O aplikaci Kaspersky Secure Mail Gateway

Řešení Kaspersky Secure Mail Gateway (dále také „KSMG“) chrání příchozí a odchozí e-maily před malwarem a spamem, provádí filtrování obsahu zpráv a po integraci s Kaspersky Anti Targeted Attack Platform (dále také „KATA“) chrání e-mail před cílenými útoky v podobě narušení podnikové IT infrastruktury.

Řešení je poskytováno jako dva typy distribuce:

• Soubor ISO s předinstalovaným operačním systémem, poštovním serverem a aplikací Kaspersky Anti-Virus. Podrobné informace jsou uvedeny v nápovědě k řešení KSMG pro tento typ distribuce.
• Instalační balíček RPM nebo DEB. Aplikace se instaluje na operační systém připravený správcem a integrovaný s místně předinstalovaným agentem MTA. Podrobné informace o tomto typu distribuce jsou uvedeny v tomto dokumentu.

Jak zjistit, který typ distribuce je ve vaší organizaci nainstalován

Níže jsou uvedeny hlavní funkce KSMG.

Ochranné technologie

• Kontrola zpráv modulem Anti-Virus.

  Součást KSMG navržená pro detekci virů v e-mailových zprávách a přílohách e-mailů.

  • U zpráv se kontroluje výskyt virů a malwaru, maker (například soubory aplikace Microsoft® Office obsahující makra), šifrovaných objektů, archivů (včetně schopnosti rozpoznat typy souborů v archivech a složených objektech).
  • Používání informací ze služby Kaspersky Security Network k zajištění rychlejší reakce na nové hrozby.

    Infrastruktura cloudových služeb, která poskytuje přístup k online znalostní bázi společnosti Kaspersky obsahující informace o reputaci souborů, webových prostředků a softwaru. Používání dat ze služby Kaspersky Security Network zajišťuje rychlejší reakce aplikací společnosti Kaspersky na hrozby, zlepšuje výkon některých součástí ochrany a snižuje pravděpodobnost falešných poplachů.

  • Integrace se službou Kaspersky Private Security Network (KPSN) pro organizace, u nichž je přístup k internetu omezen interními pravidly a zásadami.

    Řešení, které umožňuje uživatelům antivirových aplikací společnosti Kaspersky přístup k databázím služby Kaspersky Security Network, aniž by odesílali údaje ze svých počítačů na servery této služby.

  • Integrace s platformou Kaspersky Anti Targeted Attack (KATA) pro detekci hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (APT).

    Řešení určené pro ochranu podnikové IT infrastruktury a včasné zjišťování hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (dále také označovány jako „APT“).

• Kontrola zpráv modulem Anti-Spam:

  Součást KSMG navržená pro detekci zpráv, které jsou klasifikovány jako spam.

  • Zprávy se kontrolují na výskyt spamu, pravděpodobného spamu a hromadných zpráv (včetně rozpoznávání zfalšovaných domén a kontroly reputace IP adres).

    Nevyžádané hromadné zasílání e-mailů, nejčastěji obsahujících reklamy.

  • Zjišťování zpráv obsahujících falšování řetězců Unicode.

    Je-li zjištěno falšování řetězců Unicode, zpráva je považována za spam. Aplikace do záhlaví zprávy X-KSMG-AntiSpam-Method přidá značku unicode_spoof.

  • Přidání X-MS-Exchange-Organization-SCL do záhlaví X zpráv na základě výsledků kontroly. Záhlaví X obsahují hodnocení SCL.
  • Umisťování zpráv do karantény modulu Anti-Spam a správa této karantény pomocí webového rozhraní.
• Kontrola zpráv modulem Anti-Phishing.

  Součást KSMG navržená pro zjišťování zpráv, které jsou klasifikovány jako phishing.

• Kontrola zpráv na výskyt škodlivých nebo reklamních odkazů a odkazů spojených s legitimním softwarem.
• Kontrola, zda odkazy z kódů QR v obrázcích neslouží k phishingu, malwaru, reklamě, nebo zda souvisejí s legitimním softwarem.
• Filtrování obsahu zpráv:

  Součást KSMG navržená pro kontrolu obsahu zpráv, zda neobsahuje shody se šablonami hledání konfigurovanými správcem.

