La résolution de Kaspersky Secure Mail Gateway Maintenance Release 2 vous permet de déployer une passerelle de messagerie virtuelle et de l'intégrer à l'infrastructure de messagerie existante de votre entreprise. La passerelle de messagerie virtuelle est dotée d'un système d'exploitation, d'un serveur de messagerie et d'un logiciel antivirus de Kaspersky Lab.
Kaspersky Secure Mail Gateway protège le courrier entrant et sortant contre les objets malveillant et le courrier indésirable. Il opère le filtrage du contenu des messages et, dans le cadre de l'intégration à l'application Kaspersky Anti Targeted Attack Platform ci-après "KATA"), il protège le courrier des attaques ciblées contre l'infrastructure informatiques de l'organisation.
Kaspersky Secure Mail Gateway permet de :
* Rechercher dans les messages électroniques entrants et sortants la présence de courrier indésirable, de phishing et d'applications malveillantes, sans oublier, dans le cadre de l'intégration avec KATA, rechercher dans les messages la présence d'indicateurs d'attaques ciblées dans l'infrastructure informatique de l'organisation.
Attaque ciblée contre un individu ou une organisation en particulier. À la différence des attaques massives impliquant des virus informatiques qui cherchent à infecter un maximum d'ordinateurs, les attaques ciblées cherchent à infecter le réseau d'une organisation en particulier, voire un serveur défini au sein de l'infrastructure informatique. Un cheval de Troie spécial peut être programmé pour chaque attaque ciblée.
Type de fraude sur Internet dont le but est d'obtenir un accès non autorisé aux données confidentielles des utilisateurs.
Diffusion massive non autorisée de messages électroniques, le plus souvent à caractère publicitaire.
Pour réagir en temps voulu aux menaces dont les informations n'ont pas été intégrées aux bases antivirus, les modules de protection de Kaspersky Secure Mail Gateway peuvent utiliser les informations provenant de Kaspersky Security Network.
Infrastructure de services dans le cloud qui donne accès à la base de données de Kaspersky Lab sur la réputation des fichiers, des ressources Internet et des applications. L'utilisation des données de Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky Lab face aux menaces, augmente l'efficacité de fonctionnement de certains modules de la protection et réduit la possibilité de faux positifs.
S'intégrer à l'application Kaspersky Private Security Network (ci-après KPSN) pour les organisations qui ne peuvent pas participer au Kaspersky Security Network (ci-après KSN).
Il s'agit d'une solution qui permet aux utilisateurs des logiciels antivirus de Kaspersky Lab d'accéder aux données de Kaspersky Security Network sans envoyer d'informations aux serveurs de Kaspersky Security Network de Kaspersky Lab.
Après l'intégration à KPSN Kaspersky Secure Mail Gateway peut utiliser les bases de données de réputation de KSN sans envoyer de données au-delà du périmètre de l'organisation.
Si vous avez des questions sur l'achat de l'application Kaspersky Private Security Network, contactez les experts chez nos partenaires dans votre région.
Attaque ciblée complexe contre l'infrastructure informatique d'une organisation et qui implique l'utilisation simultanée de diverses méthodes de pénétration du réseau, de positionnement dans le réseau et d'obtention d'un accès régulier aux données confidentielles.
Attaque contre l'infrastructure informatique d'une organisation qui repose sur l'exploitation d'une vulnérabilité "0jour" dans une application. Cette vulnérabilité est connue des individus malintentionnés avant que l'éditeur de l'application n'a eu le temps de diffuser une mise à jour contenant un correctif.
Solution destinée à la protection de l'infrastructure informatique d'une organisation et la détection opportune de menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées complexes advanced persistent threats (ci-après "APT").
Une fois intégré à KATA, Kaspersky Secure Mail Gateway peut envoyer des copies des messages à KATA pour analyse. Sur la base des résultats du contrôle KATA Kaspersky Secure Mail Gateway peut bloquer certains messages.
Si vous avez de questions sur l'achat de l'application Kaspersky Anti Targeted Attack Platform, contactez les commerciaux de Kaspersky Lab.
Détecter et bloquer le courrier indésirable, le courrier potentiellement indésirable, les diffusions massives (y compris les diffusions marketing), supprimer des messages, placer des copies des messages dans la Sauvegarde.
Détecter les messages avec une usurpation Unicode. En cas de la détection d'une usurpation Unicode, le message est considéré comme du courrier indésirable. L'application ajoute le tag unicode_spoof à l'en-tête du message X-KLMS-Spam-Method.
Ajouter aux messages les en-têtes KH X-MS-Exchange-Organization-SCL contenant l'estimation SCL d'après les résultats de l'analyse contre les spams.
* Détecter, bloquer et réparer les messages électroniques infectés et les pièces jointes infectées, supprimer les messages et les pièces jointes, placer les copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant les macros dans la pièce jointe (par exemple, ces fichiers de formats Microsoft® Office avec des macros), supprimer les messages ou les pièces jointes, placer des copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant des objets cryptés, supprimer les messages ou les pièces jointes, placer des copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant des archives, reconnaître les types de fichiers à l'intérieur des archives (par exemple, les fichiers du format ZIP, RAR, TGZ, 7z, QZIP), bloquer les fichiers distincts à l'intérieur des archives.
Détecter et bloquer le phishing ou les liens vers des sites Internet malveillants, supprimer les messages, placer des copies des messages dans la Sauvegarde.
Exécuter le filtrage de contenu des messages par nom, taille et type de pièces jointes (Kaspersky Secure Mail Gateway permet de définir le vrai format et type de pièce jointe, indépendamment de son extension), supprimer les messages contenant les pièces jointes du format défini ou avec le nom défini ou les messages dont la taille dépasse la valeur admissible, placer les copies des messages dans la Sauvegarde.
