О Kaspersky Secure Mail Gateway
25 апреля 2024
ID 100512
Решение Kaspersky Secure Mail Gateway (далее также "KSMG") обеспечивает защиту входящей и исходящей почты от вредоносных объектов и спама, выполняет контентную фильтрацию сообщений, а также, при интеграции с приложением Kaspersky Anti Targeted Attack Platform (далее также "KATA"), обеспечивает защиту почты от целевых атак на IT-инфраструктуру организации.
Решение поставляется в двух вариантах:
- ISO-файл c предустановленной операционной системой, почтовым сервером и антивирусным приложением "Лаборатории Касперского". Подробная информация приведена в справке KSMG для этого типа поставки.
- RPM- или DEB-пакет установки приложения. Приложение устанавливается на подготовленную администратором операционную систему и интегрируется с предустановленным MTA. KSMG 2.1 в этом варианте поставки наследует и развивает функциональность Kaspersky Security для Linux Mail Server версий 8.0 MP3 и 10. Подробная информация о приложении в этом варианте поставке приведена в настоящем документе.
Основные возможности KSMG перечислены ниже.
Технологии защиты
- Проверка сообщений модулем Антивирус.
Проверка сообщений электронной почты на наличие вирусов и вредоносных программ, макросов (например, файлов форматов Microsoft® Office с макросами); зашифрованных объектов, архивов.
- Проверка сообщений модулем Анти-Спам:
- Проверка сообщений на наличие спама, предполагаемого спама, массовых рассылок (в том числе с использованием технологии распознавания поддельных доменов и проверки репутации IP-адресов).
- Обнаружение сообщений с Юникод-спуфингом.
В случае обнаружения Юникод-спуфинга сообщение считается спамом. Приложение добавляет метку unicode_spoof к заголовку сообщения X-KLMS-AntiSpam-Method.
- Добавление в сообщения Х-заголовков X-MS-Exchange-Organization-SCL, содержащих SCL-оценку, по результатам проверки на спам.
- Помещение сообщения в Анти-Спам карантин, управление Анти-Спам карантином в веб-интерфейсе.
- Проверка сообщений модулем Анти-Фишинг.
- Проверка сообщений на наличие вредоносных или рекламных ссылок, а также ссылок, относящихся к легальному ПО.
- Контентная фильтрация сообщений:
- по размеру сообщения;
- по имени вложения;
- по типу вложения.
KSMG позволяет определять истинный формат и тип вложения, независимо от его расширения, в том числе внутри архивов и составных объектов.
- по теме сообщения;
- по телу сообщения;
- по отправителю;
- по получателю;
- по получателю копии сообщения;
- по заголовкам верхнего уровня MIME-структуры сообщения.
- Проверка подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC.
Управление Хранилищем
- Сохранение в Хранилище оригиналов сообщений по результатам их обработки модулями Антивирус, Анти-Спам, Анти-Фишинг, а также контентной фильтрации и проверки сообщений KATA.
- Сохранение сообщений из Хранилища в файл.
- Пересылка сообщений получателям.
- Предоставление пользователям доступа к персональному Хранилищу.
- Настройка рассылки дайджеста персонального Хранилища пользователей.
Правила
- Обработка сообщений электронной почты согласно правилам, заданным для групп отправителей и получателей.
- Добавление примечаний к исходящим и входящим сообщениям, а также предупреждений о небезопасном сообщении.
- Списки запрещенных и разрешенных адресов, позволяющие более точно настроить реакцию почтовой системы на сообщения с определенных адресов.
- Возможность указать пользователей и группы пользователей из Microsoft Active Directory® в правилах фильтрации сообщений электронной почты.
- Уведомление отправителя, получателей и администратора об обнаружении сообщений, содержащих зараженные, защищенные паролем и недоступные для проверки объекты.
- Возможность задать действия над заголовками сообщения при срабатывании правила обработки сообщения, выражения контентной фильтрации, при ошибке контентной фильтрации.
- Возможность настроить отправку скрытой копии сообщения на определенный адрес при срабатывании правила обработки.
Управление приложением
- Настройка параметров и управление работой приложения через веб-интерфейс.
- Обновление баз приложения с серверов обновлений "Лаборатории Касперского", серверов Kaspersky Security Center и пользовательских ресурсов (HTTP- и HTTPS-серверов, локальных и сетевых папок) по расписанию и по требованию.
- Создание и просмотр отчетов о результатах обработки сообщений и событиях работы приложения.
- Управление доступом пользователей к функциям приложения с помощью ролевой системы.
- Помещение сообщений в Анти-Спам карантин и KATA-карантин, управление Анти-Спам карантином и KATA-карантином в веб-интерфейсе.
- Получение информации о пользователях из разных доменов.
- Настройка аутентификации с помощью технологии единого входа.
- Создание кластера для масштабирования решения (как горизонтально, так и вертикально) с возможностью централизованного управления всеми серверами кластера через веб-интерфейс приложения
Интеграция
- Использование информации из Kaspersky Security Network, чтобы увеличить скорость реакции на новые угрозы.
- Интеграция с Kaspersky Private Security Network (далее также KPSN) для тех организаций, в которых доступ в интернет ограничен внутренними правилами и политиками.
После интеграции с KPSN KSMG может использовать репутационные базы KSN, не отправляя данные за пределы организации.
По вопросам приобретения приложения Kaspersky Private Security Network вы можете связаться со специалистами компании-партнера "Лаборатории Касперского" в вашем регионе.
- Интеграция с Kaspersky Anti Targeted Attack Platform (далее также KATA) для обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (APT).
После интеграции с KATA KSMG может отправлять копии сообщений на проверку в KATA. По результатам проверки KATA KSMG может блокировать отдельные сообщения.
По вопросам приобретения приложения Kaspersky Anti Targeted Attack Platform вы можете связаться со специалистами отдела продаж "Лаборатории Касперского".
- Интеграция с Active Directory для получения информации о пользователях домена.
Мониторинг работы приложения
- Мониторинг состояния почтового трафика, просмотр списков последних обнаруженных угроз в веб-интерфейсе приложения.
- Просмотр журнала событий в веб-интерфейсе приложения.
- Получение статистики работы приложения по протоколу SNMP, включение и отключение отправки SNMP-ловушек.
- Публикация событий, происходящих во время работы приложения, в SIEM-систему, используемую в организации, по протоколу Syslog.
Информация о каждом событии приложения передается как отдельное syslog-сообщение формата CEF.
- Создание и просмотр отчетов о результатах обработки сообщений электронной почты.
- Создание архива с диагностической информацией о работе KSMG для отправки в Службу технической поддержки "Лаборатории Касперского".