Um módulo de software de gerenciamento de rede do Kaspersky Secure Mail Gateway que rastreia as informações sobre a operação do aplicativo.
Um ataque sofisticado direcionado contra a infraestrutura de TI corporativa usando simultaneamente diferentes métodos para se infiltrar na rede, ficar escondido nela e obter acesso irrestrito aos dados confidenciais.
Tecnologia desenvolvida para detectar ameaças que não podem ser detectadas usando a versão atual dos bancos de dados do aplicativo da Kaspersky. Ela detecta arquivos que podem estar infectados com um vírus desconhecido ou uma nova variedade de um vírus conhecido.
Componente KSMG projetado para detectar mensagens classificadas como phishing.
Componente KSMG projetado para detectar mensagens classificadas como spam.
Componente KSMG projetado para detectar vírus em mensagens e anexos de e-mail.
Um arquivo xxxxxxxx.key permitindo o uso de um aplicativo da Kaspersky de acordo com os termos de uma licença de avaliação ou comercial.
Um arquivo contendo pares de nomes exclusivos (entidades) para os clientes com permissão de uso da autenticação Kerberos e as chaves criptografadas derivadas da senha do usuário. Os arquivos keytab são usados em sistemas com suporte ao Kerberos para a autenticação de usuários sem a necessidade de digitar uma senha.
Compromisso de e-mail comercial (BEC) refere-se à correspondência comercial fraudulenta com o objetivo de cometer fraude financeira, obter informações confidenciais ou prejudicar a reputação de uma empresa. Um ataque BEC normalmente envolve uma sequência inteira de ações que, em última análise, fornecem aos hackers a oportunidade de iniciar a correspondência com um funcionário de uma empresa, ganhar a confiança desse funcionário por meio do uso de técnicas de engenharia social e persuadir o funcionário a executar ações que entrem em conflito com os interesses da empresa e/ou de seus clientes.
Verificação da assinatura digital adicionada às mensagens.
Verificação que determina a política e as ações implementadas em mensagens de acordo com os resultados da Autenticação de remetente de e-mail SPF e DKIM.
Comparação de endereços IP de remetentes de e-mail com a lista de possíveis fontes de mensagens criada pelo administrador do servidor de e-mail.
Um mecanismo de autenticação mútua do cliente e do servidor antes de estabelecerem uma conexão entre si, o que permite o envio de dados por redes inseguras. O mecanismo é baseado no uso de uma solicitação emitida para o usuário por um centro de autenticação confiável.
Um mecanismo de autenticação que funciona por meio de solicitações/respostas entre o servidor e o cliente sem transmitir a senha do usuário como texto simples pela rede. A solicitação e a resposta são criptografadas com hashes da senha de usuário que são enviadas pela rede. Por meio da escuta do tráfego de rede, os hackers poderão obter acesso às hashes de senha, o que torna esse mecanismo menos robusto do que a autenticação Kerberos.
Armazenamento especial de originais de mensagens de e-mail processadas pelo aplicativo.
Caso uma regra de processamento aplicada à mensagem tenha a definição “Colocar a mensagem no backup” em suas configurações, o aplicativo colocará a mensagem original no backup independentemente da ação configurada.
Um e-mail de resumo enviado conforme programação e que inclui informações sobre os últimos e-mails recebidos e colocados no backup pessoal do usuário.
O Nível de confiança de spam é uma tag especial usada pelos servidores de e-mail do Microsoft Exchange para medir a probabilidade de ocorrência de spam em uma mensagem. A classificação SCL pode variar de 0 (probabilidade mínima de ser spam) a 9 (muito provavelmente spam). O Kaspersky Secure Mail Gateway pode alterar a classificação SCL de uma mensagem dependendo dos resultados da verificação.
Grupo de servidores com o KSMG instalado e combinados para o gerenciamento centralizado pela interface web do aplicativo.
Atributo de mensagem e o modelo de pesquisa correspondente.
Uma lista de valores que podem ser reutilizados em condições de diferentes expressões de Filtragem de Conteúdo.
Um conjunto de configurações para a Filtragem de conteúdo de mensagens. As expressões contêm condições de Filtragem de Conteúdo, conectivos lógicos de um determinado tipo que inter-relacionam condições e a ação a ser executada com a mensagem se a expressão for acionada.
Componente KSMG projetado para verificar o conteúdo das mensagens em busca de correspondências com modelos de pesquisa configurados pelo administrador.
Um serviço na nuvem que usa tecnologias para determinar a reputação das mensagens. As informações sobre novos tipos de spam aparecem no serviço na nuvem antes de aparecerem nos bancos de dados do módulo Antispam, possibilitando a melhora da velocidade e precisão da detecção de spam.
