Die Lösung Kaspersky Secure Mail Gateway gewährleistet für eingehende und ausgehende E-Mail-Nachrichten Schutz vor schädlichen Objekte und Spam, filtert Nachrichteninhalte und gewährleistet bei einer Integration mit der Anwendung Kaspersky Anti Targeted Attack Platform (im Weiteren auch "KATA") E-Mail-Schutz vor zielgerichteten Angriffen auf die IT-Infrastruktur des Unternehmens.
Die Lösung wird in zwei Varianten bereitgestellt:
ISO-Datei mit vorinstalliertem Betriebssystem, Mailserver und Anti-Virus-App von Kaspersky. Ausführliche Informationen finden Sie in der KSMG-Hilfe für diese Bereitstellungsvariante.
RPM- oder DEB-Anwendungsinstallationspaket. Die Anwendung wird auf einem vom Administrator vorbereiteten Betriebssystem bereitgestellt und in den lokal installierten MTA integriert. Ausführliche Informationen zur Anwendung in dieser Bereitstellungsvariante finden Sie in diesem Dokument.
Klicken Sie in der Weboberfläche unten im linken Menübereich auf den Namen des aktuellen Benutzers und wählen Sie im sich öffnenden Bereich rechts den Menüpunkt aus Über die Anwendung. In der Zeile Ausführungsmodus wird der Ausführungsmodus der Anwendung angezeigt:
Appliance für eine Anwendung, die aus einer ISO-Datei installiert wurde.
Standalone für eine Anwendung, die aus einem RPM- oder DEB-Paket installiert wurde.
Die Hauptfunktionen von KSMG sind unten aufgeführt.
Schutztechnologien
Überprüfen von Nachrichten mit dem Modul Anti-Virus.
KSMG-Komponente zur Erkennung von Viren in E-Mail-Nachrichten und Anhängen von E-Mail-Nachrichten.
Überprüfung der E-Mail-Nachrichten auf Viren und Schadprogramme, Makros (z. B. Dateien in Formaten von Microsoft® Office mit Makros); verschlüsselte Objekte, Archive.
Überprüfen von Nachrichten mit dem Modul Anti-Spam:
KSMG-Komponente zur Erkennung von Nachrichten, die als Spam klassifiziert sind.
Überprüfung von Nachrichten auf Spam, möglichen Spam, Massenversand (einschließlich des Einsatzes einer Technologie zur Erkennung von Fake-Domains und Überprüfung der Reputation von IP-Adressen).
Unbefugtes Massenversenden der E-Mails, meistens zu Werbezwecken.
Nachrichten mit Unicode Spoofing erkennen
Wenn Unicode Spoofing gefunden wird, wird die E-Mail als Spam klassifiziert. Die Anwendung fügt die Markierung unicode_spoof zum Header der Nachricht X-KLMS-AntiSpam-Method hinzu.
Anhand der Ergebnisse der Untersuchung auf Spam zu Nachrichten X-Header X-MS-Exchange-Organization-SCL mit SCL-Einschätzung hinzufügen.
Nachrichten in Anti-Spam-Quarantäne verschieben, Anti-Spam-Quarantäne in der Weboberfläche verwalten
Überprüfen von Nachrichten mit dem Modul Anti-Phishing.
KSMG-Komponente zur Erkennung von Nachrichten, die als Phishing klassifiziert sind.
Überprüfung der Nachrichten auf schadhafte oder Werbelinks sowie Links, die sich auf illegale Software beziehen
Prüft, ob es sich bei Links aus QR-Codes, die als Bilder übertragenen werden, um Phishing, Malware, Werbung oder um legitime Software handelt.
Eine Komponente von KSMG, die dazu dient, Nachrichteninhalte auf Übereinstimmungen mit vom Administrator konfigurierten Suchmustern zu überprüfen.
nach Größe der Nachricht
nach Größe des MIME-Teils der Nachricht
nach Name des Anhangs
nach Art des Anhangs
Mit KSMG können Sie das wahre Format und den Typ eines Anhangs unabhängig von seiner Erweiterung bestimmen, auch innerhalb von Archiven und zusammengesetzten Objekten.
nach Nachrichtenbetreff
nach Nachrichtentext
nach Absender
nach Empfänger
nach Empfänger der Nachrichtenkopie
nach den Headern der obersten Ebene der MIME-Struktur der Nachricht
Überprüfung der in der SMTP-Sitzung angegebenen Domäne des Absenders (Wert des Befehls "MAIL FROM") auf Übereinstimmung mit der Domäne in der Nachricht (Wert des MIME-Headers "From").
