Die Lösung Kaspersky Secure Mail Gateway ermöglicht eine Verteilung des virtuellen Mail-Gateways und seine Integration in die existierende E-Mail-Infrastruktur des Unternehmens. Auf dem virtuellen Mail-Gateway sind vorinstalliert: Das Betriebssystem, der Mail-Server und das Programm Anti-Virus von Kaspersky Lab.
Kaspersky Secure Mail Gateway gewährleistet den Schutz von eingehenden und ausgehenden E-Mail-Nachrichten vor schädlichen Objekte und Spam, führt eine Inhaltsfilterung der Nachrichten aus und gewährleistet bei Integration mit dem Programm Kaspersky Anti Targeted Attack Platform (im Weiteren auch „KATA“) den Schutz der E-Mail vor Angriffen auf die IT-Infrastruktur des Unternehmens.
Kaspersky Secure Mail Gateway ermöglicht:
Untersuchen der eingehenden und ausgehenden E-Mail-Nachrichten auf Vorhandensein von Spam, Phishing und Schadsoftware sowie, bei Integration mit KATA, Untersuchen der Nachrichten auf Vorhandensein von Merkmalen gezielter Angriffe und Eindringen in die IT-Infrastruktur des Unternehmens.
Auf einen konkreten Menschen oder ein bestimmtes Unternehmen gerichteter Angriff. Im Unterschied zu Massenangriffen durch Computerviren, die auf die Infektion einer maximalen Anzahl von Computern zielen, können gezielte Angriffe auf die Infektion des Netzwerkes eines bestimmten Unternehmens oder sogar eines Servers in der IT-Infrastruktur des Unternehmens gerichtet sein. Für jeden gezielten Angriff kann ein spezieller Trojaner geschrieben worden sein.
Eine Art des Internetbetrugs, dessen Ziel die Erlangung eines unberechtigten Zugangs zu vertraulichen Benutzerdaten ist.
Unbefugtes Massenversenden der E-Mails, meistens zu Werbezwecken.
Um rechtzeitig auf Bedrohungen zu reagieren, zu denen noch keine Informationen in den Antiviren-Datenbanken enthalten sind, können die Schutzkomponenten von Kaspersky Secure Mail Gateway Informationen aus dem Kaspersky Security Network verwenden.
Eine Infrastruktur von Cloud-Diensten, die Zugriff auf eine aktuelle Wissensdatenbank von Kaspersky Lab bietet. Diese Datenbank enthält Informationen zur Reputation von Dateien, Internet-Ressourcen und Programmen. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Lab-Programme auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
Integration mit dem Programm Kaspersky Private Security Network (im Weiteren auch „KPSN“) für jene Unternehmen, die nicht an Kaspersky Security Network (im Weiteren auch “KSN“) teilnehmen können.
Eine Lösung, die den Benutzern der Antiviren-Programme von Kaspersky Lab erlaubt, Zugriff auf die Daten im Kaspersky Security Network zu erlangen, ohne ihrerseits Informationen an die Server von Kaspersky Security Network von Kaspersky Lab zu senden.
Nach der Integration mit KPSN kann Kaspersky Secure Mail Gateway die Reputationsdatenbanken von KSN verwenden, ohne Daten an Empfänger außerhalb des Unternehmens senden zu müssen.
Ein komplizierter gezielter Angriff auf die IT-Infrastruktur des Unternehmens mit gleichzeitiger Nutzung verschiedener Methoden der Netzwerkdurchdringung, Einnistung ins Netzwerk und Schaffung eines regelmäßigen Zugriffs auf vertrauliche Daten.
Ein Angriff auf die IT-Infrastruktur des Unternehmens unter Ausnutzung der „Zero-Day“-Schwachstelle in der Software, die den Angreifern vor der Ausgabe eines eine Korrektur enthaltenden Updates durch den Hersteller der Software bekannt ist.
Lösung für den Schutz der IT-Infrastruktur des Unternehmens und das rechtzeitige Entdecken von Bedrohungen wie beispielsweise „Zero-Day“-Angriffe, gezielte Angriffe und komplizierte gezielte Advanced Persistent Threats-Angriffe (im Weiteren auch „APT“).
