Что нового

В приложении KSMG 3.0 появились следующие новые возможности.

Технологии защиты

• Появился новый модуль Обезвреживание содержимого сообщений, который удаляет из сообщений потенциально опасное содержимое, что минимизирует вероятность пропуска угроз. Функциональность модуля доступна при использовании лицензионного ключа уровня Расширенный.
• Расширена функциональность модуля Проверка подлинности отправителей сообщений. Для гибкой настройки технологии проверки представлены в виде условий в выражении.
• Появилась возможность управлять проверкой ссылок, содержащихся в QR-кодах, чтобы отслеживать ссылки, ведущие на вредоносные веб-ресурсы, а также рекламные ссылки и ссылки, относящиеся к легальному ПО.
• При интеграции с KATA 8.0 или выше KSMG отправляет в KATA UUID сообщения, список получателей сообщения и итоговые действия над сообщением по результатам проверки всеми включенными модулями для каждого получателя.

  Идентификатор, присвоенный сообщению приложением. Уникален в пределах кластера. Этот идентификатор можно использовать для поиска сообщения во внешних системах, например в Kaspersky Anti Targeted Attack Platform или в SIEM-системе. В KSMG с его помощью можно найти событие обработки почтового трафика в журнале событий или копию сообщения в Хранилище.

• Реализован улучшенный алгоритм расшифровки вложений, защищенных паролем, путем поиска подходящего пароля в теле сообщения.
• При установке и обновлении KSMG до версии 3.0 используется политика SELinux для повышения безопасности использования приложения.
• Реализована проверка адресов из SMTP-сессии на соответствие правилам грамматики RFC.

Правила

• Добавлена поддержка леса доменов. Для пользователей группы Active Directory, которые относятся к другим доменам леса, теперь работают правила обработки сообщений, настроенные по DN группы, защита от спуфинга Active Directory, рассылка дайджеста Хранилища, доступ к групповым почтовым ящикам в Хранилище из других доменов.
• Теперь можно создать правило копированием существующего правила.
• Добавлена возможность быстро изменить приоритет правила в пределах одной страницы путем перетаскивания правила в списке.
• Теперь можно настроить добавление примечания к сообщению не только по результату обработки правилом, но и по результату обработки каждым модулем приложения отдельно.

Управление приложением

• Добавлен новый тип лицензии Расширенный. При добавлении ключа приложение работает в режиме расширенной функциональности: кроме проверок, входящих в стандартную функциональность, проводится обезвреживание содержимого сообщений и сканирование архивов с помощью паролей, введенных пользователем, при повторной проверке сообщения перед отправкой из Хранилища.
• Для обеспечения отказоустойчивости и равномерного распределения сетевой нагрузки добавлена возможность балансировки почтового трафика на несколько серверов с поддержкой приоритизации как в общих параметрах, так и в рамках отдельного домена.

Хранилище

• Добавлена возможность повторной проверки сообщений технологиями защиты перед отправкой из Хранилища.
• Реализован запрос паролей от зашифрованных объектов при отправке сообщения из Хранилища. Функциональность доступна при использовании лицензионного ключа уровня Расширенный.

Журнал событий

• Добавлена возможность просматривать системные журналы через веб-интерфейс KSMG.
• Добавлена возможность записи подробной информации о проверке сообщений модулем Контентная фильтрация. Если параметр включен, то записывается подробная информация о выражениях, сработавших на все сообщение и отдельно на десять MIME-частей сообщения.
• Оптимизирована загрузка событий в разделе События.

Интеграция

• KSMG присваивает UUID каждому сообщению для идентификации в сторонних системах.
• В группе ScanLogic в классе событий LMS_EV_SCAN_LOGIC_MA_STATUS ключ cs7 переименован на KSMGSdaStatus, ключ cs7Label удален.
• Появились новые SNMP-счетчики:
  • antiSpamQuarantineStatistics.messageCount;
  • kataQuarantineStatistics.messageCount;
  • kataStatistics.notDetectedMessages;
  • kataStatistics.detectedMessages;
  • kataStatistics.kataTimeoutMessages;
  • kataStatistics.scanErrors;
  • kataStatistics.notScannedSettingsMessages;
  • kataStatistics.notScannedViolationsMessages.

В начало