  • Podle velikosti zprávy.
  • Podle velikosti části MIME zprávy.
  • Podle názvu přílohy.
  • Podle typu přílohy.

    KSMG umožňuje určit skutečný formát a typ přílohy bez ohledu na její příponu, včetně souborů uvnitř archivů a složených objektů.

  • Podle předmětu zprávy.
  • Podle těla zprávy.
  • Podle odesílatele.
  • Podle příjemce.
  • Podle příjemce kopie zprávy.
  • Podle záhlaví nejvyšší úrovně struktury MIME zprávy.
• Ověření odesílatele pošty pomocí technologií SPF, DKIM, DMARC a alignment domény odesílatele.

  Kontrola, zda se shodují domény odesílatele zprávy uvedené v relaci SMTP (hodnota příkazu MAIL FROM) a ve zprávě (hodnota záhlaví MIME From).

  Ověřování, které určí zásady a akce provedené u zpráv na základě ověřování odesílatele e-mailu metodou SPF a DKIM.

  Ověřování digitálního podpisu zpráv.

  Porovnání IP adres odesílatelů e-mailu se seznamem možných zdrojů zpráv vytvořeným správcem poštovního serveru.

• Odstranění potenciálně nebezpečného obsahu ze zpráv pomocí modulu Deaktivace obsahu:
  • Části MIME typů DOCX a XLSX modul převede do formátu PDF.
  • V části MIME typů HTML a TXT modul z obsahu zprávy odstraní odkazy, s výjimkou povolených adres URL. Z části MIME typu HTML je navíc odebrán JavaScript.

Správa zálohy

• Ukládání originálů zpráv do zálohy na základě výsledků jejich zpracování moduly Anti-Virus, Anti-Spam a Anti-Phishing a na základě výsledků Filtrování obsahu a kontrol zpráv platformou KATA.
• Ukládání zpráv ze zálohy do souboru.
• Odesílání zpráv příjemcům.
• Získávání informací o uživatelích z různých domén a udělování přístupu uživatelům k vlastní záloze.
• Udělení přístupu k záloze poštovních schránek skupiny uživatelů.
• Konfigurace doručování přehledu vlastní zálohy uživatelům.
• Opětovná kontrola zpráv moduly aplikace před odesláním ze zálohy.
• Možnost zadat hesla pro kontrolu šifrovaných objektů při odesílání zpráv ze zálohy.

Pravidla

• Zpracovávání e-mailových zpráv v souladu s pravidly nakonfigurovanými pro skupiny odesílatelů a příjemců.
• Přidávání prohlášení v e-mailu do odchozích a příchozích zpráv a přidávání upozornění na nebezpečné zprávy. Na základě výsledku zpracování jednotlivými moduly aplikace lze přidávat prohlášení a varování.
• Vytváření nových seznamů povolených a zakázaných položek, které ladí způsob, jakým poštovní systém reaguje na zprávy z určitých adres.
• Možnost určit uživatele a skupiny uživatelů Microsoft Active Directory® v pravidlech filtrování pošty.
• Nastavení upozornění na události generované moduly aplikace při kontrole zprávy.
• Můžete nakonfigurovat akce, které mají být provedeny se záhlavími zpráv, když je aktivováno pravidlo zpracování zprávy nebo výraz Filtrování obsahu nebo když dojde k chybě Filtrování obsahu.
• Můžete nakonfigurovat skrytou kopii zprávy tak, aby byla při aktivaci pravidla pro zpracování odeslána na konkrétní adresu.

Správa aplikace

• Konfigurace a správa aplikace pomocí webového rozhraní.
• Aktualizace databází aplikací z aktualizačních serverů společnosti Kaspersky, serverů aplikace Kaspersky Security Center a vlastních zdrojů (servery HTTP a HTTPS, místní a sdílené složky) podle plánu a na vyžádání.

  Aktualizační funkce (včetně poskytování aktualizací antivirových signatur a aktualizací báze kódů), stejně jako funkce KSN nemusí být v řešení dostupné na území USA.