Nach der Integration mit KATA kann Kaspersky Secure Mail Gateway eine Kopie der Nachrichten zur Untersuchung an KATA senden. Als Ergebnis der Untersuchung durch KATA kann Kaspersky Secure Mail Gateway einzelne Nachrichten blockieren.
Spam, potentiellen Spam, Massenversand (einschließlich der Werbemailversand) erkennen und blockieren, Nachrichten löschen, Nachrichtenkopien in den Speicher verschieben.
Infizierte E-Mail-Nachrichten und infizierte Anhänge erkennen, blockieren und desinfizieren, Nachrichten und Anhänge löschen, Nachrichtenkopien in den Speicher verschieben.
Nachrichten, die Makros im Anhang enthalten (beispielsweise Dateien in den Formaten von Microsoft Office mit Makros) erkennen und blockieren, Nachrichten oder Anhänge löschen, Nachrichtenkopien in den Speicher verschieben.
Nachrichten, die verschlüsselte Objekte enthalten, erkennen und blockieren, Nachrichten oder Anhänge löschen, Nachrichtenkopien in den Speicher verschieben.
Nachrichten, die Archive enthalten, erkennen und blockieren, Typen der Dateien innerhalb der Archive unterscheiden (beispielsweise Dateien im Format ZIP, RAR, TGZ, 7z, QZIP), einzelne Dateien innerhalb von Archiven blockieren.
Phishing erkennen und blockieren oder Links auf bösartige Websites blockieren, Nachrichten löschen, Nachrichtenkopien in den Speicher verschieben.
Inhaltsfilterung von Nachrichten nach dem Namen, der Größe und dem Typ der Anhänge ausführen, (Kaspersky Secure Mail Gateway erlaubt, das echte Format und den Typ des Anhangs unabhängig von seiner Erweiterung zu bestimmen); Nachrichten löschen, die Anhänge eines bestimmten Formates oder mit einem bestimmten Namen enthalten, oder Nachrichten löschen, deren Größe den zulässigen Grenzwert überschreitet; Nachrichtenkopien in den Speicher verschieben.
Nachrichten erkennen und blockieren, die Merkmale gezielter Angriffe und für das Eindringen in die IT-Infrastruktur des Unternehmens enthalten (bei Integration mit KATA), Nachrichten löschen, Nachrichtenkopien in den Speicher verschieben.
Backup-Kopien der Nachrichten gemäß Ergebnis ihrer Verarbeitung durch die Module Anti-Virus, Anti-Spam, Anti-Phishing im Speicher speichern sowie Inhaltsfilterung und Untersuchung von Nachrichten durch KATA.
Filterung von E-Mail-Nachrichten nach Größe der Nachricht, Namensmasken der angehängten Dateien und Formaten der angehängten Dateien. Als Ergebnis der Inhaltsfilterung kann der Versand von Nachrichten an Mail-Server eingeschränkt werden.
Komponente von Kaspersky Secure Mail Gateway für das Erkennen von E-Mails, die als Phishing eingestuft sind.
Komponente von Kaspersky Secure Mail Gateway für das Erkennen von E-Mails, die als Spam eingestuft sind.
Komponente von Kaspersky Secure Mail Gateway für das Entdecken von Viren in E-Mail-Nachrichten und Anhängen von E-Mail-Nachrichten.
Nachrichten aus dem Backup-Speicher in einer Datei speichern und den Empfängern Nachrichten aus dem Backup zustellen.
Nachrichten in die Quarantäne von Anti-Spam und die KATA-Quarantäne verschieben, Quarantäne von Anti-Spam und KATA-Quarantäne in der Webschnittstelle verwalten.
E-Mail-Nachrichten nach den Regeln zu verarbeiten, die für Benutzergruppen und Empfänger festgelegt wurden.
* In den Regeln für die Filterung von E-Mail-Nachrichten die Benutzer und Benutzergruppen aus Microsoft Active Directory® und generic LDAP angeben, damit für einzelne Benutzerkonten und Benutzergruppen ein E-Mail-Routing verwirklicht werden kann.
* Den Absender, die Empfänger und den Administrator über den Fund von Nachrichten informieren, die infizierte, kennwortgeschützte und für die Untersuchung nicht verfügbare Objekte enthalten.
