Решение Kaspersky Secure Mail Gateway (далее также "KSMG") обеспечивает защиту входящей и исходящей почты от вредоносных объектов и спама, выполняет контентную фильтрацию сообщений, а также, при интеграции с приложением Kaspersky Anti Targeted Attack Platform (далее также "KATA"), обеспечивает защиту почты от целевых атак на IT-инфраструктуру организации.
Решение поставляется в двух вариантах:
ISO-файл c предустановленной операционной системой, почтовым сервером и антивирусным приложением "Лаборатории Касперского". Подробная информация приведена в справке KSMG для этого типа поставки.
RPM- или DEB-пакет установки приложения. Приложение устанавливается на подготовленную администратором операционную систему и интегрируется с локально предустановленным MTA. Подробная информация о приложении в этом варианте поставке приведена в настоящем документе.
В веб-интерфейсе внизу левой панели меню нажмите на имя текущего пользователя и в раскрывшейся справа панели выберите пункт меню О приложении. В строке Режим работы отобразится режим работы приложения:
Appliance для приложения, установленного из ISO-файла.
Standalone для приложения, установленного из RPM- или DEB-пакета.
Компонент KSMG, предназначенный для обнаружения вирусов в сообщениях электронной почты и вложениях в сообщения электронной почты.
Проверка сообщений электронной почты на наличие вирусов и вредоносных программ, макросов (например, файлов форматов Microsoft® Office с макросами); зашифрованных объектов, архивов.
Компонент KSMG, предназначенный для обнаружения сообщений, которые классифицируются как спам.
Проверка сообщений на наличие спама, предполагаемого спама, массовых рассылок (в том числе с использованием технологии распознавания поддельных доменов и проверки репутации IP-адресов).
Несанкционированная массовая рассылка сообщений электронной почты, чаще всего рекламного характера.
Обнаружение сообщений с Юникод-спуфингом.
В случае обнаружения Юникод-спуфинга сообщение считается спамом. Приложение добавляет метку unicode_spoof к заголовку сообщения X-KLMS-AntiSpam-Method.
Добавление в сообщения Х-заголовков X-MS-Exchange-Organization-SCL, содержащих SCL-оценку, по результатам проверки на спам.
Помещение сообщения в Анти-Спам карантин, управление Анти-Спам карантином в веб-интерфейсе.
Обработка сообщений электронной почты согласно правилам, заданным для групп отправителей и получателей.
Добавление примечаний к исходящим и входящим сообщениям, а также предупреждений о небезопасном сообщении.
Списки запрещенных и разрешенных адресов, позволяющие более точно настроить реакцию почтовой системы на сообщения с определенных адресов.
Возможность указать пользователей и группы пользователей из Microsoft Active Directory® в правилах фильтрации сообщений электронной почты.
Настройка уведомлений о событиях проверки сообщений модулями приложения.
Возможность задать действия над заголовками сообщения при срабатывании правила обработки сообщения, выражения контентной фильтрации, при ошибке контентной фильтрации.
Возможность настроить отправку скрытой копии сообщения на определенный адрес при срабатывании правила обработки.
Управление приложением
Настройка параметров и управление работой приложения через веб-интерфейс.
Обновление баз приложения с серверов обновлений "Лаборатории Касперского", серверов Kaspersky Security Center и пользовательских ресурсов (HTTP- и HTTPS-серверов, локальных и сетевых папок) по расписанию и по требованию.
Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.
Создание и просмотр отчетов о результатах обработки сообщений и событиях работы приложения.
Управление доступом пользователей к функциям приложения с помощью ролевой системы.
Помещение сообщений в Анти-Спам карантин и KATA-карантин, управление Анти-Спам карантином и KATA-карантином в веб-интерфейсе.
Получение информации о пользователях из разных доменов.
Настройка аутентификации с помощью технологии единого входа.
Создание кластера для масштабирования решения (как горизонтально, так и вертикально) с возможностью централизованного управления всеми серверами кластера через веб-интерфейс приложения
Интеграция
Использование информации из Kaspersky Security Network, чтобы увеличить скорость реакции на новые угрозы.
Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
Интеграция с Kaspersky Private Security Network (далее также KPSN) для тех организаций, в которых доступ в интернет ограничен внутренними правилами и политиками.
Решение, позволяющее пользователям антивирусных приложений "Лаборатории Касперского" получать доступ к данным Kaspersky Security Network, не отправляя информацию на серверы Kaspersky Security Network "Лаборатории Касперского" со своей стороны.
После интеграции с KPSN KSMG может использовать репутационные базы KSN, не отправляя данные за пределы организации.
По вопросам приобретения приложения Kaspersky Private Security Network вы можете связаться со специалистами компании-партнера "Лаборатории Касперского" в вашем регионе.
Интеграция с Kaspersky Anti Targeted Attack Platform (далее также KATA) для обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (APT).
Сложная целевая атака на IT-инфраструктуру организации с одновременным использованием различных методов проникновения в сеть, закрепления в сети и получения регулярного доступа к конфиденциальным данным.
Атака, направленная на конкретного человека или организацию. В отличие от массовых атак компьютерными вирусами, направленных на заражение максимального количества компьютеров, целевые атаки могут быть направлены на заражение сети определенной организации или даже одного сервера в IT-инфраструктуре организации. Для каждой целевой атаки может быть написана специальная троянская программа.
После интеграции с KATA KSMG может отправлять копии сообщений на проверку в KATA. По результатам проверки KATA KSMG может блокировать отдельные сообщения.
По вопросам приобретения приложения Kaspersky Anti Targeted Attack Platform вы можете связаться со специалистами отдела продаж "Лаборатории Касперского".
Интеграция с Active Directory для получения информации о пользователях домена.
Мониторинг работы приложения
Мониторинг состояния почтового трафика, просмотр списков последних обнаруженных угроз в веб-интерфейсе приложения.
Просмотр журнала событий в веб-интерфейсе приложения.
Возможность записывать значения изменившихся параметров приложения и просматривать изменения в журнале событий аудита в веб-интерфейсе.
Записи об изменениях также могут быть сохранены в виде syslog-сообщений в стандартном формате или в формате CEF.
Получение статистики работы приложения по протоколу SNMP, включение и отключение отправки SNMP-ловушек.
Публикация событий, происходящих во время работы приложения, в SIEM-систему, используемую в организации, по протоколу Syslog.
Информация о каждом событии приложения передается как отдельное syslog-сообщение формата CEF.
Создание и просмотр отчетов о результатах обработки сообщений электронной почты.
Создание архива с диагностической информацией о работе KSMG для отправки в Службу технической поддержки "Лаборатории Касперского".