Kaspersky Security 10 для Linux Mail Server обеспечивает защиту входящей и исходящей почты от вредоносных объектов и спама, выполняет контентную фильтрацию сообщений, а также, при интеграции с приложением Kaspersky Anti Targeted Attack Platform (далее также "KATA"), обеспечивает защиту почты от целевых атак на IT-инфраструктуру организации.
Основные возможности Kaspersky Security 10 для Linux Mail Server перечислены ниже.
Компонент Kaspersky Security 10 для Linux Mail Server, предназначенный для обнаружения вирусов в сообщениях электронной почты и вложениях в сообщения электронной почты.
Проверка сообщений электронной почты на наличие вирусов и вредоносных программ, макросов (например, файлов форматов Microsoft® Office с макросами); зашифрованных объектов, архивов.
Компонент Kaspersky Security 10 для Linux Mail Server, предназначенный для обнаружения сообщений, которые классифицируются как спам.
Проверка сообщений на наличие спама, предполагаемого спама, массовых рассылок (в том числе с использованием технологии распознавания поддельных доменов и проверки репутации IP-адресов).
Несанкционированная массовая рассылка сообщений электронной почты, чаще всего рекламного характера.
Обнаружение сообщений с Юникод-спуфингом.
В случае обнаружения Юникод-спуфинга сообщение считается спамом. Приложение добавляет метку unicode_spoof к заголовку сообщения X-KLMS-AntiSpam-Method.
Добавление в сообщения Х-заголовков X-MS-Exchange-Organization-SCL, содержащих SCL-оценку, по результатам проверки на спам.
Помещение сообщения в Анти-Спам карантин, управление Анти-Спам карантином в веб-интерфейсе.
Фильтрация сообщений электронной почты по размеру сообщения, маскам имен вложенных файлов и форматам вложенных файлов. По результатам контентной фильтрации можно ограничить пересылку сообщений почтовым сервером.
размеру сообщения
по имени вложений;
по типу вложений.
Kaspersky Security 10 для Linux Mail Server позволяет определять истинный формат и тип вложения, независимо от его расширения, в том числе внутри архивов и составных объектов.
Проверка подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC.
Проверка, определяющая политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей сообщений.
Проверка цифровой подписи к сообщениям.
Сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.
Обработка сообщений электронной почты согласно правилам, заданным для групп отправителей и получателей.
Добавление примечаний к исходящим и входящим сообщениям, а также предупреждений о небезопасном сообщении.
Списки запрещенных и разрешенных адресов, позволяющие более точно настроить реакцию почтовой системы на сообщения с определенных адресов.
Возможность указать пользователей и группы пользователей из Microsoft Active Directory® в правилах фильтрации сообщений электронной почты.
Уведомление отправителя, получателей и администратора об обнаружении сообщений, содержащих зараженные, защищенные паролем и недоступные для проверки объекты.
Управление приложением
Настройка параметров и управление работой приложения через веб-интерфейс.
Обновление баз приложения с серверов обновлений "Лаборатории Касперского", серверов Kaspersky Security Center и пользовательских ресурсов (HTTP- и HTTPS-серверов, локальных и сетевых папок) по расписанию и по требованию.
Создание и просмотр отчетов о результатах обработки сообщений и событиях работы приложения.
Управление доступом пользователей к функциям приложения с помощью ролевой системы.
Помещение сообщений в Анти-Спам карантин и KATA-карантин, управление Анти-Спам карантином и KATA-карантином в веб-интерфейсе.
Получение информации о пользователях из разных доменов.
Настройка аутентификации с помощью технологии единого входа.
Создание кластера для масштабирования решения (как горизонтально, так и вертикально) с возможностью централизованного управления всеми серверами кластера через веб-интерфейс приложения
Интеграция
Использование информации из Kaspersky Security Network, чтобы увеличить скорость реакции на новые угрозы.
Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
Интеграция с Kaspersky Private Security Network (далее также KPSN) для тех организаций, в которых доступ в интернет ограничен внутренними правилами и политиками.
Решение, позволяющее пользователям антивирусных приложений "Лаборатории Касперского" получать доступ к данным Kaspersky Security Network, не отправляя информацию на серверы Kaspersky Security Network "Лаборатории Касперского" со своей стороны.
После интеграции с KPSN Kaspersky Security 10 для Linux Mail Server может использовать репутационные базы KSN, не отправляя данные за пределы организации.
По вопросам приобретения приложения Kaspersky Private Security Network вы можете связаться со специалистами компании-партнера "Лаборатории Касперского" в вашем регионе.
Интеграция с Kaspersky Anti Targeted Attack Platform (далее также KATA) для обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (APT).
Сложная целевая атака на IT-инфраструктуру организации с одновременным использованием различных методов проникновения в сеть, закрепления в сети и получения регулярного доступа к конфиденциальным данным.
Атака, направленная на конкретного человека или организацию. В отличие от массовых атак компьютерными вирусами, направленных на заражение максимального количества компьютеров, целевые атаки могут быть направлены на заражение сети определенной организации или даже одного сервера в IT-инфраструктуре организации. Для каждой целевой атаки может быть написана специальная троянская программа.
После интеграции с KATA Kaspersky Security 10 для Linux Mail Server может отправлять копии сообщений на проверку в KATA. По результатам проверки KATA Kaspersky Security 10 для Linux Mail Server может блокировать отдельные сообщения.
По вопросам приобретения приложения Kaspersky Anti Targeted Attack Platform вы можете связаться со специалистами отдела продаж "Лаборатории Касперского".
Интеграция с Active Directory для получения информации о пользователях домена.
Мониторинг работы приложения
Мониторинг состояния почтового трафика, просмотр списков последних обнаруженных угроз в веб-интерфейсе приложения.
Просмотр журнала событий в веб-интерфейсе приложения.
Получение статистики работы приложения по протоколу SNMP, включение и отключение отправки SNMP-ловушек.
Публикация событий, происходящих во время работы приложения, в SIEM-систему, используемую в организации, по протоколу Syslog.
Информация о каждом событии приложения передается как отдельное syslog-сообщение формата CEF.
Создание и просмотр отчетов о результатах обработки сообщений электронной почты.
Создание архива с диагностической информацией о работе Kaspersky Security 10 для Linux Mail Server для отправки в Службу технической поддержки "Лаборатории Касперского".