервис принудительного обновления баз антиспама (EASUS) использует обновления, поступающие из облачной сети в режиме реального времени, для защиты электронной почты от новейших угроз. Работа EASUS основана на сокращении периода обновления сигнатур с 20 минут до менее чем 1 минуты, что помогает защитить компании от спама «нулевого часа» и эпидемий спам-рассылок.
Используя данные о репутации, которые поступают из облачной сети Kaspersky Security Network (KSN), Kaspersky Secure Mail Gateway автоматически оценивает входящие сообщения. Подозрительные сообщения помещаются в карантин и проверяются повторно после обновления данных о репутации. Это позволяет защитить пользователей от неизвестного спама и уменьшить число ложных срабатываний.
Обновления, поступающие в режиме реального времени из облачной сети KSN, повышают уровень обнаружения угроз и позволяют автоматически блокировать все сообщения электронной почты со ссылками на фишинговые сайты.
Гибкие политики позволяют без труда блокировать нежелательные массовые рассылки, чтобы они не отвлекали пользователей от работы.
Подозрительные сообщения помещаются в карантин антиспама, управляемый через веб-интерфейс. Эти сообщения могут быть просмотрены позже. Если сигнатуры подозрительных сообщений не пришли с выпуском новых баз, сообщения доставляются получателю.
Для организаций, использующих MS Exchange, теперь предусмотрена оценка уровня вероятности нежелательной почты (Spam Confidence Level, SCL). Это дает пользователям возможность определять действия для сообщений в соответствии с пороговыми значениями SCL.
Поддерживает международные (нелатинские) символы в адресной строке сообщений.
Теперь Kaspersky Secure Mail Gateway обнаруживает юникод-спуфинг, когда в почтовых и URL-адресах используются юникодные символы, визуально напоминающие обычные латинские символы.
Теперь Kaspersky Secure Mail Gateway распознает и блокирует определенные типы файлов в архивах и сложных объектах, обеспечивая обнаружение угроз внутри вложенных архивов, широко применяемых мошенниками.
Возможности интеграции
Kaspersky Secure Mail Gateway можно интегрировать с решением для защиты от целевых атак Kaspersky Anti Targeted Attack Platform. После интеграции приложение может отправлять копии сообщений в Kaspersky Anti Targeted Attack Platform на проверку. Основываясь на результатах этой проверки, приложение может затем блокировать отдельные сообщения.
Подозрительные сообщения помещаются в карантин Kaspersky Anti Targeted Attack, управляемый через веб-интерфейс.
Организациям, в которых невозможно использовать Kaspersky Security Network (KSN), доступна интеграция Kaspersky Secure Mail Gateway с локальной базой Kaspersky Private Security Network.
После интеграции с Kaspersky Private Security Network приложение может использовать репутационные базы Kaspersky Security Network локально, получая актуальные сведения из глобальной системы сбора данных об угрозах, без необходимости отправлять какие-либо данные за пределы организации.
Удобный мониторинг и гибкая система отчетов
Специалисты службы поддержки смогут обращаться к персональному резервному хранилищу и пользовательским спискам разрешенных и запрещенных элементов через стандартный веб-интерфейс, не отвлекая системных администраторов или самих пользователей от работы.
Веб-панель обеспечивает эффективный мониторинг, предоставляя удобный доступ к сведениям о статусе безопасности и последних обнаруженных вредоносных программах.
Поддержка SNMP позволяет отслеживать любые события, используя SNMP-события и ловушки.
Управляйте приложением так, как вам удобно, – через веб-консоль или интерфейс командной строки (CLI).
Настраиваемые отчеты помогут отслеживать и анализировать состояние системы безопасности и приминение политик.
Администраторы и владельцы документов получают уведомления о нарушениях политик, что позволяет незамедлительно принять необходимые меры.
Подробные сведения обо всех действиях решения регистрируются автоматически, помогая быстро определять причины возникших проблем.
Можно сформировать архив, содержащий информацию о работе приложения, для отправки в службу технической поддержки «Лаборатории Касперского».
Авторизованные пользователи, имеющие учетную запись на портале службы поддержки, имеют доступ к отчетам о работе приложения.
Можно настроить уведомления по расписанию для пользователей о результатах проверки их сообщений. Уведомления содержат список последних сообщений в резервной копии.
Для тех, кто использует SIEM-системы, журналы теперь могут создаваться в Common Event Format (CEF), дополняя вашу картину корпоративной безопасности событиями, связанными с почтой.
Удобная установка и обслуживание
Развертывание Kaspersky Secure Mail Gateway так же просто, как развертывание виртуальной машины из шаблона. Все компоненты уже настроены для обеспечения полной совместимости. Все, что вам нужно, - это базовая настройка для интеграции решения в вашу IT-инфраструктуру.
Интеграция помогает вам в настройке правил и политик. Коммуникации между Kaspersky Secure Mail Gateway и сервером LDAP могут быть зашифрованы с использованием TLS или SSL.