Um recurso que contém as atualizações do banco de dados de antivírus do aplicativo KSMG. A fonte de atualizações dos bancos de dados de Antivírus pode ser os servidores da Kaspersky, um servidor HTTP ou FTP ou uma pasta de rede ou local.
Informações que podem ser usadas para confirmar a autenticidade de um certificado de servidor. A impressão digital é criada aplicando uma função de hash criptográfica ao conteúdo do certificado de servidor.
Uma notificação de evento de aplicativo enviada pelo agente do SNMP.
Solução desenvolvida para a proteção de uma infraestrutura de TI corporativa e detecção oportuna de ameaças como ataques de dia zero, ataques direcionados e ataques complexos direcionados conhecidos como ameaças avançadas persistentes (doravante também conhecida como "APT").
Uma solução que permite que usuários de aplicativos de antivírus Kaspersky acessem os dados da Kaspersky Security Network sem enviar dados de seus computadores aos servidores da Kaspersky Security Network.
Uma solução projetada para executar tarefas básicas de gerenciamento e manutenção para o sistema de proteção de rede da organização de forma centralizada. O aplicativo fornece ao administrador acesso a informações detalhadas sobre o nível de segurança da rede da organização e permite configurar todos os componentes de proteção que dependem dos aplicativos Kaspersky.
Uma infraestrutura de serviços na nuvem que fornece o acesso à base de dados de conhecimento on-line da Kaspersky, contendo informações sobre a reputação dos arquivos, recursos da Web e softwares. O uso de dados da Kaspersky Security Network garante respostas mais rápidas dos aplicativos Kaspersky a ameaças, melhora o desempenho de alguns componentes de proteção e reduz a probabilidade de alarmes falsos.
Protocolo de acesso ao diretório leve para acessar serviços de diretório.
Endereços da Web que levam a recursos maliciosos, ou seja, recursos da Web projetados para disseminar malwares.
O Agente de transferência de e-mail (MTA) é um agente responsável pelo envio de mensagens entre servidores de e-mail.
O componente do aplicativo permite que o administrador gerencie as configurações do aplicativo por meio da interface web. O Nó de controle monitora o estado dos nodes secundários e lhes fornece configurações e chaves de licença adicionadas.
Componente do aplicativo que verifica o tráfego de e-mail de acordo com as regras de processamento de mensagens. O Nó secundário recebe as configurações definidas pelo administrador do Nó de controle.
ID de serviço único na rede para autenticação Kerberos.
Uma mensagem de e-mail descrevendo um evento de aplicativo ou um evento de verificação de mensagem, que o KSMG envia para os endereços de e-mail especificados.
Um tipo de fraude da Internet cujo objetivo é obter o acesso não autorizado aos dados confidenciais dos usuários.
Um local de Backup onde as mensagens de e-mail são mantidas temporariamente caso o módulo Antispam não consiga atribuir um status final após uma verificação.
Um registro de DNS estabelecendo uma correspondência entre o endereço IP de um computador e o nome de domínio.
Um sistema de software que pode armazenar informações sobre recursos de rede (como usuários) em um único lugar e que fornece recursos de gerenciamento centralizados.
Serviço de atualização instantânea do banco de dados do Antispam que permite a instalação de atualizações críticas em tempo real.
O sistema SIEM (Security Information and Event Management) é uma solução para o gerenciamento de informações e eventos no sistema de segurança de uma organização.
O envio não solicitado de e-mails em massa, em geral incluindo propagandas
Um tipo de ataque baseado na falsificação (spoofing) dos dados transmitidos. O spoofing pode ter como objetivo obter privilégios elevados, principalmente contornando o mecanismo de verificação ao gerar uma solicitação semelhante a uma solicitação autêntica. Uma variante do spoofing é forjar um cabeçalho HTTP para obter acesso ao conteúdo oculto.
O objetivo do spoofing também pode ser enganar um usuário. Um exemplo clássico de tal ataque é a falsificação do endereço do remetente em e-mails.
Um usuário de domínio do Active Directory para o qual a autenticação de Logon único (SSO) com o aplicativo está configurada e que não tem nenhuma função atribuída.
Um usuário que tem acesso à funcionalidade do console de gerenciamento de aplicativos. Os itens disponíveis no menu do console de gerenciamento dependem da função atribuída ao usuário.
A verificação de endereços de e-mail SMTP consiste em verificar a existência de endereços de e-mail do destinatário.
Topo da página