Détecter et bloquer les messages contenant des indicateurs d'attaques ciblées et d'intrusions dans l'infrastructure informatique de l'organisation (en cas d'intégration à KATA), supprimer le message, placer des copies des messages dans la Sauvegarde.
Enregistrer les copies de sauvegarde des messages dans la Sauvegarde sur la base des résultats de leur traitement par les modules Antivirus, Anti-Spam, Anti-phishing, ainsi que le filtrage de contenu et l'analyse des messages KATA.
Filtrage des messages électroniques selon la taille du message, des masques des noms de pièce jointe et des formats des fichiers joints. Les résultats du filtrage du contenu permettent de limiter le transfert des messages au serveur de messagerie.
Module de Kaspersky Secure Mail Gateway dont le rôle consiste à détecter les messages classés comme phishing.
Module de Kaspersky Secure Mail Gateway dont le rôle consiste à détecter les messages classés comme courrier indésirable.
Composant de Kaspersky Secure Mail Gateway destiné à la détection de virus dans les messages électroniques et les pièces jointes de ces messages.
Conserver les messages de la Sauvegarde dans un fichier et les transmettre à leurs destinataires.
Placer les messages la quarantaine de l'Anti-spam et la quarantaine KATA, administrer la quarantaine de l'Anti-spam et la quarantaine KATA dans l'interface Web.
Traiter les messages électroniques selon les règles définies pour des groupes d'expéditeurs et de destinataires.
Indiquer, dans les règles de filtrage des messages électroniques, les utilisateurs et les groupes d'utilisateurs de Microsoft Active Directory® et generic LDAP afin de pouvoir acheminer les messages pour des comptes utilisateur individuel et des groupes d'utilisateurs ;
Notifier l'expéditeur, les destinataires et l'administrateur de la détection de messages contenant des objets infectés, protégés par un mot de passe ou inaccessibles à l'analyse.
Envoyer des notifications aux utilisateurs sur les résultats de l'analyse de leurs messages par les modules de l'application. Les notifications peuvent contenir la liste des derniers messages dans la Sauvegarde. Il est possible de configurer la planification de l'envoi des notifications.
Mettre à jour les bases de l'application depuis les serveurs de mises à jour de Kaspersky Lab et les ressources utilisateurs (serveurs HTTP et FTP), sur programmation ou à la demande.
Recevoir les statistiques de fonctionnement de l'application via le protocole SNMP, activer et désactiver l'envoi d'interruptions SNMP.
Définir des paramètres et gérer le fonctionnement de l'application via l'interface Web.
Expédier et recevoir des messages sur le canal protégé TLS/SSL ;
Authentifier les expéditeurs des messages à l'aide des technologies SPF, DKIM et DMARC.
Analyse définissant la stratégie et les actions à effectuer sur les messages d'après les résultats des authentifications SPF et DKIM des expéditeurs.
Vérification de la signature numérique des messages.
Comparaison des adresses IP des expéditeurs du message à la liste des sources de messages possibles composée par l'administrateur du serveur de messagerie.
Signer les messages électroniques sortants à l'aide de la technologie DKIM.
Ajouter des remarques aux messages entrants et sortants.
Ajouter aux messages entrants des avertissements concernant les pièces jointes dangereuses.
Recevoir des informations sur les utilisateurs de différents domaines et proposer aux utilisateurs d'accéder à une Sauvegarde personnalisée.
Ajouter, modifier ou supprimer des informations relatives aux domaines (dont les domaines locaux de l'organisation) et aux adresses email, configurer les paramètres de Kaspersky Secure Mail Gateway pour ces domaines et adresses de messagerie ainsi que l'acheminement des emails.
Vous pouvez configurer le mode de chiffrement TLS pour les cas où Kaspersky Secure Mail Gateway accepte des messages d'un autre serveur (en tant que serveur) ou les transmet à un serveur (en tant que client). Il est possible également de configurer les paramètres TLS pour des domaines distincts ;
Surveiller l'état du trafic de la messagerie et de l'utilisation des ressources du système, consulter la liste des dernières menaces détectées dans l'interface Web de l'application.
Surveiller le fonctionnement de l'application via Kaspersky Security Center versions 10 SP2 et 10 SP3.
Consulter le journal des événements de l'application et le charger sur le disque dur ;
Mettre à jour le système via l'interface Web de Kaspersky Secure Mail Gateway.
Configurer rapidement MTA à l'aide de l'Assistant de configuration rapide ;
Mettre à jour, modifier et supprimer les clés de chiffrement DKIM et TLS ;
Créer et consulter les rapports sur les résultats du traitement des messages électroniques.
Consulter le journal d'audit dans l'interface Web de l'application.
Créer des archives reprenant les informations sur le fonctionnement de Kaspersky Secure Mail Gateway en vue de les envoyer au Support Technique de Kaspersky Lab.
Publier les événements se produisant pendant le fonctionnement de l'application dans le système SIEM, déjà utilisé par votre organisation, via le protocole Syslog. Les informations sur chaque événement de l'application sont transmises en tant que message syslog distinct au format CEF.
Kaspersky Secure Mail Gateway est diffusé sous la forme de modèle de machine virtuelle OVA (Open Virtual Appliance) ou d'image ISO de la machine virtuelle destinée à être déployée dans l'hyperviseur Microsoft Hyper-V®.
Le déploiement de l'image entraîne la création d'une machine virtuelle dotée du système d'exploitation préinstallé CentOS 6.9, d'un serveur de messagerie et de l'application Kaspersky Security for Linux® Mail Server (ci-après "Kaspersky Security"). Une fois le déploiement terminé, vous pouvez configurer la machine virtuelle à l'aide de l'Assistant de configuration initiale.