O Kaspersky Secure Mail Gateway (KSMG) protege e-mails recebidos e enviados contra malware e spam, executa a Filtragem de Conteúdo de mensagens e, quando integrado ao Kaspersky Anti Targeted Attack Platform (KATA), protege e-mails contra intrusões de ataques direcionados à infraestrutura de TI corporativa.
A solução é fornecida como dois tipos de distribuição:
Arquivo ISO com um sistema operacional, servidor de e-mail e aplicativo Kaspersky Antivírus pré-instalados. Informações detalhadas são fornecidas na Ajuda do KSMG para este tipo de distribuição.
Pacote de instalação RPM ou DEB O aplicativo é instalado em um sistema operacional preparado pelo administrador e integrado a um MTA pré-instalado. Este tipo de distribuição do KSMG 2.1 dá continuidade e se baseia na funcionalidade do Kaspersky Security for Linux Mail Server versões 8.0 MP3 e 10. Informações detalhadas sobre esse tipo de distribuição são fornecidas neste documento.
Confira abaixo uma lista dos principais recursos do KSMG.
Componente KSMG projetado para detectar vírus em mensagens e anexos de e-mail.
As mensagens de e-mail são verificadas em busca de vírus e malware, macros (por exemplo, arquivos do Microsoft® Office com macros); objetos criptografados e arquivos múltiplos.
Componente KSMG projetado para detectar mensagens classificadas como spam.
Verifica mensagens em busca de spam, prováveis spam e e-mail em massa (inclusive o reconhecimento de domínios fraudulentos e a verificação de reputação de endereços IP).
O envio não solicitado de e-mails em massa, em geral incluindo propagandas
Detecção de mensagens contendo spoofing Unicode.
Se a falsificação de Unicode for detectada, a mensagem será considerada spam. O aplicativo adiciona a tag unicode_spoof para o cabeçalho de mensagem X-KSMG-AntiSpam-Method.
Inclusão de cabeçalhos X-MS-Exchange-Organization-SCL X-headers nas mensagens, de acordo com os resultados de verificação. Esses cabeçalhos X-headers contêm a classificação SCL.
Colocação de mensagens na Quarentena do Antispam e gerenciamento da Quarentena do Antispam na interface da Web.
Componente KSMG projetado para verificar o conteúdo das mensagens em busca de correspondências com modelos de pesquisa configurados pelo administrador.
por tamanho de mensagem
Por nome de anexo
Por tipo de anexo
O KSMG permite determinar o formato e o tipo verdadeiros de um anexo, independentemente da extensão, incluindo arquivos internos e objetos compostos.
Por assunto de mensagem
Por corpo de mensagem
Por remetente
Por destinatário
Por destinatário da cópia da mensagem
Por cabeçalhos de nível superior da estrutura MIME da mensagem
Autenticação de remetentes de e-mail usando as tecnologias SPF, DKIM, and DMARC.
Verificação que determina a política e as ações implementadas em mensagens de acordo com os resultados da Autenticação de remetente de e-mail SPF e DKIM.
Verificação de assinatura digital adicionada às mensagens.
Comparação de endereços IP de remetentes de e-mail com a lista de possíveis fontes de mensagens criada pelo administrador do servidor de e-mail.
Gerenciando o Backup
Armazenamento de originais de mensagens no Backup com base nos resultados de processamento pelos módulos Antivírus, Antispam e Antiphishing e com base nos resultados da Filtragem de conteúdo e das verificações de mensagens pelo KATA.
Gravação das mensagens do backup em um arquivo.
Envio de mensagens aos destinatários.
Concessão de acesso aos usuários ao Backup pessoal.
Configuração de entrega do resumo de Backup pessoal aos usuários.
Regras
Processamento de e-mails de acordo com regras configuradas para grupos de remetentes e destinatários.
Inclusão de isenções de responsabilidade de e-mail a mensagens enviadas e recebidas e inclusão de avisos sobre mensagens potencialmente inseguras.
Criação de listas de permissão e bloqueio que permitem ajustar a forma como o sistema de e-mail reage às mensagens de determinados endereços.
Capacidade de especificar usuários e grupos de usuários do Microsoft Active Directory® nas regras de filtragem de e-mail.
Notificação de remetentes, destinatários e administrador sobre a detecção de mensagens contendo objetos infectados, protegidos por senha ou que não podem ser verificados.
Você pode configurar as ações a serem executadas nos cabeçalhos das mensagens quando uma regra de processamento de mensagens ou uma expressão de Filtragem de conteúdo for acionada ou ocorrer um erro de Filtragem de conteúdo.