Eine Überprüfung, welche die Richtlinie und die Aktionen für E-Mails anhand der Ergebnisse der SPF- und DKIM-Authentifizierung der E-Mail-Absender bestimmt.
Überprüfung der digitalen Signatur einer Nachricht.
Vergleich der IP-Adressen der Nachrichtenabsender mit der Liste zulässiger Nachrichtenquellen, die der Administrator des Mail-Servers angelegt hat.
Speicherverwaltung
Backup-Kopien der Originalnachrichten gemäß Ergebnis ihrer Verarbeitung durch die Module Anti-Virus, Anti-Spam, Anti-Phishing im Speicher speichern sowie Inhaltsfilterung und Untersuchung von Nachrichten durch KATA.
Nachricht aus dem Speicher in Datei speichern
Nachrichten an Empfänger weiterleiten
Zugriff auf den persönlichen Speicher für Benutzer bereitstellen
Benutzern den Zugriff auf den Speicher der Gruppenpostfächer gewähren
Zusammenfassende Benachrichtigungen mit dem Wichtigsten aus dem persönlichen Speicher eines Benutzers (Speicher-Digest) konfigurieren
Regeln
E-Mail-Nachrichten nach den Regeln verarbeiten, die für Benutzergruppen und Empfänger festgelegt wurden
Hinweise zu ausgehenden und eingehenden E-Mails sowie Warnungen über eine unsichere E-Mails hinzufügen
Allow- und Deny-Listen der Adressen, die eine feinere Einstellung der Reaktion des Mail-Systems auf Nachrichten von bestimmten Adressen erlauben
Möglichkeit zur Angabe von Benutzern und Benutzergruppen aus Microsoft Active Directory® in E-Mail-Filterregeln
Benachrichtigungen über Ereignisse bei der Untersuchung von Nachrichten mit den Anwendungsmodulen
Möglichkeit zur Angabe von Aktionen für Nachrichtenheader, wenn eine Nachrichtenverarbeitungsregel oder ein Ausdruck für die Inhaltsfilterung ausgelöst wird oder wenn ein Fehler bei der Inhaltsfilterung auftritt
Möglichkeit der Konfiguration für das Versenden einer Nachrichtenblindkopie an eine bestimmte Adresse, wenn eine Verarbeitungsregel ausgelöst wird
Verwaltung der Anwendung
Einstellungen anpassen und die Ausführung der Anwendung über die Weboberfläche verwalten
Datenbanken-Update für die Anwendung von Kaspersky-Lab-Update-Servern, Kaspersky Security Center-Servern und Benutzerressourcen (HTTP- und HTTPS-Server, lokale und Netzwerkordner) nach Zeitplan und bei Bedarf
In den USA sind die Anwendungsfunktionen für die Aktualisierungen (einschließlich Updates der Anti-Virus-Signaturen und der Codebase) und für KSN möglicherweise nicht verfügbar.
Berichte über die Ergebnisse der Bearbeitung von Nachrichten und Ereignissen während der Ausführung der Anwendung erstellen und anzeigen
Zugriff der Benutzer auf Funktionen der Anwendung mithilfe eines Rollensystems verwalten
Nachrichten in die Quarantäne von Anti-Spam und die KATA-Quarantäne verschieben, Quarantäne von Anti-Spam und KATA-Quarantäne in der Weboberfläche verwalten
Informationen über Benutzer aus verschiedenen Domänen abrufen
Authentifizierung mithilfe von Single Sign-On konfigurieren
Cluster-Architektur zwecks Skalierung der Lösung (sowohl horizontal als auch vertikal) mit einer Möglichkeit zur zentralisierten Verwaltung aller Server aus dem Cluster über die Weboberfläche der Anwendung erstellen
Integration
Informationen aus Kaspersky Security Network zwecks Erhöhung der Reaktionsgeschwindigkeit auf neue Bedrohungen nutzen
Eine Infrastruktur von Cloud-Diensten, die Zugriff auf eine aktuelle Wissensdatenbank von Kaspersky bietet. Diese Datenbank enthält Informationen zur Reputation von Dateien, Internet-Ressourcen und Programmen. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Apps auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
Integration mit Kaspersky Private Security Network (im Folgenden auch "KPSN") für jene Unternehmen, deren Internetzugang aufgrund interner Regeln und Richtlinien eingeschränkt ist.
