商務電子郵件入侵 (BEC) 是指以實施金融詐欺、獲取機密資訊或損害公司聲譽為目的的詐欺性商業通信。BEC 攻擊通常涉及一整套行動,最终為駭客提供開始與某個公司員工通訊的機會,透過使用社會工程技術獲得該員工的信任,並說服該員工執行與公司和/或其客户利益相衝突的操作。
驗證新增到郵件的數位簽章。
根據 SPF 和 DKIM 郵件寄件者身分驗證結果確定對郵件所採取的政策和操作的驗證。
防護企業 IT 基礎架構和定期偵測諸如零日攻擊、目標攻擊和被譽為進階持續威脅(也叫APT)的複雜目標攻擊的解決方案。
一種在用戶端和伺服器之間建立連線之前的用戶端和伺服器相互身分驗證機制,允許透過不安全的網路傳送資料。該機制基於使用一個由受信任身分驗證中心發放給使用者的單據。
一個包含被允許使用 Kerberos 身分驗證之用戶端的唯一名稱(主體)與衍生自使用者密碼的加密金鑰成對的檔案。Keytab 在具有 Kerberos 支援的系統中用於對使用者進行身分驗證,無需輸入密碼。
用於存取目錄服務的羽量級目錄存取協定。
允許即時安裝關鍵更新的即時垃圾郵件資料庫。
郵件傳輸代理可處理郵件在郵件伺服器之間的傳送。
一種身分驗證機制,透過伺服器和用戶端之間的請求/回應工作,不透過網路傳輸明文形式的使用者密碼。請求和回應用透過網路傳送的使用者密碼的雜湊進行加密。透過略讀網路流量,駭客可以獲得對密碼雜湊的存取,使得該機制不如 Kerberos 身分驗證可靠。
一個 DNS 記錄,在電腦的 IP 位址及其網域名稱之間建立通信。
垃圾郵件可信度是 Microsoft Exchange 郵件伺服器使用的一種特殊標記,用於衡量郵件為垃圾郵件的可能性。SCL 分級從 0(垃圾郵件的最小概率)到 9(郵件最有可能是垃圾郵件)不等。根據郵件掃描結果,Kaspersky Secure Mail Gateway 可以改變郵件的 SCL 評級。
SIEM 系統(安全資訊和事件管理)是管理組織安全系統中的資訊和事件的解決方案。
SMTP 電子郵件地址驗證 包括驗證收件者的電子郵件地址是否存在。
SNMP 代理傳送的一種應用程式事件通知。
Kaspersky Secure Mail Gateway 的網路管理軟體模組可追蹤應用程式效能資訊。
將郵件寄件者的 IP 位址與郵件伺服器管理員已建立的可能的郵件來源清單進行比較。
一種雲端技術,使用技術來確定郵件的信譽。有關新類型的垃圾郵件資訊顯示在雲端服務中(早於在垃圾郵件防護模組資料庫中顯示),從而能夠提高垃圾郵件偵測的速度和準確性。
設定了應用程式單一登入(SSO)驗證且未指派任何角色的 Active Directory 網域使用者。
一種根據傳輸資料偽造(欺騙)的攻擊。欺騙的目的可能是獲得更高權限,主要的方式是透過產生與真實請求相似的請求來繞過身分驗證機制。欺騙的一個變種是偽造 HTTP 標頭以存取隱藏內容。
欺騙的目的也可能是欺騙使用者。這種攻擊的一個典型範例是在電子郵件中偽造寄件者的地址。
用於儲存應用程式處理之電子郵件正本的特殊儲存。
如果套用於郵件的處理規則的設定中設定了「將郵件放入備份」,則無論設定的動作如何,應用程式都會將原始郵件放入備份中。
按排程傳送的電子郵件摘要,其中包括放置在使用者個人備份中的最新收到的電子郵件的資訊。
可在不同內容篩選表達式的條件中重複使用的值清單。
訊息屬性和相應的搜尋範本。
郵件內容篩選的一組設定。表達式包含內容篩選條件、將條件相互關聯的特定類型的邏輯連接詞以及觸發表達式時要對郵件執行的操作。
KSMG 元件旨在掃描郵件內容以尋找與管理員配置的搜尋範本的符合項目。
根據郵件處理規則掃描電子郵件流量的應用程式元件。次要節點從控制節點接收管理員設定的設定。
一種解決方案,旨在以集中方式執行組織網路防護系統的基本管理和服務工作。該應用程式使管理員能夠存取有關組織網路安全級別的詳細資訊,並允許配置卡巴斯基應用程式的所有防護元件。
一個雲端服務基礎架構,提供對 Kaspersky 線上知識庫的存取,知識庫包含檔案、網頁資源和軟體的信譽資訊。利用卡巴斯基安全網路中的資料,可確保 Kaspersky 應用程式更快速地針對威脅作出回應,提升某些防護元件的效能,並降低誤報的可能性。
該解決方案允許 Kaspersky 病毒防護應用程式使用者存取卡巴斯基安全網路的資料而無需把自己的資訊傳送給卡巴斯基安全網路伺服器。
安裝了 KSMG 並透過應用程式網頁介面進行集中管理的伺服器群組。
未經請求傳送的批量電子郵件,大部分包含廣告
KSMG 元件旨在偵測被分類為垃圾郵件的郵件。
如果垃圾防護郵件模組在掃描後無法分配最終狀態時临時儲存電子郵件訊息的備份位置。
導致惡意資源,即目的是傳播惡意軟體的網頁資源的網址。
可用來確認伺服器憑證真偽的資訊。指紋透過將加密雜湊功能應用到伺服器憑證的內容而建立。
應用程式元件,允許管理員使用網頁介面管理應用程式設定。控制節點可監控次要節點的狀態並為其提供設定和已新增的產品授權金鑰。
旨在偵測使用目前版本的卡巴斯基應用程式資料庫無法偵測之威脅的技術。可偵測可能已感染未知病毒或各種各樣的新已知病毒的檔案。
包含 KSMG 應用程式的病毒資料庫更新的資源。病毒資料庫更新的來源可以是 Kaspersky 更新伺服器、其他 FTP 和 HTTP 伺服器、本機或網路資料夾。
網路上用於 Kerberos 身分驗證的唯一服務 ID。
有權存取應用程式管理主控台功能的使用者。管理主控台功能表中的可用項目取決於指派給使用者的角色。
KSMG 元件旨在偵測電子郵件和電子郵件附件中的病毒。
一種軟體服務,可在一個位置儲存有關網路資源(如,使用者)的資訊並提供集中管理功能。
對企業 IT 基礎架構的一個同時使用不同方法滲透網路、隱藏在網路和獲取對機密資料的存取的複雜目標攻擊。
一種 xxxxxxx.key 檔案,允許根據試用或商用產品授權的條款使用卡巴斯基應用程式。
一種目的在非授權的存取使用者機密資料的網路詐騙。
KSMG 元件旨在偵測歸類為網路釣魚的郵件。
KSMG 傳送至指定電子郵件地址的描述應用程式事件或郵件掃描事件的電子郵件。
頁面頂端