• Generování a zobrazování zpráv o výsledcích zpracování zpráv a událostech aplikace.
• Řízení přístupu uživatelů k funkcím aplikace pomocí systému přístupu založeného na roli.
• Umísťování zpráv do karantény součásti Anti-Spam a karantény KATA a správa karantény součásti Anti-Spam a karantény KATA ve webovém rozhraní.
• Získávání informací o uživatelích z různých domén.
• Konfigurace ověřování pomocí technologie SSO.
• Vytváření clusteru ke škálování řešení (horizontálně nebo vertikálně) s centralizovanou správou všech serverů v clusteru pomocí webového rozhraní aplikace.

Integrace

• Používání informací ze služby Kaspersky Security Network k zajištění rychlejší reakce na nové hrozby.

  Infrastruktura cloudových služeb, která poskytuje přístup k online znalostní bázi společnosti Kaspersky obsahující informace o reputaci souborů, webových prostředků a softwaru. Používání dat ze služby Kaspersky Security Network zajišťuje, že aplikace společnosti Kaspersky rychleji reagují na hrozby, zlepšuje výkon některých součástí ochrany a snižuje pravděpodobnost falešných poplachů.

• Integrace se službou Kaspersky Private Security Network (KPSN) pro organizace, u nichž je přístup k internetu omezen interními pravidly a zásadami.

  Řešení, které umožňuje uživatelům antivirových aplikací společnosti Kaspersky přístup k datům služby Kaspersky Security Network, aniž by odesílali vlastní údaje na servery této služby.

  Po integraci s KPSN může aplikace KSMG používat databáze reputace KSN, aniž by odesílala data mimo organizaci.

  Pokud si chcete aplikaci Kaspersky Private Security Network zakoupit, můžete kontaktovat partnera společnosti Kaspersky ve vaší oblasti.

• Integrace s platformou Kaspersky Anti Targeted Attack (KATA) pro detekci hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (APT).

  Sofistikovaný cílený útok na podnikovou infrastrukturu, který simultánně používá různé metody k infiltraci sítě, skrytí v síti a získání nerušeného přístupu k důvěrným údajům.

  Útok, který je zaměřen na konkrétní osobu nebo organizaci. Na rozdíl od hromadných útoků počítačových virů, které mají infikovat co největší počet počítačů, mohou být cílené útoky zaměřeny na infikování sítě konkrétní organizace, nebo dokonce konkrétního serveru v rámci podnikové IT infrastruktury. K přípravě každého cíleného útoku může být napsán speciální program s trojským koněm.

  Po integraci s aplikací KATA může aplikace KSMG posílat kopie zpráv na KATA ke kontrole. Na základě výsledků kontroly KATA může KSMG blokovat jednotlivé zprávy.

  Chcete-li zakoupit aplikaci Kaspersky Anti-Virus Targeted Attack Platform, můžete se obrátit na prodejní tým společnosti Kaspersky.

• Integrace se službou Active Directory za účelem získávání informací o uživatelích domény.

Sledování provozu aplikace

• Monitorování stavu e-mailového provozu a zobrazování seznamů naposledy zjištěných hrozeb ve webovém rozhraní aplikace.
• Zobrazení protokolu událostí ve webovém rozhraní aplikace.
• Schopnost protokolovat hodnoty změněných nastavení aplikace a zobrazit změny v protokolu událostí auditu ve webovém rozhraní.

  Záznamy o změnách lze také uložit jako zprávy Syslog ve standardním formátu nebo ve formátu CEF.

• Příjem statistik aplikací prostřednictvím protokolu SNMP; povolení nebo zakázání zachytávání SNMP.

  Upozornění na události aplikace zasílaná agentem SNMP.

• Konfigurace upozornění uživatelům na události aplikace.
• Použití protokolu syslog k publikování událostí aplikace do systému SIEM, který vaše organizace používá.

  Systém SIEM (Security Information and Event Management) je řešení pro správu informací a událostí v bezpečnostním systému organizace.

  Informace o každé události aplikace jsou přenášeny jako samostatná zpráva syslog ve formátu CEF.

• Generování a zobrazování zpráv o výsledcích zpracování e-mailových zpráv.
• Vytvoření archivu s diagnostickými informacemi o výkonu KSMG, který můžete odeslat technické podpoře společnosti Kaspersky.

V této části nápovědy Co je nového O akcích u objektů Distribuční sada Požadavky na hardware a software O informačních záhlavích X Omezení provozu aplikací Používané druhy přístupu k síti Známá omezení aplikace KSMG 3.0

Na začátek stránky