A propos de l'application

Kaspersky Security 8 for Linux Mail Server protège le courrier entrant et sortant contre les objets malveillants et le courrier indésirable. Il opère le filtrage du contenu des messages et, dans le cadre de l'intégration à l'application Kaspersky Anti Targeted Attack Platform ci-après "KATA", il protège le courrier des attaques ciblées contre l'infrastructure informatique de l'organisation.

Kaspersky Security 8 for Linux Mail Server permet de :

• * Rechercher dans les messages électroniques entrants et sortants la présence de courrier indésirable, de phishing et d'applications malveillantes, sans oublier, dans le cadre de l'intégration avec KATA, rechercher dans les messages la présence d'indicateurs d'attaques ciblées dans l'infrastructure informatique de l'organisation.

  Attaque ciblée contre un individu ou une organisation en particulier. À la différence des attaques massives impliquant des virus informatiques qui cherchent à infecter un maximum d'ordinateurs, les attaques ciblées cherchent à infecter le réseau d'une organisation en particulier, voire un serveur défini au sein de l'infrastructure informatique. Un cheval de Troie spécial peut être programmé pour chaque attaque ciblée.

  Type de fraude sur Internet dont le but est d'obtenir un accès non autorisé aux données confidentielles des utilisateurs.

  Diffusion massive non autorisée de messages électroniques, le plus souvent à caractère publicitaire.

  Pour réagir en temps voulu aux menaces dont les informations n'ont pas été intégrées aux bases antivirus, les modules de protection de Kaspersky Security 8 for Linux Mail Server peuvent utiliser les informations provenant de Kaspersky Security Network.

  Infrastructure de services dans le cloud qui donne accès à la base de données de Kaspersky sur la réputation des fichiers, des ressources Internet et des applications. L'utilisation des données de Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky face aux menaces, augmente l'efficacité de fonctionnement de certains modules de la protection et réduit la possibilité de faux positifs.

• S'intégrer à l'application Kaspersky Private Security Network (ci-après KPSN) pour les organisations qui ne peuvent pas participer au Kaspersky Security Network (ci-après KSN).

  Solution qui permet aux utilisateurs des applications antivirus de Kaspersky d'accéder aux données de Kaspersky Security Network sans envoyer leurs données aux serveurs de Kaspersky Security Network de Kaspersky.

  Après l'intégration à KPSN, Kaspersky Security 8 for Linux Mail Server peut utiliser les bases de données de réputation de KSN sans envoyer de données au-delà du périmètre de l'organisation.

  Si vous avez des questions sur l'achat de l'application Kaspersky Private Security Network, contactez les experts chez nos partenaires dans votre région.

• S'intégrer à l'application Kaspersky Anti Targeted Attack Platform pour détecter des menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées complexes advanced persistent threats (ci-après "APT").

  Attaque ciblée complexe contre l'infrastructure informatique d'une organisation et qui implique l'utilisation simultanée de diverses méthodes de pénétration du réseau, de positionnement dans le réseau et d'obtention d'un accès régulier aux données confidentielles.

  Attaque contre l'infrastructure informatique d'une organisation qui repose sur l'exploitation d'une vulnérabilité "0jour" dans une application. Cette vulnérabilité est connue des individus malintentionnés avant que l'éditeur de l'application n'a eu le temps de diffuser une mise à jour contenant un correctif.

  Solution destinée à la protection de l'infrastructure informatique d'une organisation et la détection opportune de menaces telles que les attaques "0jour", les attaques ciblées et les attaques ciblées complexes advanced persistent threats (ci-après "APT").

  Une fois intégré à KATA, Kaspersky Security 8 for Linux Mail Server peut envoyer des copies des messages à KATA pour analyse. Sur la base des résultats du contrôle KATA Kaspersky Security 8 for Linux Mail Server peut bloquer certains messages.

  Si vous avez de questions sur l'achat de l'application Kaspersky Anti Targeted Attack Platform, contactez les commerciaux de Kaspersky.

