Решение Kaspersky Secure Mail Gateway позволяет развернуть виртуальный почтовый шлюз и интегрировать его в существующую почтовую инфраструктуру организации. На виртуальном почтовом шлюзе предустановлены: операционная система, почтовый сервер и антивирусная программа "Лаборатории Касперского".
Kaspersky Secure Mail Gateway обеспечивает защиту входящей и исходящей почты от вредоносных объектов и спама, выполняет контентную фильтрацию сообщений, а также, при интеграции с программой Kaspersky Anti Targeted Attack Platform (далее также "KATA"), обеспечивает защиту почты от вторжений в IT-инфраструктуру организации.
Kaspersky Secure Mail Gateway позволяет:
Проверять входящие и исходящие сообщения электронной почты на наличие спама, фишинга и вредоносного программного обеспечения, а также, при интеграции с KATA, проверять сообщения на наличие признаков целевых атак и вторжений в IT-инфраструктуру организации.
Атака, направленная на конкретного человека или организацию. В отличие от массовых атак компьютерными вирусами, направленных на заражение максимального количества компьютеров, целевые атаки могут быть направлены на заражение сети определенной организации или даже одного сервера в IT-инфраструктуре организации. Для каждой целевой атаки может быть написана специальная троянская программа.
Вид интернет-мошенничества, целью которого является получение неправомерного доступа к конфиденциальным данным пользователей.
Несанкционированная массовая рассылка сообщений электронной почты, чаще всего рекламного характера.
Чтобы своевременно реагировать на угрозы, информация о которых еще не вошла в антивирусные базы, компоненты защиты Kaspersky Secure Mail Gateway могут использовать информацию из Kaspersky Security Network.
Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
Интегрироваться с программой Kaspersky Private Security Network (далее также "KPSN") для тех организации, которые не могут участвовать в Kaspersky Security Network (далее также "KSN").
Решение, позволяющее пользователям антивирусных программ "Лаборатории Касперского" получать доступ к данным Kaspersky Security Network, не отправляя информацию на серверы Kaspersky Security Network "Лаборатории Касперского" со своей стороны.
После интеграции с KPSN Kaspersky Secure Mail Gateway может использовать репутационные базы KSN, не отправляя данные за пределы организации.
Сложная целевая атака на IT-инфраструктуру организации с одновременным использованием различных методов проникновения в сеть, закрепления в сети и получения регулярного доступа к конфиденциальным данным.
Атака на IT-инфраструктуру организации, использующая уязвимости "нулевого дня" в программном обеспечении, которые становятся известны злоумышленникам до момента выпуска производителем программного обеспечения обновления, содержащего исправления.
Решение, предназначенное для защиты IT-инфраструктуры организации и своевременного обнаружения таких угроз, как, например, атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (далее также "APT").
После интеграции с KATA Kaspersky Secure Mail Gateway может отправлять копии сообщений на проверку KATA. По результатам проверки KATA Kaspersky Secure Mail Gateway может блокировать отдельные сообщения.
Обнаруживать и блокировать спам, предполагаемый спам, массовые рассылки (в том числе маркетинговые рассылки), удалять сообщения, помещать копии сообщений в хранилище.
Обнаруживать, блокировать и лечить зараженные сообщения электронной почты и зараженные вложения, удалять сообщения и вложения, помещать копии сообщений в хранилище.
Обнаруживать и блокировать сообщения, содержащие макросы во вложении (например, файлы форматов Microsoft Office с макросами), удалять сообщения или вложения, помещать копии сообщений в хранилище.
Обнаруживать и блокировать сообщения, содержащие зашифрованные объекты, удалять сообщения или вложения, помещать копии сообщений в хранилище.
Обнаруживать и блокировать сообщения, содержащие архивы, распознавать типы файлов внутри архивов (например, файлы формата ZIP, RAR, TGZ, 7z, QZIP), блокировать отдельные файлы внутри архивов.
Обнаруживать и блокировать фишинг или ссылки на вредоносные веб-сайты, удалять сообщения, помещать копии сообщений в хранилище.
Выполнять контентную фильтрацию сообщений по имени, размеру и типу вложений (Kaspersky Secure Mail Gateway позволяет: определять истинный формат и тип вложения, независимо от его расширения); удалять сообщения, содержащие вложения определенного формата или с определенным именем, или сообщения, размер которых превышает допустимый; помещать копии сообщений в хранилище.
