La solución Kaspersky Secure Mail Gateway (en adelante, también denominado "KSMG") protege el correo electrónico entrante y saliente contra malware y spam, realiza el Filtrado de contenido de los mensajes y, cuando se integra con Kaspersky Anti Targeted Attack Platform (en adelante, también denominado "KATA"), protege el correo electrónico contra intrusiones de ataques selectivos contra la infraestructura de TI corporativa.
La solución se proporciona en dos tipos de distribución:
Archivo ISO con un sistema operativo preinstalado, un servidor de correo y la aplicación Kaspersky Anti-Virus. En la Ayuda de KSMG se proporciona información detallada para este tipo de distribución.
Paquete de instalación RPM o DEB. La aplicación se instala en un sistema operativo preparado por el administrador y se integra con un MTA preinstalado localmente. En este documento se proporciona información detallada sobre este tipo de distribución.
En la interfaz web, en la parte inferior del panel del menú izquierdo, haga clic en el nombre del usuario actual y en el panel que se expande a la derecha, seleccione el elemento Acerca de del menú. En la línea Modo, se muestra el modo de funcionamiento de la aplicación:
Appliance para una aplicación instalada desde un archivo ISO.
Standalone para una aplicación instalada desde un paquete RPM o DEB.
Componente de KSMG diseñado para detectar virus en mensajes y archivos adjuntos de correo electrónico.
Los mensajes de correo electrónico se analizan en busca de virus y malware, macros (por ejemplo, archivos de Microsoft® Office con macros), objetos cifrados y archivos.
Componente KSMG diseñado para detectar mensajes clasificados como spam.
Los mensajes se analizan en busca de spam, posible spam y correo masivo (incluido el reconocimiento de dominios de suplantación de identidad y la comprobación de la reputación de direcciones IP).
Envío masivo de correos electrónicos no solicitados que, en general, incluyen anuncios.
Detectar mensajes que contienen suplantación de identidad con Unicode.
Si se detecta la suplantación de identidad con Unicode, se considera el mensaje como spam. La aplicación añade la etiqueta unicode_spoof al encabezado del mensaje X-KLMS-AntiSpam-Method.
Añadirlos encabezados X X-MS-Exchange-Organization-SCL a los mensajes según los resultados de los análisis. Los encabezados X contienen la clasificación SCL.
Colocar mensajes en la cuarentena de Anti-Spam y administrarla en la interfaz web.
Componente de KSMG diseñado para detectar mensajes clasificados como phishing.
Analizar mensajes en busca de enlaces de anuncios o maliciosos, así como enlaces relacionados con software legítimo.
Comprobar si los enlaces de los códigos QR en las imágenes se utilizan para phishing, malware, publicidad o si están relacionados con software legítimo.
Componente KSMG diseñado para analizar el contenido de los mensajes en busca de coincidencias con las plantillas de búsqueda configuradas por el administrador.
Por el tamaño del mensaje
Por tamaño de parte MIME del mensaje
Según el nombre del archivo adjunto
Según el tipo de archivo adjunto
KSMG le permite determinar el verdadero formato y tipo de un archivo adjunto, independientemente de su extensión, incluidos los archivos internos y los objetos compuestos.
Por el tema del mensaje
Por el cuerpo del mensaje
Por remitente
Por destinatario
Por destinatario de la copia del mensaje
Por encabezados de nivel superior de la estructura MIME del mensaje
Comprobación de que los dominios del remitente del mensaje especificados en la sesión SMTP (el valor del comando MAIL FROM) y en el mensaje (el valor del encabezado MIME From) coinciden.
Verificación que determina la directiva y las medidas tomadas en los mensajes según los resultados de la Autenticación DKIM y SPF de remitente del correo.
Verificación de la firma digital de los mensajes.
Comparación de direcciones IP de remitentes de correos con la lista de fuentes de mensajes posibles que ha creado el administrador del servidor de correo.
Administrar el Depósito de copias de seguridad
Guardar originales de mensajes en el Depósito de copias de seguridad en función de los resultados de su procesamiento por los módulos Antivirus, Anti-Spam y Antiphishing, y en función de los resultados del Filtrado de Contenido y análisis de mensajes por KATA.
Almacenamiento de mensajes del Depósito de copias de seguridad en un archivo.
Enviar mensajes a destinatarios.
Conceder a los usuarios acceso a su Depósito de copias de seguridad personal.
Conceder a los usuarios acceso a la Copia de seguridad de los buzones de correo de grupo.
Configurar la entrega del resumen del Depósito de copias de seguridad personal a los usuarios.
Reglas
Procesar mensajes de correos electrónicos de acuerdo con las reglas configuradas para grupos de remitentes y destinatarios.
Añadir declinaciones de responsabilidades de correo electrónico a los mensajes entrantes y salientes, y añadir advertencias sobre mensajes no seguros.
Crear listas de rechazados y admitidos, que permiten ajustar la forma en que el sistema de correos reacciona a los mensajes provenientes de determinadas direcciones.
Capacidad para especificar usuarios y grupos de usuarios de Microsoft Active Directory® en las reglas de filtrado de correo.
