La solution Kaspersky Secure Mail Gateway (ci-après également « KSMG ») protège le courrier entrant et sortant contre les objets malveillant et le courrier indésirable. Il opère le filtrage du contenu des messages et, dans le cadre de l'intégration à l'application Kaspersky Anti Targeted Attack Platform ci-après "KATA"), il protège le courrier des attaques ciblées contre l'infrastructure informatiques de l'organisation.
La solution se décline en deux versions :
Fichier ISO avec un système d'exploitation, un serveur de messagerie et une application antivirus Kaspersky préinstallés. Pour plus de détails, consultez l'aide de KSMG pour ce type de livraison.
Paquet d’installation de l’application RPM ou DEB. L'application est installée sur un système d'exploitation préparé par l'administrateur et intégré au MTA localement préinstallé. Des informations détaillées sur l’application dans cette option de livraison sont fournies dans ce document.
Dans l'interface Web en bas du panneau de menu de gauche, cliquez sur le nom de l'utilisateur actuel et dans le panneau qui s'ouvre à droite, sélectionnez l'option de menu À propos de l'application. La ligne Mode de fonctionnement affiche le mode de fonctionnement de l'application :
Appliance pour l'application installée à partir d'un fichier ISO.
Standalone pour l'application installée à partir d'un paquet RPM ou DEB.
Les principales fonctionnalités de KSMG sont répertoriées ci-dessous.
Technologies de protection
Vérification des messages avec le module Anti-Virus.
Le module de KSMG destiné à la détection de virus dans les messages électroniques et les pièces jointes de ces messages.
Vérification des messages électroniques à la recherche de virus, de logiciels malveillants et de macros (par exemple, fichiers au format Microsoft® Office avec macros) ; objets chiffrés, archives.
Le module KSMG est conçu pour détecter les messages classés comme courrier indésirable.
Analyse des messages à la recherche de courrier indésirable, de courrier potentiellement indésirable et d'envois de masse (y compris en utilisant une technologie pour reconnaître les faux domaines et vérifier la réputation des adresses IP).
Diffusion massive non autorisée de messages électroniques, le plus souvent à caractère publicitaire.
Détection des messages avec usurpation Unicode.
En cas de la détection d'une usurpation Unicode, le message est considéré comme du courrier indésirable. L'application ajoute le tag unicode_spoof à l'en-tête du message X-KLMS-AntiSpam-Method.
Ajout des en-têtes X-MS-Exchange-Organization-SCL aux messages, contenant l'évaluation SCL basée sur les résultats de la vérification du courrier indésirable.
Placement des messages dans la quarantaine de l'Anti-Spam, administration de la quarantaine de l'Anti-Spam dans l'interface Web.
Le module KSMG est conçu pour détecter les messages classés comme phishing.
Analyse des messages de liens malveillants ou publicitaires ainsi que de liens renvoyant à des applications légitimes.
Vérification si les liens provenant des codes QR transmis dans les images sont du phishing, des logiciels malveillants, de la publicité ou liés à des logiciels légitimes.
Un module de KSMG conçu pour vérifier le contenu des messages pour les correspondances avec les modèles de recherche configurés par l'administrateur.
selon la taille du message ;
par taille de la partie MIME du message ;
selon le nom de la pièce jointe ;
par type de pièce jointe.
KSMG vous permet de déterminer le véritable format et le type d'une pièce jointe, quelle que soit son extension, y compris à l'intérieur des archives et des objets composés.
au sujet du message ;
par objet de message ;
par expéditeur ;
par destinataire ;
par le destinataire d'une copie du message ;
par les en-têtes de niveau supérieur de la structure MIME du message.
Vérification de la coïncidence des domaines de l'expéditeur du message spécifiés dans la session SMTP (la valeur de la commande MAIL FROM) et dans le message (la valeur de l'en-tête MIME From).
Analyse définissant la stratégie et les actions à effectuer sur les messages d'après les résultats des authentifications SPF et DKIM des expéditeurs.
Vérification de la signature numérique des messages.
Comparaison des adresses IP des expéditeurs du message à la liste des sources de messages possibles composée par l'administrateur du serveur de messagerie.
Gestion de la Sauvegarde
Enregistrement des messages originaux dans la Sauvegarde en fonction des résultats de leur traitement par les modules Antivirus, Anti-Spam, Anti-Phishing, ainsi que le filtrage de contenu et l'analyse des messages KATA.
Enregistrement des messages de la Sauvegarde dans un fichier.
Transmission des messages aux destinataires.
Fournir aux utilisateurs un accès à la Sauvegarde personnelle.
Accorder aux utilisateurs l'accès au Stockage de boîtes aux lettres de groupe.
Configuration de la diffusion de la synthèse de la Sauvegarde personnelle des utilisateurs.
Règles
Traitement des messages électroniques selon les règles définies pour des groupes d'expéditeurs et de destinataires.
Ajout des notes aux messages sortants et entrants, ainsi que des avertissements concernant les messages dangereux.
Listes d'adresses autorisées et refusées afin d'affiner la réaction du système de messagerie face aux messages en provenance de certaines adresses.
