KasperskySecurity для Microsoft Exchange Servers

Электронная почта – основной вектор кибератак. Вредоносные письма используются, чтобы обманом побуждать сотрудников компаний к действиям, которые позволяют злоумышленникам проникать в корпоративные системы, красть деньги и конфиденциальные данные или нарушать ход бизнес-процессов. Это основной канал для распространения программ-вымогателей, вредоносного ПО и спама – и доступа самых сложных целевых атак к вашей инфраструктуре. Угрозу могут нести не только внешние входящие письма, организации, но и внутрикорпоративные сообщения, передаваемые через скомпрометированные учетные записи сотрудников, подрывающие доверие коллег и партнеров.

Kaspersky Security для Microsoft Exchange Servers предотвращает любые кибератаки через электронную почту. Решение интегрировано с популярной почтовой платформой и защищает почтовый трафик как между организациями, так и внутрикорпоративный. Безопасность обеспечивается модулями обнаружения вредоносных программ, комплексной защитой от фишинга и компрометации корпоративной почты (BEC-атак), системой интеллектуального обнаружения спама, а также множеством других функций. Kaspersky Security для Microsoft Exchange Servers берет на себя защиту корпоративной сети, чтобы вы могли уделить больше внимания основным задачам бизнеса.

Приложение входит в состав

Security для бизнеса
Total
Подробнее
Kaspersky Security для почтовых серверов
Подробнее Попробовать

ВОЗМОЖНОСТИ

Ключевые функции

Kaspersky Security для Microsoft Exchange Servers включает последнюю версию передового антивирусного ядра и получает информацию в режиме реального времени из глобальной облачной базы Kaspersky Security Network (KSN). Это сочетание позволяет добиться максимального уровня защиты и обеспечить эффективное обнаружение и удаление опасных объектов, в том числе эксплойтов, вредоносных скриптов и других известных, неизвестных и сложных угроз.

Внедрение вредоносных скриптов во вложенные документы применялось в некоторых масштабных опасных кибератаках, таких как ExPetr/Petya/NotPetya. Kaspersky Security для Microsoft Exchange Servers проверяет документы различных типов (включая документы Microsoft Office и PDF-файлы) на наличие вредоносных элементов. Обнаружив признаки заражения, приложение блокирует доступ к файлу.

Защита от фишинга и компрометации корпоративной почты

Нейросетевой анализ в сочетании с облачной проверкой домена отправителя и URL-адресов в письме защищает даже от самых убедительных фишинговых писем. Защита работает и в случае BEC-атак, когда злоумышленники играют на доверии сотрудников друг к другу и партнерам компании, чтобы сделать целевой фишинг еще убедительнее.

Злоумышленники различными способами подделывают или маскируют информацию об источнике электронного письма, чтобы казалось, что оно пришло от доверенного отправителя. Технологии «Лаборатории Касперского» обеспечивают выявление всех способов обмана и исключают влияние человеческого фактора.

Некоторые популярные почтовые клиенты – особенно без установленных обновлений – могут содержать уязвимости, которые позволяют злоумышленникам изменять информацию об отправителе и подделывать источник электронного письма. Технологии защиты от фишинга отслеживают такие попытки и блокируют фишинговые письма.

Чтобы провести фишинговую BEC-атаку с компрометацией корпоративной почты, злоумышленники предварительно изучают информацию о компании, в том числе о сотрудниках, поставщиках, партнерах и т. д. Это помогает им сделать письма более достоверными – и, тем самым, более опасными. Kaspersky Security для Microsoft Exchange Servers сравнивает ряд индикаторов, включая данные отправителя и репутацию URL-адресов, проводит лингвистический анализ текста письма и применяет другие методы, чтобы отследить попытки атаки.

Интеллектуальное обнаружение и эффективная защита от спама

Приложение распознает спам в сообщениях на основе формальных атрибутов: домен и IP-адрес отправителя, размер сообщения и заголовок. Содержимое сообщений и вложений анализируется при помощи интеллектуальных технологий, в том числе уникальных графических сигнатур, позволяющих распознавать графический спам. Kaspersky Security для Microsoft Exchange Servers интегрируется с облачной сетью безопасности Kaspersky Security Network (KSN), получая доступ к базе данных и информацию о новых спам-угрозах в режиме реального времени.

Контроль почтового трафика

Передача файлов определенных типов несет особые риски – во входящих сообщениях они могут стать источником заражения, а в исходящих использоваться для похищения данных. Расширенная контентная фильтрация позволяет контролировать вложения во входящем или выходящем за пределы корпоративной инфраструктуры почтовом трафике. Даже подмена типа файла не поможет злоумышленникам обойти настроенную политику фильтрации. Более того, можно сформулировать правила фильтрации с регулярными выражениями, которые позволят задать более точные критерии отбора на основе содержимого писем.

Отдельные пользователи могут создавать собственные списки надежных и ненадежных отправителей, указывая адреса электронной почты, доменные имена, IP-адреса или SMTP-имена. Список надежных отправителей можно также сформировать на основе SMTP-адресов получателей. Сообщения от отправителя из списка разрешенных не проверяются и напрямую доставляются получателю. Если адрес находится в списке ненадежных, сообщение снабжается специальным заголовком и обрабатывается в соответствии с правилами, настроенными администратором.

Архитектура, развертывание и контроль программ

Kaspersky Security для Microsoft Exchange Servers использует полную интеграцию на уровне API и обеспечивает защиту как на уровне шлюза, так и на уровне почтовых ящиков. Такая защита охватывает значительно больше сценариев атак, чем ограниченная уровнем шлюза.

