Kaspersky Secure Mail Gateway erlaubt es, das Mail-Gateway in Form eines Clustersystems bereitzustellen, das in Abhängigkeit vom Umfang des zu bearbeiteten E-Mail-Datenverkehrs skaliert werden kann, und es in der bestehenden E-Mail-Infrastruktur des Unternehmens zu integrieren. Auf dem Mail-Gateway ist ein Betriebssystem, ein Mail-Server und Anti-Virus von Kaspersky Lab vorinstalliert.
Kaspersky Secure Mail Gateway gewährleistet den Schutz von eingehenden und ausgehenden Nachrichten vor schädlichen Objekten, Spam und Phishing und führt eine Inhaltsfilterung von Nachrichten durch.
Kaspersky Secure Mail Gateway ermöglicht:
Anti-Virus-Überprüfung der Nachrichten:
Überprüfung der Nachrichten auf Viren und Schadprogramme, Makros (z.B. Dateien in Formaten von Microsoft® Office mit Makros); verschlüsselte Objekte, Archive (unter anderem Erkennung der Dateitypen in Archiven und zusammengesetzten Objekten).
Nutzung der Informationen aus Kaspersky Security Network zwecks Erhöhung der Reaktionsgeschwindigkeit auf neue Bedrohungen.
Eine Infrastruktur von Cloud-Diensten, die Zugriff auf eine aktuelle Wissensdatenbank von Kaspersky bietet. Diese Datenbank enthält Informationen zur Reputation von Dateien, Internet-Ressourcen und Programmen. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Apps auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
Integration mit dem Programm Kaspersky Private Security Network (im Weiteren auch "KPSN") für jene Unternehmen, deren Internetzugang aufgrund interner Regeln und Richtlinien eingeschränkt ist.
Eine Lösung, die den Benutzern der Antiviren-Apps von Kaspersky erlaubt, Zugriff auf die Daten im Kaspersky Security Network zu erlangen, ohne ihrerseits Informationen an die Server von Kaspersky Security Network von Kaspersky zu senden.
Integration mit dem Programm Kaspersky Anti Targeted Attack Platform (im Folgenden auch KATA) zur Entdeckung von Bedrohungen wie, beispielsweise „Zero-Day“-Angriffe, gezielte Angriffe und komplexe gezielte Angriffe advanced persistent threats (APT).
Lösung für den Schutz der IT-Infrastruktur des Unternehmens und das rechtzeitige Entdecken von Bedrohungen wie Zero-Day-Angriffe, gezielte Angriffe und komplexe gezielte Angriffe vom Typ Advanced Persistent Threats (im Weiteren auch "APT").
Anti-Spam-Überprüfung der Nachrichten:
Überprüfung der Nachrichten auf Spam, möglicherweise Spam, Massenmailings (einschließlich des Einsatzes einer Technologie zur Erkennung von fake-Domains und Überprüfung der Reputation von IP-Adressen).
Nachrichten mit Unicode Spoofing erkennen. Wenn Unicode Spoofing gefunden wird, wird die E-Mail als Spam klassifiziert. Das Programm fügt die Markierung "unicode_spoof" zum Header der Nachricht "X-KSMG-AntiSpam-Method" hinzu.
Eine Angriffsart, die auf der Verfälschung übermittelter Daten beruht. Spoofing kann darauf abzielen, erweiterte Privilegien zu erlangen, und basiert auf der Umgehung des Überprüfungsmechanismus, indem eine Anfrage ähnlich der echten generiert wird. Eine der Optionen für eine solche Ersetzung besteht darin, den HTTP-Header zu fälschen, um Zugriff auf verborgene Inhalte zu erhalten.
Ziel von Spoofing kann auch die Täuschung des Nutzers sein – ein klassisches Beispiel für einen solchen Angriff ist das Ersetzen der Absenderadresse in E-Mails.
Anhand der Ergebnisse der Untersuchung auf Spam zu Nachrichten X-Header "X-MS-Exchange-Organization-SCL" mit SCL-Einschätzung hinzufügen.
Spam Confidence Level; eine Markierung für Nachrichten, die von Microsoft Exchange Mail-Servern dazu verwendet wird, die Wahrscheinlichkeit zu bestimmen, mit der eine E-Mail-Nachricht eine Spam-Nachricht ist. Die SCL-Einschätzung kann einen Wert zwischen 0 (Spam-Wahrscheinlichkeit minimal) und 9 (höchstwahrscheinlich Spam) haben. Der Wert der SCL-Einschätzung der Nachricht kann von der App Kaspersky Secure Mail Gateway je nach den Ergebnissen der Untersuchung der Nachricht geändert werden.
Nachrichten in Anti-Spam-Quarantäne verschieben, Anti-Spam-Quarantäne in der Webschnittstelle verwalten.
Anti-Phishing-Überprüfung der Nachrichten:
Überprüfung der Nachrichten auf schadhafte oder Werbelinks sowie Links, die sich auf illegale Software beziehen.
Aktivierung der Inhaltsfilterung von Nachrichten:
nach Namen;
nach Größe;
nach Typ der Anhänge (Kaspersky Secure Mail Gateway ermöglicht die Bestimmung des wahren Dateiformats und des Typs des Anhangs, unabhängig von der Erweiterung des Anhangs).
