Kaspersky Secure Mail Gateway
3. července 2024
ID 201622
Aplikace Kaspersky Secure Mail Gateway vám umožňuje nastavit poštovní bránu jako systém clusterů, který můžete škálovat s objemem zpracovávaného provozu a integrovat ji do stávající poštovní infrastruktury vaší organizace. V poštovní bráně je předinstalován operační systém, poštovní server a antivirová aplikace od společnosti Kaspersky.
Kaspersky Secure Mail Gateway chrání příchozí a odchozí poštu před škodlivými objekty, spamem a phishingovým obsahem a filtruje obsah e-mailových zpráv.
Mezi funkce aplikace Kaspersky Secure Mail Gateway patří:
- Provádí kontrolu zpráv součástí Anti-Virus:
- Kontrola zpráv na výskyt virů a malwaru, maker (například soubory aplikace Microsoft Office obsahující makra), šifrovaných objektů, archivů (včetně toho, že rozpoznává typy souborů v archivech a složených objektech).
- Používání informací ze služby Kaspersky Security Network k zajištění rychlejší reakce na nové hrozby.
- Interakce se službou Kaspersky Private Security Network (KPSN), aby organizace, v nichž je přístup k internetu omezen interními pravidly a zásadami, mohly používat službu Kaspersky Security Network (KSN).
- Integrace s platformou Kaspersky Anti Targeted Attack (KATA) pro detekci hrozeb, jako jsou útoky nultého dne, cílené útoky a komplexní cílené útoky známé jako pokročilé trvalé hrozby (APT).
- Kontroly zpráv součástí Anti-Spam:
- Kontrola zpráv na výskyt spamu, pravděpodobného spamu a hromadných zpráv (včetně rozpoznávání zfalšovaných domén a kontroly reputace IP adres).
- Zjišťování zpráv obsahujících falšování řetězců Unicode. Je-li zjištěno falšování řetězců Unicode, zpráva je považována za spam. Aplikace do záhlaví zprávy X-KSMG-AntiSpam-Method přidá značku unicode_spoof.
- Do záhlaví X zpráv přidá na základě výsledků kontroly X-MS-Exchange-Organization-SCL. Toto záhlaví obsahuje hodnocení SCL.
- Umisťování zpráv do karantény modulu Anti-Spam a správa této karantény ve webovém rozhraní.
- Kontrola zpráv součástí Anti-Phishing:
- Kontrola zprávy na výskyt škodlivých nebo reklamních odkazů a odkazů spojených s legitimním softwarem.
- Filtrování obsahu zpráv:
- Podle názvu
- Podle velikosti
- Podle typu přílohy (aplikace Kaspersky Secure Mail Gateway může určit skutečný formát a typ příloh bez ohledu na příponu souboru).
- Ověřování odesílatelů e-mailů technologiemi SPF, DKIM a DMARC.
- Konfigurace integrace se službou Active Directory za účelem získávání informací o uživatelích domény.
- Získávání informací o událostech aplikace:
- Protokolování veškerých událostí zpracování provozu a událostí aplikace, k nimž dochází při provozu aplikace. Protokol lze filtrovat a pohodlně tak vyhledávat události.
- Export událostí ve formátu CSV.
- Publikování událostí aplikace do systému SIEM používaného v organizaci prostřednictvím protokolu syslog. Informace o každé události aplikace jsou přenášeny jako samostatná zpráva syslog ve formátu CEF.
- Konfigurace a správa aplikace pomocí webového rozhraní.
- Sledování stavu e-mailového provozu a využívání systémových prostředků a zobrazování seznamů naposledy zjištěných hrozeb ve webovém rozhraní aplikace.
- Řízení přístupu uživatelů k funkcím aplikace pomocí systému přístupu založeného na roli.
- Konfigurace ověřování SSO.
- Vytváření clusteru ke škálování řešení (horizontálně nebo vertikálně) s centralizovanou správou všech serverů v clusteru pomocí webového rozhraní aplikace.
- Správa zálohy:
- Ukládání původních zpráv, které byly zkontrolovány a zpracovány aplikací, do zálohy.
- Ukládání zpráv ze zálohy do souboru.
- Přeposílání zpráv příjemcům.
- Přijímání informací o uživatelích z různých domén a udělování přístupu uživatelů k vlastní záloze.
- Konfigurace doručování přehledu osobní zálohy.
- Vytváření nových seznamů povolených a zakázaných položek, které ladí způsob, jakým poštovní systém reaguje na zprávy z určitých adres.
- Aktualizace databází aplikace z aktualizačních serverů společnosti Kaspersky a vlastních zdrojů, a to plánovaně i na vyžádání.
Na území USA již nebudou od 00:00 východního letního času (EDT) 10. září 2024 k dispozici aktualizace Kaspersky Secure Mail Gateway (včetně aktualizací antivirových podpisů a aktualizací báze kódu) a funkce Kaspersky Security Network kvůli omezení obchodu.
- Konfigurace upozornění e-mailem:
- Informování odesílatelů, příjemců a dalších adresátů o objektech zjištěných ve zprávě.
- Zasílání upozornění na události aplikace uživatelům.
- Přidávání prohlášení v e-mailu do odchozích a příchozích zpráv a přidávání upozornění na potenciálně nebezpečné zprávy.
- Generování a zobrazování zpráv o výsledcích zpracování zpráv a událostech aplikace.
- Zpracovávání e-mailových zpráv v souladu s pravidly nakonfigurovanými pro skupiny odesílatelů a příjemců.
- Přidávání, úprava nebo odstraňování informací o doménách (včetně místních domén organizace) a e-mailových adresách, úprava nastavení aplikace Kaspersky Secure Mail Gateway pro tyto domény a e-mailové adresy, konfigurace směrování e-mailů.
- Konfigurace MTA.
- Přidávání, úpravy a úpravy šifrovacích klíčů DKIM a TLS.
- Přijímání statistik o provozu aplikace přes protokol SNMP a povolování nebo zakazování přeposílání zachytávání SNMP.
Aplikace Kaspersky Secure Mail Gateway se distribuuje jako bitová kopie disku ISO virtuálního počítače pro nasazení hypervizoru VMware ESXi nebo Microsoft Hyper-V.
Nasazením bitové kopie se vytvoří virtuální počítač s předinstalovaným operačním systémem CentOS 7.9, poštovním serverem a aplikací Kaspersky Secure Mail Gateway. Po nasazení můžete virtuální počítač nakonfigurovat pomocí průvodce počáteční konfigurací.