Управление безопасностью

Новый набор ролей позволяет управлять доступом пользователей к отдельным профилям приложения. Таким образом администратор может ограничить полномочия администраторов из других отделов доступом только к конкретным серверам безопасности.

Единая консоль управления с централизованными системами отчетов и резервного копирования позволяет контролировать все серверы Exchange, используемые в организации. Интеграция с Kaspersky Security Center позволяет отслеживать состояние защиты, важные события и сводную статистику по всей организации в единой консоль.

Для контроля работы приложения и состояния антивирусной защиты можно использовать подробные HTML-отчеты или журналы событий Windows. Вы сами определяете, с какой частотой формируются отчеты и какая информация в них включается. Все отчеты можно хранить локально или отправлять по электронной почте.

Все папки и сообщения, хранящиеся на сервере, проверяются в фоновом режиме с использованием последних версий антивирусных баз. Проверку можно проводить по расписанию или по требованию – в любое время и для любого почтового ящика. Это практически не влияет на загрузку сервера и не мешает выполнению бизнес-процессов.

Перед удалением сообщений приложение создает их резервные копии, чтобы обеспечить возможность восстановления важных данных в случае сбоя при удалении вредоносных файлов, а также при ошибочном отнесении сообщений к категории «спам». Широкий набор параметров поиска упрощает поиск объектов в резервном хранилище.

СИСТЕМНЫЕ ТРЕБОВАНИЯ

Продукт поддерживает следующие версии Microsoft Exchange Server:

Microsoft Exchange Server 2019, развернутый как минимум в одной из следующих ролей: сервер почтовых ящиков (Mailbox) или пограничный транспортный сервер (Edge Transport).
Microsoft Exchange Server 2016, развернутый как минимум в одной из следующих ролей: сервер почтовых ящиков (Mailbox) или пограничный транспортный сервер (Edge Transport).
Microsoft Exchange Server 2013 SP1, развернутый как минимум в одной из следующих ролей: сервер почтовых ящиков (Mailbox), транспортный сервер-концентратор (Hub Transport) или сервер клиентского доступа (CAS).

Аппаратные требования:

процессор – в соответствии с аппаратными требованиями к защищаемому серверу Microsoft Exchanger
не менее 2 ГБ свободной оперативной памяти
6 ГБ свободного места на диске. В зависимости от настроек программы и рабочего режима может понадобиться дополнительное дисковое пространство

Операционные системы:

Сервер должен работать под управлением одной из следующих версий Microsoft Windows:

Microsoft Windows Server 2019 Standard или Datacenter (с возможностями рабочего стола)
Microsoft Windows Server 2019 Core
Microsoft Windows Server 2016 Standard или Datacenter
Microsoft Windows Server 2012 R2 Standard или Datacenter

Аппаратные требования:

Intel Pentium 400 МГц или выше (рекомендовано 1000 МГц)
256 МБ свободной оперативной памяти
500 МБ дискового пространства

Операционные системы:

Сервер должен работать под управлением одной из следующих версий Microsoft Windows:

Microsoft Windows Server 2019 Standard или Datacenter (с возможностями рабочего стола)
Microsoft Windows Server 2019 Core
Microsoft Windows Server 2016 Standard или Datacenter
Microsoft Windows Server 2012 R2 Standard или Datacenter
Microsoft Windows Server 2012 Standard или Datacenter
Microsoft Windows 10
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7 SP1 Профессиональная, Корпоративная или Максимальная.

Для установки и работы консоли администрирования требуется установка Microsoft .NET Framework 4.5 и консоли управления Microsoft (MMC) 3.0.

Для установки плагина управления требуется установка Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1.

Продукт требует для работы локально или удаленно установленный SQL-сервер. Поддерживаются следующие версии Microsoft SQL Server:

Microsoft SQL Server 2019 Express, Standard или Enterprise
Microsoft SQL Server 2017 Express, Standard или Enterprise
Microsoft SQL Server 2016 Express, Standard или Enterprise
Microsoft SQL Server 2014 Express, Standard или Enterprise
Microsoft SQL Server 2012 Express, Standard или Enterprise

Затрудняетесь в выборе защитного решения?

СВЯЗАТЬСЯ С НАМИ КУПИТЬ У ПАРТНЕРА

KasperskySecurity для Microsoft Exchange Servers

Приложение входит в состав

Total

Kaspersky Security для почтовых серверов

ВОЗМОЖНОСТИ

Ключевые функции

Многоуровневая облачная защита от вредоносного ПО (на базе данных KSN)

Обнаружение зараженных документов

Обнаружение потенциально опасных программ

Защита от программ-вымогателей

Защита от фишинга и компрометации корпоративной почты

Защита от фишинга на базе науки данных

Обнаружение поддельных источников

Обнаружение эксплойтов электронной почты

Защита от BEC-атак

Интеллектуальное обнаружение и эффективная защита от спама

Интеллектуальные технологии распознавания спама

Поддержка нескольких языков

Контроль почтового трафика

Расширенная контентная фильтрация

Списки надежных и ненадежных отправителей

Категории писем

Архитектура, развертывание и контроль программ

Защита на уровнях шлюза и почтовых ящиков в одном решении

Управление через командную строку

Управление безопасностью

Управление доступом на основе ролей

Централизованное управление

Подробные журналы и отчеты

Проверка в фоновом режиме по требованию или по расписанию

Резервное копирование

Интеграция с инфраструктурой Microsoft

СИСТЕМНЫЕ ТРЕБОВАНИЯ

Почтовый сервер

Сервер безопасности

Консоль администрирования

Дополнительные требования