• Détecter et bloquer le courrier indésirable, le courrier potentiellement indésirable, les diffusions massives (y compris les diffusions marketing), supprimer des messages, placer des copies des messages dans la Sauvegarde.
• Détecter, bloquer et réparer les messages électroniques infectés et les pièces jointes infectées, supprimer les messages et les pièces jointes, placer les copies des messages dans la Sauvegarde.
• Détecter et bloquer les messages contenant les macros dans la pièce jointe (par exemple, ces fichiers de formats Microsoft® Office avec des macros), supprimer les messages ou les pièces jointes, placer des copies des messages dans la Sauvegarde.
• Détecter et bloquer les messages contenant des objets cryptés, supprimer les messages ou les pièces jointes, placer des copies des messages dans la Sauvegarde.
• Détecter et bloquer les messages contenant des archives, reconnaître les types de fichiers à l'intérieur des archives (par exemple, les fichiers du format ZIP, RAR, TGZ, 7z, QZIP), bloquer les fichiers distincts à l'intérieur des archives.
• Détecter et bloquer le phishing ou les liens vers des sites Internet malveillants, supprimer les messages, placer des copies des messages dans la Sauvegarde.
• Exécuter le filtrage du contenu des messages par nom, taille et type de pièces jointes (Kaspersky Security 8 for Linux Mail Server définit le vrai format et type de pièce jointe, indépendamment de son extension), supprimer les messages contenant les pièces jointes du format défini ou avec le nom défini ou les messages dont la taille dépasse la valeur admissible, placer les copies des messages dans la Sauvegarde.
• Détecter et bloquer les messages contenant des indicateurs d'attaques ciblées et d'intrusions dans l'infrastructure informatique de l'organisation (en cas d'intégration à KATA), supprimer le message, placer des copies des messages dans la Sauvegarde.
• Enregistrer les copies de sauvegarde des messages dans la Sauvegarde sur la base des résultats de leur traitement par les modules Antivirus, Anti-Spam, Anti-phishing, ainsi que le filtrage de contenu et l'analyse des messages KATA.

  Filtrage des messages électroniques selon la taille du message, des masques des noms de pièce jointe et des formats des fichiers joints. Les résultats du filtrage du contenu permettent de limiter le transfert des messages au serveur de messagerie.

  Module de Kaspersky Security 8 for Linux Mail Server dont le rôle consiste à détecter les messages classés comme phishing.

  Module de Kaspersky Security 8 for Linux Mail Server dont le rôle consiste à détecter les messages classés comme courrier indésirable.

  Composant de Kaspersky Security 8 for Linux Mail Server destiné à la détection de virus dans les messages électroniques et les pièces jointes de ces messages.

• Conserver les messages de la Sauvegarde dans un fichier et les transmettre à leurs destinataires.
• Placer les messages la quarantaine de l'Anti-spam et la quarantaine KATA, administrer la quarantaine de l'Anti-spam et la quarantaine KATA dans l'interface Web.
• Traiter les messages électroniques selon les règles définies pour des groupes d'expéditeurs et de destinataires.
• Indiquer, dans les règles de filtrage des messages électroniques, les utilisateurs et les groupes d'utilisateurs de Microsoft Active Directory® et generic LDAP afin de pouvoir acheminer les messages pour des comptes utilisateur individuel et des groupes d'utilisateurs ;
• Notifier l'expéditeur, les destinataires et l'administrateur de la détection de messages contenant des objets infectés, protégés par un mot de passe ou inaccessibles à l'analyse.
• Envoyer des notifications aux utilisateurs sur les résultats de l'analyse de leurs messages par les modules de l'application. Les notifications peuvent contenir la liste des derniers messages dans la Sauvegarde. Il est possible de configurer la planification de l'envoi des notifications.
• Mettre à jour les bases de l'application depuis les serveurs de mises à jour de Kaspersky et les ressources utilisateurs (serveurs HTTP et FTP), sur programmation ou à la demande.
• Recevoir les statistiques de fonctionnement de l'application via le protocole SNMP, activer et désactiver l'envoi d'interruptions SNMP.
• Définir des paramètres et gérer le fonctionnement de l'application via l'interface Web.
• Authentifier les expéditeurs des messages à l'aide des technologies SPF, DKIM et DMARC.

  Analyse définissant la stratégie et les actions à effectuer sur les messages d'après les résultats des authentifications SPF et DKIM des expéditeurs.

  Vérification de la signature numérique des messages.

  Comparaison des adresses IP des expéditeurs du message à la liste des sources de messages possibles composée par l'administrateur du serveur de messagerie.

• Ajouter des remarques aux messages entrants et sortants.
• Ajouter aux messages entrants des avertissements concernant les pièces jointes dangereuses.
• Recevoir des informations sur les utilisateurs de différents domaines et proposer aux utilisateurs d'accéder à une Sauvegarde personnalisée.
• Surveiller l'état du trafic de la messagerie et de l'utilisation des ressources du système, consulter la liste des dernières menaces détectées dans l'interface Web de l'application.
• Surveiller le fonctionnement de l'application via Kaspersky Security Center versions 10 SP2 et 10 SP3.
• Mettre à jour le système via l'interface Web de Kaspersky Security 8 for Linux Mail Server.
• Créer et consulter les rapports sur les résultats du traitement des messages électroniques.
• Consulter le journal d'audit dans l'interface Web de l'application.
• Créer une archive contenant les informations au fonctionnement de Kaspersky Security 8 for Linux Mail Server en vue de l'envoyer au Support technique de Kaspersky.