Решение упрощает применение групповых политик и правил проверки.
Вы можете использовать IPv6 для интернет-адресов при создании правил трафика.
Кластерная архитектура позволяет масштабировать решение и централизованно управлять всеми серверами кластера через веб-интерфейс программы. Такой подход позволяет справляться с растущим объемом трафика, снижая риск неожиданного отказа узлов.
Помимо ручной установки обновлений для модулей защиты от вредоносного ПО, спама и фишинга, вы можете настроить полностью автоматическое обновление на основе правил.
Управление лицензиями и подпиской
Kaspersky Secure Mail Gateway можно активировать с помощью кода активации. Продукт также может использоваться по подписке.
ПРЕИМУЩЕСТВА
Решение Kaspersky Secure Mail Gateway реализовано в форме образа виртуальной машины, содержащего следующие компоненты:
- операционная система Linux
- агент доставки почты (MTA, mail transfer agent)
- Kaspersky Security для Linux Mail Server
«Лаборатория Касперского» предлагает полностью интегрированный продукт, объединяющий в себе почтовый шлюз и средства защиты электронной почты, который не требует подбора совместимых решений. Это не только упрощает внедрение и помогает контролировать затраты на управление электронной почтой и ее защиту, но и позволяет сократить расходы на аппаратное обеспечение.
Kaspersky Secure Mail Gateway является виртуальным устройством, т. е. обладает повышенной отказоустойчивостью. При возникновении аппаратного сбоя Kaspersky Secure Mail Gateway просто переключается на запасное устройство.
Благодаря тому что операционная система, агент доставки почты и ПО для защиты интегрированы в решение, вашим сотрудникам не придется учиться работе в Linux.
В решение встроена единая веб-консоль, из которой администраторы могут выполнять все действия по управлению электронной почтой и по ее защите. Упрощая повседневную работу по администрированию, решение помогает высвободить время для других задач.
Развитые возможности для создания отчетности позволяют генерировать настраиваемые журналы и отчеты в формате PDF, а правила обработки трафика — управлять сообщениями электронной почты с учетом групп отправителей и получателей.
Интеграция с SIEM позволяет отслеживать оповещения по электронной почте в общем контексте событий в компании.
Блокируя больше спама, решение помогает сотрудникам не отвлекаться от работы, экономя тем самым средства компании. Количество ложных срабатываний при этом весьма незначительно. Безопасные сообщения крайне редко попадают в спам.
Независимые тесты постоянно подтверждают высокое качество наших технологий фильтрации спама. Так, Virus Bulletin отметил уровень эффективности решения 99,99% наградой «SPAM +».
Kaspersky Secure Mail Gateway был разработан, чтобы обеспечить одновременно высокое быстродействие и улучшенную производительность, а в конечном итоге — и более эффективную работу вашей компании.
Мощная комбинация нового поколения антивирусной защиты, антиспама и антифишинга обеспечивает охват всех сценариев атаки с использованием электронной почты, включая заражение вредоносными программами и спамовые кампании с широким спектром целей - от создания ботнетов и шпионажа до финансового мошенничества и атак с применением программ-вымогателей.
Методы антифишинга, основанные на использовании обновлений в режиме реального времени, защитят пользователей от обмана злоумышленников.
Наш антифишинговый модуль проактивно блокирует сообщения электронной почты, содержащие ссылки на фишинговые сайты.
Наша глобальная сеть Kaspersky Security Network (KSN) предоставляет самую актуальную информацию об угрозах следующим компонентам:
- Модулю антиспама, включая сервис принудительного обновления баз антиспама (EASUS) и репутационную фильтрацию (для URL-адресов)
- Модулю защиты от вредоносных программ, включая репутационную фильтрацию (для файлов)
- Модулю антифишинга
Это позволяет обеспечить вашу надежную защиту независимо от любых изменений в ландшафте угроз.
СИСТЕМНЫЕ ТРЕБОВАНИЯ
Аппаратные требования к виртуальной машине для развертывания ISO-образа:
- 8-ядерный процессор
- 16 ГБ оперативной памяти
- 200 ГБ свободного дискового пространства
Для развертывания образа виртуального устройства используйте следующие гипервизоры:
- VMware ESXi 6.7 Update 3b.
- VMware ESXi 7.0 Update 1.
- Microsoft Hyper-V Server 2016 (только 1-го поколения)
- Microsoft Hyper-V Server 2019
Для работы c веб-консолью используйте следующие браузеры:
- Mozilla Firefox версии 82 или более поздняя версия
- Internet Explorer версии 11 или более поздняя версия
- Google Chrome версии 86 или более поздняя версия
- Microsoft Edge версии 86 или более поздняя версия
Программные требования для настройки интеграции с сервером LDAP:
- Windows Server 2012 R2 Standard.
- Windows Server 2016 Standard.
- Windows Server 2019 Standard.
Защита корпоративной почты от вредоносного ПО, спама и фишинговых ссылок.
Затрудняетесь в выборе защитного решения?