商务电子邮件入侵 (BEC) 是指以实施金融欺诈、获取机密信息或损害公司声誉为目的的欺诈性商业通信。BEC 攻击通常涉及一整套行动,最终为黑客提供开始与某个公司员工通信的机会,通过使用社会工程技术获得该员工的信任,并说服该员工执行与公司和/或其客户利益相冲突的操作。
验证添加到邮件的数字签名。
根据 SPF 和 DKIM 邮件发件人身份验证结果确定对邮件所采取的策略和操作的验证。
保护企业 IT 基础架构和定期检测诸如零日攻击、目标攻击和被誉为高级持续威胁(也叫APT)的复杂目标攻击的解决方案。
一种解决方案,旨在以集中方式执行组织网络保护系统的基本管理和服务任务。该应用程序使管理员能够访问有关组织网络安全级别的详细信息,并允许配置卡巴斯基应用程序的所有保护组件。
一种在客户端和服务器之间建立连接之前的客户端和服务器相互身份验证机制,允许通过不安全的网络发送数据。该机制基于使用一个由受信任身份验证中心发放给用户的票证。
一个包含被允许使用 Kerberos 身份验证的客户端的唯一名称(主体)与衍生自用户密码的加密密钥成对的文件。Keytab 在具有 Kerberos 支持的系统中用于对用户进行身份验证,无需输入密码。
用于访问目录服务的轻量级目录访问协议。
允许实时安装关键更新的即时反垃圾邮件数据库。
邮件传输代理可处理邮件在邮件服务器之间的发送。
一种身份验证机制,通过服务器和客户端之间的请求/响应工作,不通过网络传输明文形式的用户密码。请求和响应用通过网络发送的用户密码的哈希进行加密。通过略读网络流量,黑客可以获得对密码哈希的访问,使得该机制不如 Kerberos 身份验证可靠。
一个 DNS 记录,在计算机的 IP 地址及其域名之间建立通信。
垃圾邮件可信度是 Microsoft Exchange 邮件服务器使用的一种特殊标记,用于衡量邮件为垃圾邮件的可能性。SCL 分级从 0(垃圾邮件的最小概率)到 9(邮件最有可能是垃圾邮件)不等。根据邮件扫描结果,Kaspersky Secure Mail Gateway 可以改变邮件的 SCL 评级。
SIEM 系统(安全信息和事件管理)是管理组织安全系统中的信息和事件的解决方案。
SMTP 电子邮件地址验证 包括验证收件人的电子邮件地址是否存在。
Kaspersky Secure Mail Gateway 的网络管理软件模块,跟踪应用程序性能信息。
SNMP 代理发送的一种应用程序事件通知。
将邮件发件人的 IP 地址与邮件服务器管理员已创建的可能的邮件来源列表进行比较。
配置了应用程序单点登录(SSO)身份验证且未分配任何角色的 Active Directory 域用户。
一种云技术,使用技术来确定邮件的信誉。有关新类型的垃圾邮件信息显示在云服务中(早于在反垃圾邮件模块数据库中显示),从而能够提高垃圾邮件检测的速度和准确性。
一种基于传输数据伪造(欺骗)的攻击。欺骗的目的可能是获得更高权限,主要的方式是通过生成与真实请求相似的请求来绕过身份验证机制。欺骗的一个变种是伪造 HTTP 标头以访问隐藏内容。
欺骗的目的也可能是欺骗用户。这种攻击的一个典型示例是在电子邮件中伪造发件人的地址。
KSMG 组件旨在扫描邮件内容以查找与管理员配置的搜索模板的匹配项。
消息属性和相应的搜索模板。
邮件内容过滤的一组设置。表达式包含内容过滤条件、将条件相互关联的特定类型的逻辑连接词以及触发表达式时要对邮件执行的操作。
可在不同内容过滤表达式的条件中重用的值列表。
该解决方案允许 Kaspersky 反病毒应用程序用户访问卡巴斯基安全网络的数据而无需把自己的信息发送给卡巴斯基安全网络服务器。
一个云服务基础架构,提供对 Kaspersky 在线知识库的访问,知识库包含文件、网页资源和软件的信誉信息。利用卡巴斯基安全网络中的数据,可确保 Kaspersky 应用程序更快速地针对威胁作出响应,提升某些保护组件的性能,并降低误报的可能性。
KSMG 组件旨在检测被分类为垃圾邮件的邮件。
如果反垃圾邮件模块在扫描后无法分配最终状态时临时保存电子邮件消息的备份位置。
KSMG 组件旨在检测电子邮件和电子邮件附件中的病毒。
KSMG 组件旨在检测归类为网络钓鱼的邮件。
旨在检测使用当前版本的卡巴斯基应用程序数据库无法检测的威胁的技术。可检测可能已感染未知病毒或各种各样的新已知病毒的文件。
未经请求发送的批量电子邮件,大部分包含广告
用于保存应用程序处理的电子邮件原件的特殊存储。
如果应用于邮件的处理规则的设置中配置了“将邮件放入备份”,则应用程序会将原始邮件放入备份中,而不管配置的操作如何。
按计划发送的电子邮件摘要,其中包括放置在用户个人备份中的最新收到的电子邮件的信息。
一种 xxxxxxxx.key 文件,允许根据试用或商用授权许可的条款使用 Kaspersky 应用程序。
导致恶意资源,即目的是传播恶意软件的网页资源的网址。
应用程序组件,允许管理员使用 web 界面管理应用程序设置。控制节点可监控辅助节点的状态并为其提供设置和已添加的授权许可密钥。
包含 KSMG 应用程序的反病毒数据库更新的资源。反病毒数据库更新的来源可以是 Kaspersky 更新服务器、HTTP 或 FTP 服务器、本地或网络文件夹。
网络上用于 Kerberos 身份验证的唯一服务 ID。
有权访问应用程序管理控制台功能的用户。管理控制台菜单中的可用项目取决于分配给用户的角色。
KSMG 发送到指定电子邮件地址的描述应用程序事件或邮件扫描事件的电子邮件。
一种软件服务,可在一个位置存储有关网络资源(如,用户)的信息并提供集中管理功能。
可用用来确认服务器证书真伪的信息。指纹通过将加密哈希功能应用到服务器证书的内容而创建。
根据邮件处理规则扫描电子邮件流量的应用程序组件。辅助节点从控制节点接收管理员配置的设置。
一种旨在非授权的访问用户机密数据的网络诈骗。
安装了 KSMG 并合并以通过应用程序 Web 界面进行集中管理的服务器组。
对企业 IT 基础架构的一个同时使用不同方法渗透网络、隐藏在网络和获取对机密数据的访问的复杂目标攻击。
页面顶部