Configuración de las notificaciones para eventos generados por los módulos de la aplicación que analizan un mensaje.
Puede configurar las acciones que se realizarán en los encabezados de los mensajes cuando se active una regla de procesamiento de mensajes o una expresión de Filtrado de contenido, o cuando se produzca un error de Filtrado de contenido.
Puede configurar un mensaje CCO para que se envíe a una dirección específica cuando se active una regla de procesamiento.
Administrar la aplicación
Configurar y administrar la aplicación mediante la interfaz web.
Actualizar las bases de datos de la aplicación desde los servidores de actualización de Kaspersky, los servidores de Kaspersky Security Center y los recursos personalizados (servidores HTTP y HTTPS, carpetas locales y compartidas) según la programación y a demanda.
La funcionalidad de actualización (incluidas las actualizaciones de firmas antivirus y las actualizaciones de la base del código), así como la funcionalidad de KSN, pueden no estar disponibles en la aplicación en el territorio de los EE. UU.
Crear y visualizar informes sobre el resultado del procesamiento de los mensajes y los eventos de la aplicación.
Controlar el acceso de los usuarios a las funciones de la aplicación a través de un sistema de acceso basado en roles.
Colocar mensajes en cuarentena de Anti-Spam y cuarentena de KATA, y administrar la cuarentena de Anti-Spam y cuarentena de KATA en la interfaz web.
Obtener información de usuarios de diferentes dominios.
Configurar la autenticación mediante la tecnología de inicio de sesión único (SSO).
Crear un clúster para escalar la solución (de forma horizontal o vertical) con una administración centralizada de todos los servidores en el clúster mediante la interfaz web de la aplicación.
Integración
Usar la información de Kaspersky Security Network para garantizar una respuesta rápida frente a amenazas nuevas.
Una infraestructura de servicios en la nube que proporciona el acceso a la Base de conocimientos en línea de Kaspersky, que contiene información sobre la reputación de archivos, recursos web y software. El uso de datos desde Kaspersky Security Network garantiza que las aplicaciones de Kaspersky respondan de manera más rápida a las amenazas, mejora el rendimiento de algunos componentes de protección y reduce la probabilidad de falsas alarmas.
Se integra con Kaspersky Private Security Network (en adelante, también denominado KPSN) para las organizaciones en las cuales las reglas y directivas internas restringen el acceso a Internet.
Una solución que permite que los usuarios de la aplicación antivirus de Kaspersky tengan acceso a los datos de Kaspersky Security Network sin tener que enviar su información a los servidores de Kaspersky Security Network.
Después de la integración con KPSN, KSMG puede usar las bases de datos de reputación de KSN sin enviar datos fuera de la organización.
Si desea comprar la aplicación Kaspersky Private Security Network, puede ponerse en contacto con los partners de Kaspersky en su región.
Integrarse con Kaspersky Anti Targeted Attack Platform (KATA) para la detección de amenazas, como ataques de día cero, ataques selectivos y ataques selectivos complejos conocidos como amenazas persistentes avanzadas (APT).
Un ataque dirigido sofisticado contra la infraestructura de TI corporativa que utiliza simultáneamente diferentes métodos para infiltrarse en la red, ocultarse en la red y obtener acceso libre a datos confidenciales.
Ataque que tiene como objetivo a una persona u organización específica. A diferencia de los ataques masivos de virus informáticos diseñados para infectar el mayor número posible de equipos, los ataques selectivos pueden tener como objetivo infectar la red de una organización específica o incluso un servidor específico dentro de la infraestructura de TI corporativa. Se puede escribir un programa troyano para organizar cada ataque selectivo.
Tras la integración con KATA, KSMG puede enviar copias de mensajes a KATA para su análisis. Según los resultados de un análisis KATA, KSMG puede bloquear mensajes individuales.
Para comprar la aplicación Kaspersky Anti-Virus Targeted Attack Platform, puede ponerse en contacto con el equipo de ventas de Kaspersky.
Integración con Active Directory para obtener información sobre los usuarios del dominio.
Escucha de operación de aplicación
Supervisar el estado del tráfico de correo electrónico y consultar las listas de las últimas amenazas detectadas mediante la interfaz web de la aplicación.
Ver el registro de eventos en la interfaz web de la aplicación.
La capacidad de registrar los valores de la configuración de la aplicación modificada y ver los cambios en el registro de eventos de auditoría en la interfaz web.
Los registros de cambios también se pueden guardar como mensajes de syslog en formato estándar o en formato CEF.
Recibir estadísticas de la aplicación a través del protocolo SNMP; activar o desactivar las capturas SNMP.
Usar el protocolo syslog para publicar eventos de la aplicación en el sistema SIEM que utiliza su organización.
La información sobre cada evento de la aplicación se transmite como un mensaje syslog independiente en formato CEF.
Crear y visualizar informes sobre los resultados del procesamiento de los mensajes de correo electrónico.
Crear un archivo con información de diagnóstico sobre el rendimiento de KSMG que puede enviar al Soporte técnico de Kaspersky.