Você pode configurar uma mensagem CCO para ser enviada para um endereço específico quando uma regra de processamento for acionada.
Gerenciamento do aplicativo
Configuração e gerenciamento do aplicativo usando uma interface Web.
Atualização do bancos de dados de aplicativos dos servidores de atualização da Kaspersky, servidores do Kaspersky Security Center e recursos personalizados (servidores HTTP e HTTPS, pastas locais e compartilhadas) de acordo com o agendamento e sob demanda.
No território dos EUA, as atualizações do KSMG (incluindo atualizações de assinatura de antivírus e atualizações da base de código), bem como a funcionalidade do Kaspersky Security Network, não estarão mais disponíveis a partir das 00h00 (horário de verão do Leste) (EDT) em 10 de setembro de 2024, em conformidade com restrições comerciais.
Geração e visualização de relatórios de resultados do processamento de mensagens e eventos do aplicativo.
Controle do acesso de usuários aos recursos do aplicativo usando um sistema de acesso baseado em função.
Colocação de mensagens na Quarentena do Antispam e na Quarentena KATA e gerenciamento de Quarentena do Antispam e Quarentena KATA na interface da Web.
Obtenção de informações sobre usuários de domínios diferentes.
Configuração de autenticação usando a tecnologia de logon único (SSO).
Criação de um cluster para expandir a solução (horizontal ou verticalmente) com o gerenciamento centralizado de todos os servidores no cluster usando a interface Web do aplicativo.
Integração
Uso de informações do Kaspersky Security Network para garantir uma resposta mais rápida a novas ameaças.
Uma infraestrutura de serviços na nuvem que fornece o acesso à base de dados de conhecimento on-line da Kaspersky, contendo informações sobre a reputação dos arquivos, recursos da Web e softwares. O uso de dados da Kaspersky Security Network garante respostas mais rápidas dos aplicativos Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de alarmes falsos.
Integração com a Kaspersky Private Security Network (KPSN) nas organizações onde o acesso à Internet é restrito por regras e políticas internas.
Uma solução que permite que usuários de aplicativos de antivírus Kaspersky acessem os dados da Kaspersky Security Network sem enviar dados de seus computadores aos servidores da Kaspersky Security Network.
Após a integração com o KPSN, o KSMG pode usar os bancos de dados de reputação do KSN sem enviar dados para fora da organização.
Caso deseje comprar o aplicativo Kaspersky Private Security Network, entre em contato com os parceiros Kaspersky na sua região.
Faça a integração com o Kaspersky Anti Targeted Attack Platform (KATA) para detecção de ameaças, como ataques de dia zero, ataques direcionados e ataques direcionados complexos, mais conhecidos como ameaças persistentes avançadas (APT).
Um ataque sofisticado direcionado contra a infraestrutura de TI corporativa usando simultaneamente diferentes métodos para se infiltrar na rede, ficar escondido nela e obter acesso irrestrito aos dados confidenciais.
Ataque que tem como alvo uma pessoa ou organização específica. Ao contrário dos ataques em massa de vírus de computador projetados para infectar o maior número possível de computadores, os ataques direcionados podem ter como objetivo infectar a rede de uma organização específica ou até mesmo um servidor específico dentro da infraestrutura de TI corporativa. Um programa de trojan dedicado pode ser criado para preparar cada ataque direcionado.
Após a integração com o KATA, o KSMG pode enviar cópias das mensagens ao KATA para verificação. Com base nos resultados de uma verificação KATA, o KSMG pode bloquear mensagens individuais.
Para adquirir o aplicativo Kaspersky Anti-Virus Targeted Attack Platform, fale com a equipe de vendas da Kaspersky.
Integração com o Active Directory para obter as informações sobre os usuários do domínio.
Monitoramento da operação do aplicativo
Monitoramento do status do tráfego de e-mail e recursos do sistema, visualização de listas das ameaças mais recentes, detectadas na interface Web do aplicativo.
Visualização do log de eventos na interface da Web do aplicativo.
Obtenção de estatísticas do aplicativo através do protocolo SNMP; ativação ou desativação de interceptações SNMP.
Uso do protocolo syslog para publicar eventos do aplicativo no sistema SIEM que sua organização está usando.
As informações sobre cada evento do aplicativo são retransmitidas como uma mensagem syslog separada no formato CEF.
Geração e visualização de relatórios sobre resultados do processamento de mensagens de e-mail.
Criação de um arquivo compactado com informações de diagnóstico sobre o desempenho do KSMG que você pode enviar ao Suporte Técnico Kaspersky.