Benachrichtigungen der Benutzer über die Ergebnisse der Untersuchung ihrer Nachrichten durch die Programm-Module versenden. Die Benachrichtigungen können eine Liste der letzten Nachrichten im Speicher enthalten. Der Zeitplan des Versandes der Benachrichtigungen kann angepasst werden.
Programm-Datenbanken von den Update-Servern von Kaspersky Lab und Benutzerressourcen (http- und ftp-Server) nach Zeitplan und auf Befehl aktualisieren.
Statistik über die Ausführung des Programms gemäß des SNMP-Protokoll erhalten, Versand von SNMP-Fallen aktivieren und deaktivieren.
Einstellungen anpassen und die Programmausführung über die Web-Schnittstelle verwalten.
E-Mails über den geschützten Kanal TLS/SSL senden und erhalten.
Die Authentifizierung von Nachrichtenabsendern mithilfe der Technologien SPF, DKIM und DMARC ausführen.
Überprüfen, ob die Nachricht tatsächlich von der angegebenen Domäne versendet wurde.
Digitale Signatur der Nachrichten überprüfen.
Vergleich der IP-Adressen der Nachrichtenabsender mit der Liste zulässiger Nachrichtenquellen, die der Administrator des Mail-Servers angelegt hat.
Ausgehende E-Mail-Nachrichten mithilfe der DKIM-Technologie signieren.
Hinweise zu den ausgehenden und eingehenden E-Mails hinzufügen.
Warnungen über unsichere Anhänge zu eingehenden E-Mails hinzufügen.
* Informationen über Benutzer aus verschiedenen Domänen abrufen und den Benutzern Zugriff auf das persönliche Backup-Speicher gewähren.
Informationen über Domänen (insbesondere lokale Domänen des Unternehmens) und E-Mail-Adressen hinzufügen, ändern oder löschen, die Einstellungen von Kaspersky Secure Mail Gateway für diese Domänen und E-Mail-Adressen konfigurieren sowie ein E-Mail-Routing durchführen.
Die Modi für die TLS-Verschlüsselung von Nachrichten für Situationen anpassen, wenn Kaspersky Secure Mail Gateway Nachrichten von einem anderen Server (agiert als Server) annimmt und sie an einen anderen Server (agiert als Client) übermittelt, sowie TLS-Einstellungen für einzelne Domänen anpassen.
Eine Überwachung des Zustands des E-Mail-Datenverkehrs und die Verwendung der Systemressourcen verwirklichen, Listen der letzten erkannten Bedrohungen in der Webschnittstelle des Programms anzeigen.
Eine Überwachung der Leistungsfähigkeit des Programms mittels Kaspersky Security Center Version 10 SP2 durchführen.
Ein Ereignisprotokoll des Programms anzeigen und auf der Festplatte speichern.
Ein Update des Systems über die Webschnittstelle von Kaspersky Secure Mail Gateway durchführen.
Eine Schnellkonfiguration von MTA mithilfe des Assistenten für die Schnelleinrichtung durchführen.
Schlüssel für die DKIM- und TLS-Verschlüsselung hinzufügen, ändern und löschen.
Berichte über die Ergebnisse der Verarbeitung von E-Mail-Nachrichten erstellen und anzeigen.
Auditprotokoll in der Webschnittstelle des Programms anzeigen.
Archiv mit Informationen über die Ausführung von Kaspersky Secure Mail Gateway für den Versand an den Technischen Support von Kaspersky Lab erstellen.
Kaspersky Secure Mail Gateway wird im Format der Vorlagen für virtuelle Maschinen OVA (Open Virtual Appliance) bzw. im Format von ZIP-Archiven mit dem Image der virtuellen Maschine, das für die Verteilung im Microsoft Hyper-V Hypervisor vorgesehen ist, verteilt.
Als Ergebnis der Verteilung eines Images wird eine virtuelle Maschine erstellt, auf der das Betriebssystem CentOS 6.8, der Mail-Server und das Programm Kaspersky Security für Linux® Mail Server (im Weiteren auch "Kaspersky Security") vorinstalliert sind. Nach der Verteilung können Sie die virtuelle Maschine mithilfe des Schnellstartassistenten konfigurieren.