Die Authentifizierung von E-Mail-Absendern mithilfe der Technologien SPF, DKIM und DMARC ausführen.
Eine Überprüfung, welche die Richtlinie und die Aktionen für E-Mails anhand der Ergebnisse der SPF- und DKIM-Authentifizierung der E-Mail-Absender bestimmt.
Digitale Signatur der Nachrichten überprüfen.
Vergleich der IP-Adressen der Nachrichtenabsender mit der Liste zulässiger Nachrichtenquellen, die der Administrator des Mail-Servers angelegt hat.
Einstellung der Integration mit Active Directory® zwecks Abrufen von Informationen über die Domainbenutzer.
Abrufen von Informationen über die Ereignisse bei der Programmausführung
Eintragung der Ereignisse aus der Verarbeitung des E-Mail-Datenverkehrs sowie der Systemereignisse während der Verwendung des Programms in das Protokoll, zusammen mit der Möglichkeit der Filterung zwecks bequemer Suche nach Ereignissen.
Export von Ereignissen in CSV-Format.
Ereignisse, die während der Programmausführung eintreten, über das Syslog-Protokoll in dem im Unternehmen verwendeten SIEM-System veröffentlichen. Die Informationen über jedes Programmereignis werden als separate syslog-Nachricht im Format CEF übermittelt.
Das SIEM-System (Security Information and Event Management) ist eine Lösung zur Verwaltung von Informationen und Ereignissen im Sicherheitssystem des Unternehmens.
Einstellungen anpassen und die Programmausführung über die Web-Schnittstelle verwalten.
Eine Überwachung des Zustands des E-Mail-Datenverkehrs und die Verwendung der Systemressourcen verwirklichen, Listen der letzten erkannten Bedrohungen in der Webschnittstelle des Programms anzeigen.
Differenzierung des Zugriffs der Benutzer auf Programmfunktionen mithilfe eines Rollensystems.
Einstellung der Authentifizierung mithilfe von Single Sign-On
Umsetzung einer Cluster-Architektur zwecks Skalierung der Lösung (sowohl horizontal als auch vertikal) mit einer Möglichkeit zur zentralisierten Steuerung aller Server aus dem Cluster über Webschnittstelle des Programms.
Verwaltung des Speichers:
Anhand der Untersuchungsergebnisse Sicherungskopien der Nachrichten im Speicher ablegen.
Nachrichten aus dem Speicher in Datei speichern.
Nachrichten an Empfänger weiterleiten.
Informationen über Benutzer aus verschiedenen Domänen abrufen und den Benutzern Zugriff auf das persönliche Backup-Speicher gewähren.
Allow- und Deny-Listen der Adressen zusammenstellen, die eine feinere Einstellung der Reaktion des Mail-Systems auf Nachrichten von bestimmten Adressen erlauben.
Programm-Datenbanken von den Kaspersky-Lab-Update-Servern und Benutzerressourcen nach Zeitplan und auf Befehl aktualisieren.
Einstellung von E-Mail-Benachrichtigungen:
Den Absender, den Empfänger und andere Empfänger über in der Nachricht entdeckte Objekte benachrichtigen.
An Benutzer Benachrichtigungen über Systemereignisse bei der Programmausführung versenden.
Hinweise zu den ausgehenden und eingehenden E-Mails sowie Warnungen über nicht ungefährliche E-Mails hinzufügen.
Berichte über die Ergebnisse der Bearbeitung von Nachrichten und Ereignisse während der Verwendung des Programms erstellen und anzeigen.
E-Mail-Nachrichten nach den Regeln zu verarbeiten, die für Benutzergruppen und Empfänger festgelegt wurden.
Informationen über Domänen (insbesondere lokale Domänen des Unternehmens) und E-Mail-Adressen hinzufügen, ändern oder löschen, die Einstellungen von Kaspersky Secure Mail Gateway für diese Domänen und E-Mail-Adressen konfigurieren sowie ein E-Mail-Routing durchführen.
Der Mail Transfer Agent ermöglicht den Versand von Nachrichten zwischen Mail-Servern.
Schlüssel für die DKIM- und TLS-Verschlüsselung hinzufügen, ändern und löschen.
Statistik über die Ausführung des Programms gemäß des SNMP-Protokoll erhalten, Versand von SNMP-Fallen aktivieren und deaktivieren.
Benachrichtigung über die Ereignisse der App-Ausführung, die vom SNMP-Agenten versendet wird.
Kaspersky Secure Mail Gateway wird im Format ISO-Images der virtuellen Maschine vertrieben, das für die Bereitstellung im Hypervisor VMware ESXi™ oder Microsoft Hyper-V® bestimmt ist.
Nach Bereitstellung des Images wird die virtuelle Maschine mit vorinstalliertem Betriebssystem CentOS 7.9, E-Mail-Server und dem Programm Kaspersky Secure Mail Gateway erstellt. Nach der Verteilung können Sie die virtuelle Maschine mithilfe des Schnellstartassistenten konfigurieren.