Possibilité de spécifier des utilisateurs et des groupes d'utilisateurs de Microsoft Active Directory® dans les règles de filtrage des emails.
Configuration des notifications sur les événements d'analyse des messages par modules de l'application.
Vous pouvez définir des actions sur les en-têtes de message lorsqu'une règle de traitement de message, une expression de filtrage de contenu est déclenchée ou lorsqu'une erreur de filtrage de contenu se produit.
Vous pouvez configurer l'envoi d'une copie cachée d'un message à une adresse spécifique lorsqu'une règle de traitement est déclenchée.
Gestion des applications
Configuration des paramètres et gestion du fonctionnement de l'application via l'interface Web.
Mettez à jour les bases de données des applications à partir des serveurs de mise à jour de Kaspersky, des serveurs de Kaspersky Security Center et des ressources utilisateur (serveurs HTTP et HTTPS, dossiers locaux et réseau) selon un planning et à la demande.
La fonctionnalité des mises à jour (y compris la fourniture de mises à jour des signatures antivirus et des bases de code) ainsi que la fonctionnalité KSN peuvent ne pas être disponibles dans le logiciel aux États-Unis.
Création et consultation des rapports sur les résultats du traitement des messages et des événements lors du fonctionnement du système.
Gestion de l'accès des utilisateurs aux fonctions de l'application à l'aide d'un système basé sur les rôles.
Placement des messages dans la quarantaine de l'Anti-Spam et dans la quarantaine KATA, gestion de la quarantaine de l'Anti-Spam et de la quarantaine KATA dans l'interface Web.
Obtenir des informations sur les utilisateurs de différents domaines.
Configuration de l'authentification à l'aide de la technologie d'accès unique.
Création d'un cluster pour faire évoluer la solution (à la fois horizontalement et verticalement), avec la possibilité de gestion de manière centralisée de l'ensemble des serveurs du cluster via l'interface Web de l'application.
Intégration
Exploitation des informations de Kaspersky Security Network afin d'accélérer la réaction face aux nouvelles menaces.
Infrastructure de services dans le cloud qui donne accès à la base de données de Kaspersky sur la réputation des fichiers, des ressources Internet et des applications. L'utilisation des données de Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky face aux menaces, augmente l'efficacité de fonctionnement de certains modules de la protection et réduit la possibilité de faux positifs.
Intégration avec Kaspersky Private Security Network (également dénommé ici KPSN) pour les organisations où l'accès Internet est limité par des règles et des stratégies internes.
Solution qui permet aux utilisateurs des applications antivirus de Kaspersky d'accéder aux données de Kaspersky Security Network sans envoyer leurs données aux serveurs de Kaspersky Security Network de Kaspersky.
Une fois intégré à KPSN, KSMG peut utiliser les bases de réputation sans envoyer les données hors de l'organisation.
Si vous avez des questions sur l'achat de l'application Kaspersky Private Security Network, contactez les experts chez nos partenaires dans votre région.
Intégration avec Kaspersky Anti Targeted Attack Platform (ci-après, KATA) pour la détection de menaces comme les attaques du « jour zéro », les attaques ciblées et les attaques ciblées advanced persistent threats (APT).
Attaque ciblée complexe contre l'infrastructure informatique d'une organisation et qui implique l'utilisation simultanée de diverses méthodes de pénétration du réseau, de positionnement dans le réseau et d'obtention d'un accès régulier aux données confidentielles.
Attaque ciblée contre un individu ou une organisation en particulier. À la différence des attaques massives impliquant des virus informatiques qui cherchent à infecter un maximum d'ordinateurs, les attaques ciblées cherchent à infecter le réseau d'une organisation en particulier, voire un serveur défini au sein de l'infrastructure informatique. Un cheval de Troie spécial peut être programmé pour chaque attaque ciblée.
Une fois intégré à KATA, KSMG peut envoyer des copies des messages à KATA pour analyse. En fonction des résultats de l'analyse de KATA, KSMG peut bloquer certains messages.
Si vous avez de questions sur l'achat de l'application Kaspersky Anti Targeted Attack Platform, contactez les commerciaux de Kaspersky.
Intégration avec Active Directory pour obtenir des informations sur les utilisateurs du domaine.
Surveillance du fonctionnement de l'application
Surveillance de l'état du trafic de messagerie, affichage des listes des dernières menaces détectées dans l'interface Web de l'application.
Affichez le journal des événements dans l'interface Web de l'application.
La possibilité d'enregistrer les valeurs des paramètres de l'application modifiés et d'afficher les modifications dans le journal des événements d'audit dans l'interface Web.
Les enregistrements de modifications peuvent également être enregistrés sous forme de messages syslog au format standard ou CEF.
Obtention des statistiques de fonctionnement des applications via le protocole SNMP, activation et désactivation de l'envoi des interruptions SNMP.
Publication des événements se produisant pendant le fonctionnement de l'application dans le système SIEM, utilisé par l'organisation, via le protocole Syslog.
Les informations sur chaque événement de l'application sont transmises en tant que message syslog distinct au format CEF.
Création et consultation des rapports sur les résultats du traitement des emails.
Création d'une archive contenant des informations de diagnostic sur le fonctionnement de KSMG à envoyer au Support technique de Kaspersky.