Обнаруживать и блокировать сообщения, содержащие признаки целевых атак и вторжений в IT-инфраструктуру организации (при интеграции с KATA), удалять сообщения, помещать копии сообщений в хранилище.
Фильтрация сообщений электронной почты по размеру сообщения, маскам имен вложенных файлов и форматам вложенных файлов. По результатам контентной фильтрации можно ограничить пересылку сообщений почтовым сервером.
Компонент Kaspersky Secure Mail Gateway, предназначенный для обнаружения сообщений, которые классифицируются как фишинг.
Компонент Kaspersky Secure Mail Gateway, предназначенный для обнаружения сообщений, которые классифицируются как спам.
Компонент Kaspersky Secure Mail Gateway, предназначенный для обнаружения вирусов в сообщениях электронной почты и вложениях в сообщения электронной почты.
Сохранять сообщения из хранилища в файл и пересылать сообщения получателям.
Помещать сообщения в Анти-Спам карантин и KATA-карантин, управлять Анти-Спам карантином и KATA-карантином в веб-интерфейсе.
Обрабатывать сообщения электронной почты согласно правилам, заданным для групп отправителей и получателей.
В правилах фильтрации сообщений электронной почты указывать пользователей и группы пользователей из Microsoft Active Directory® и generic LDAP для того, чтобы можно было осуществлять маршрутизацию сообщений для отдельных учетных записей и групп пользователей.
Уведомлять отправителя, получателей и администратора об обнаружении сообщений, содержащих зараженные, защищенные паролем и недоступные для проверки объекты.
Отправлять уведомления пользователям о результатах проверки их сообщений модулями программы. Уведомления могут содержать список последних сообщений в хранилище. Можно настроить расписание отправки уведомлений.
Обновлять базы программы с серверов обновлений "Лаборатории Касперского" и пользовательских ресурсов (HTTP- и FTP-серверов) по расписанию и по требованию.
Получать статистику работы программы по протоколу SNMP, включать и отключать отправку SNMP-ловушек.
Настраивать параметры и управлять работой программы через веб-интерфейс.
Отправлять и получать сообщения по защищенному каналу TLS/SSL.
Осуществлять проверку подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC.
Проверка, действительно ли сообщение было отправлено из указанного домена.
Проверка цифровой подписи к сообщениям.
Сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.
Подписывать исходящие сообщения электронной почты с помощью технологии DKIM.
Добавлять примечания к исходящим и входящим сообщениям.
Добавлять предупреждения о небезопасном вложении к входящим сообщениям.
Получать информацию о пользователях из разных доменов и предоставлять пользователям доступ к персональному хранилищу.
Добавлять, изменять или удалять информацию о доменах (в том числе локальных доменах организации) и адресах электронной почты, настраивать параметры Kaspersky Secure Mail Gateway для этих доменов и адресов электронной почты, а также маршрутизацию электронной почты.
Настраивать режимы TLS-шифрования сообщений для ситуаций, когда Kaspersky Secure Mail Gateway принимает сообщения от другого сервера (действует как Сервер) или пересылает сообщения на другой сервер (действует как Клиент), а также настраивать параметры TLS для отдельных доменов.
Осуществлять мониторинг состояния почтового трафика и использования ресурсов системы, просматривать списки последних обнаруженных угроз в веб-интерфейсе программы.
Осуществлять мониторинг работоспособности программы через Kaspersky Security Center версии 10 SP2.
Просматривать журнал событий программы и загружать его на жесткий диск.
Обновлять систему через веб-интерфейс Kaspersky Secure Mail Gateway.
Осуществлять быструю настройку MTA с помощью мастера быстрой настройки.
Добавлять, изменять и удалять DKIM- и TLS-ключи шифрования.
Создавать и просматривать отчеты о результатах обработки сообщений электронной почты.
Просматривать журнал аудита в веб-интерфейсе программы.
Формировать архив с информацией о работе Kaspersky Secure Mail Gateway для отправки в Службу технической поддержки "Лаборатории Касперского".
Kaspersky Secure Mail Gateway распространяется в формате шаблонов виртуальных машин OVA (Open Virtual Appliance) или ZIP-архива с образом виртуальной машины, предназначенного для развертывания в гипервизоре Microsoft Hyper-V.
В результате развертывания образа создается виртуальная машина с предустановленной операционной системой CentOS 6.8, почтовым сервером и программой Kaspersky Security для Linux® Mail Server (далее также "Kaspersky Security"). После развертывания вы можете настроить виртуальную машину с помощью мастера первоначальной настройки.