Eine Lösung, die den Benutzern der Antiviren-Apps von Kaspersky erlaubt, Zugriff auf die Daten im Kaspersky Security Network zu erlangen, ohne ihrerseits Informationen an die Server von Kaspersky Security Network von Kaspersky zu senden.
Nach der Integration mit KPSN kann KSMG die Reputationsdatenbanken von KSN verwenden, ohne Daten an Empfänger außerhalb des Unternehmens zu senden.
Bei Fragen zum Erwerb der App Kaspersky Private Security Network können Sie sich mit den Experten eines Kaspersky-Partnerunternehmens in Ihrer Region in Verbindung setzen.
Integration mit Kaspersky Anti Targeted Attack Platform (im Folgenden auch "KATA") zur Entdeckung von Bedrohungen wie beispielsweise "Zero-Day"-Angriffen, gezielten Angriffen und komplizierten gezielten Angriffen advanced persistent threats (APT)
Ein komplizierter gezielter Angriff auf die IT-Infrastruktur des Unternehmens mit gleichzeitiger Nutzung verschiedener Methoden der Netzwerkdurchdringung, Einnistung ins Netzwerk und Schaffung eines regelmäßigen Zugriffs auf vertrauliche Daten.
Auf einen konkreten Menschen oder ein bestimmtes Unternehmen gerichteter Angriff. Im Unterschied zu Massenangriffen durch Computerviren, die auf die Infektion einer maximalen Anzahl von Computern zielen, können gezielte Angriffe auf die Infektion des Netzwerkes eines bestimmten Unternehmens oder sogar eines Servers in der IT-Infrastruktur des Unternehmens gerichtet sein. Für jeden gezielten Angriff kann ein spezieller Trojaner geschrieben worden sein.
Nach der Integration mit KATA kann KSMG eine Kopie der Nachrichten zur Untersuchung an KATA senden. Anhand der Ergebnisse der Untersuchung durch KATA kann KSMG einzelne Nachrichten sperren.
Bei Fragen zum Kauf der Anwendung Kaspersky Anti Targeted Attack Platform können Sie sich mit den Experten der Vertriebsabteilung von Kaspersky in Verbindung setzen.
Integration mit Active Directory zwecks Abrufen von Informationen über die Domainbenutzer
App-Ausführung überwachen
Status des E-Mail-Datenverkehrs überwachen und Listen der zuletzt erkannten Bedrohungen in der Weboberfläche der Anwendung anzeigen
Ereignisprotokoll in der Weboberfläche der Anwendung anzeigen
Es können die Werte veränderter Anwendungsparameter protokolliert und Änderungen im Audit-Ereignisprotokoll in der Weboberfläche angezeigt werden.
Einträge über Veränderungen können auch als syslog-Nachrichten im Standardformat oder im CEF-Format gespeichert werden.
Statistik über die Ausführung der Anwendung gemäß dem SNMP-Protokoll erhalten, Versand von SNMP-Fallen aktivieren und deaktivieren
Ereignisse, die während der Ausführung der Anwendung eintreten, über das Syslog-Protokoll in dem in Ihrem Unternehmen verwendeten SIEM-System veröffentlichen
Die Informationen über jedes App-Ereignis werden als separate syslog-Nachricht im Format CEF übermittelt.
Berichte über die Ergebnisse der Verarbeitung von E-Mail-Nachrichten erstellen und anzeigen
Archiv mit Diagnoseinformationen über die Ausführung von KSMG zum Senden an den technischen Support von Kaspersky erstellen