Kaspersky Secure Mail Gateway
4. dubna 2024
ID 201622
Aplikace Kaspersky Secure Mail Gateway vám umožňuje nastavit poštovní bránu jako systém clusterů, který můžete škálovat s objemem zpracovávaného provozu a integrovat ji do stávající poštovní infrastruktury vaší organizace. V poštovní bráně je předinstalován operační systém, poštovní server a antivirová aplikace od společnosti Kaspersky.
Kaspersky Secure Mail Gateway chrání příchozí a odchozí poštu před škodlivými objekty, spamem a phishingovým obsahem a filtruje obsah e-mailových zpráv.
Mezi funkce aplikace Kaspersky Secure Mail Gateway patří:
- Provádí kontrolu zpráv součástí Anti-Virus:
- Kontrola zpráv na výskyt virů a malwaru, maker (například soubory aplikace Microsoft Office obsahující makra), šifrovaných objektů, archivů (včetně toho, že rozpoznává typy souborů v archivech a složených objektech).
- Používání informací ze služby Kaspersky Security Network k zajištění rychlejší reakce na nové hrozby.
- Aplikace je integrována se službou Kaspersky Private Security Network (KPSN), aby organizace, v nichž je přístup k internetu omezen interními pravidly a zásadami, mohly používat funkci Kaspersky Security Network (KSN).
- Integrace s platformou Kaspersky Anti Targeted Attack (KATA) pro detekci hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (APT).
- Provádí kontrolu zpráv součástí Anti-Spam:
- Kontroluje zprávy na výskyt spamu, pravděpodobného spamu a hromadných zpráv (včetně rozpoznávání zfalšovaných domén a kontroly reputace IP adres).
- Zjišťuje zprávy obsahující falšování řetězců Unicode. Je-li zjištěno falšování řetězců Unicode, zpráva je považována za spam. Program do záhlaví zprávy X-KSMG-AntiSpam-Method přidá značku unicode_spoof.
- Do záhlaví X zpráv přidá na základě výsledků kontroly modulem Anti-Spam text X-MS-Exchange-Organization-SCL. Tato značka obsahuje hodnocení SCL.
- Umisťuje zprávy do karantény modulu Anti-Spam a spravuje tuto karanténu ve webovém rozhraní.
- Provádí kontrolu zpráv součástí Anti-Phishing:
- Kontroluje zprávy na výskyt škodlivých nebo reklamních odkazů a odkazů spojených s legitimním softwarem.
- Filtruje obsah zpráv:
- Podle názvu
- Podle velikosti
- Podle typu přílohy (aplikace Kaspersky Secure Mail Gateway může určit skutečný formát a typ příloh bez ohledu na příponu souboru).
- Umožňuje vám ověřování odesílatele e-mailu pomocí technologií SPF, DKIM a DMARC.
- Konfigurace integrace se službou Active Directory za účelem získávání informací o uživatelích domény.
- Získávání informací o událostech programu:
- Protokolování veškerých událostí zpracování provozu a systémových události, k nimž dochází při provozu programu. Protokol lze filtrovat a pohodlně tak vyhledávat události.
- Export událostí ve formátu CSV.
- Publikování událostí programu do systému SIEM používaného v organizaci prostřednictvím protokolu Syslog. Informace o každé události programu jsou přenášeny jako samostatná zpráva syslog ve formátu CEF.
- Konfigurace nastavení a správa programu prostřednictvím webového rozhraní.
- Sledování stavu e-mailového provozu a využívání systémových prostředků a zobrazování seznamů naposledy zjištěných hrozeb ve webovém rozhraní programu.
- Omezení přístup uživatelů k funkcím programu pomocí systému rolí.
- Konfigurace ověřování SSO.
- Vytváření clusteru ke škálování řešení (horizontálně nebo vertikálně) s centralizovanou správou všech serverů v clustru pomocí webového rozhraní programu.
- Správa zálohy:
- Ukládání záložních kopií zpráv do zálohy na základě výsledků kontroly.
- Ukládání zpráv ze zálohy do souboru.
- Přeposílání zpráv příjemcům.
- Přijímání informací o uživatelích z různých domén a udělování přístupu uživatelů k vlastní záloze.
- Vytváření nových seznamů povolených a zakázaných položek, které ladí způsob, jakým poštovní systém reaguje na zprávy z určitých adres.
- Aktualizace databází programu z aktualizačních serverů společnosti Kaspersky a vlastních zdrojů, a to plánovaně i na vyžádání.
- Konfigurace upozornění e-mailem:
- Informování odesílatele, příjemců a dalších adres o objektech zjištěných ve zprávě.
- Odesílání upozornění uživatelům o systémových událostech nalezených programem.
- Přidávání prohlášení v e-mailu do odchozích a příchozích zpráv a přidávání upozornění na potenciálně nebezpečné zprávy.
- Generování a zobrazování zpráv o výsledcích zpracování zpráv a událostech programu.
- Zpracovávání e-mailových zpráv v souladu s pravidly nakonfigurovanými pro skupiny odesílatelů a příjemců.
- Přidávání, úprava nebo odstraňování informací o doménách (včetně místních domén organizace) a e-mailových adresách, úprava nastavení aplikace Kaspersky Secure Mail Gateway pro tyto domény a e-mailové adresy, konfigurace směrování e-mailů.
- Umožňuje vám konfigurovat MTA.
- Přidávání, úpravy a úpravy šifrovacích klíčů DKIM a TLS.
- Přijímání statistik o provozu programu přes protokol SNMP a povolování nebo zakazování přeposílání zachytávání SNMP.
Aplikace Kaspersky Secure Mail Gateway se distribuuje jako bitová kopie disku ISO virtuálního počítače pro nasazení hypervizoru VMware ESXi nebo Microsoft Hyper-V.
Nasazením bitové se vytvoří virtuální počítač s předinstalovaným operačním systémem CentOS 7.9, poštovním serverem a aplikací Kaspersky Secure Mail Gateway. Po nasazení můžete virtuální počítač nakonfigurovat pomocí průvodce počáteční konfigurací.