О Kaspersky Secure Mail Gateway

Решение Kaspersky Secure Mail Gateway (далее также "KSMG") обеспечивает защиту входящей и исходящей почты от вредоносных объектов и спама, выполняет контентную фильтрацию сообщений, а также, при интеграции с приложением Kaspersky Anti Targeted Attack Platform (далее также "KATA"), обеспечивает защиту почты от целевых атак на IT-инфраструктуру организации.

Решение поставляется в двух вариантах:

• ISO-файл c предустановленной операционной системой, почтовым сервером и антивирусным приложением "Лаборатории Касперского". Подробная информация приведена в справке KSMG для этого типа поставки.
• RPM- или DEB-пакет установки приложения. Приложение устанавливается на подготовленную администратором операционную систему и интегрируется с предустановленным MTA. KSMG 2.1 в этом варианте поставки наследует и развивает функциональность Kaspersky Security для Linux Mail Server версий 8.0 MP3 и 10. Подробная информация о приложении в этом варианте поставке приведена в настоящем документе.

Основные возможности KSMG перечислены ниже.

Технологии защиты

• Проверка сообщений модулем Антивирус.

  Компонент KSMG, предназначенный для обнаружения вирусов в сообщениях электронной почты и вложениях в сообщения электронной почты.

  Проверка сообщений электронной почты на наличие вирусов и вредоносных программ, макросов (например, файлов форматов Microsoft® Office с макросами); зашифрованных объектов, архивов.

• Проверка сообщений модулем Анти-Спам:

  Компонент KSMG, предназначенный для обнаружения сообщений, которые классифицируются как спам.

  • Проверка сообщений на наличие спама, предполагаемого спама, массовых рассылок (в том числе с использованием технологии распознавания поддельных доменов и проверки репутации IP-адресов).

    Несанкционированная массовая рассылка сообщений электронной почты, чаще всего рекламного характера.

  • Обнаружение сообщений с Юникод-спуфингом.

    В случае обнаружения Юникод-спуфинга сообщение считается спамом. Приложение добавляет метку unicode_spoof к заголовку сообщения X-KLMS-AntiSpam-Method.

  • Добавление в сообщения Х-заголовков X-MS-Exchange-Organization-SCL, содержащих SCL-оценку, по результатам проверки на спам.
  • Помещение сообщения в Анти-Спам карантин, управление Анти-Спам карантином в веб-интерфейсе.
• Проверка сообщений модулем Анти-Фишинг.

  Компонент KSMG, предназначенный для обнаружения сообщений, которые классифицируются как фишинг.

• Проверка сообщений на наличие вредоносных или рекламных ссылок, а также ссылок, относящихся к легальному ПО.
• Контентная фильтрация сообщений:

  Компонент KSMG, предназначенный для проверки содержимого сообщений на совпадение с шаблонами поиска, настроенными администратором.

  • по размеру сообщения;
  • по имени вложения;
  • по типу вложения.

    KSMG позволяет определять истинный формат и тип вложения, независимо от его расширения, в том числе внутри архивов и составных объектов.

  • по теме сообщения;
  • по телу сообщения;
  • по отправителю;
  • по получателю;
  • по получателю копии сообщения;
  • по заголовкам верхнего уровня MIME-структуры сообщения.
• Проверка подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC.

  Проверка, определяющая политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей сообщений.

  Проверка цифровой подписи к сообщениям.

  Сопоставление IP-адресов отправителей сообщений со списком возможных источников сообщений, созданным администратором почтового сервера.

Управление Хранилищем

• Сохранение в Хранилище оригиналов сообщений по результатам их обработки модулями Антивирус, Анти-Спам, Анти-Фишинг, а также контентной фильтрации и проверки сообщений KATA.
• Сохранение сообщений из Хранилища в файл.
• Пересылка сообщений получателям.
• Предоставление пользователям доступа к персональному Хранилищу.
• Настройка рассылки дайджеста персонального Хранилища пользователей.

Правила

• Обработка сообщений электронной почты согласно правилам, заданным для групп отправителей и получателей.
• Добавление примечаний к исходящим и входящим сообщениям, а также предупреждений о небезопасном сообщении.
• Списки запрещенных и разрешенных адресов, позволяющие более точно настроить реакцию почтовой системы на сообщения с определенных адресов.
• Возможность указать пользователей и группы пользователей из Microsoft Active Directory® в правилах фильтрации сообщений электронной почты.
• Уведомление отправителя, получателей и администратора об обнаружении сообщений, содержащих зараженные, защищенные паролем и недоступные для проверки объекты.
• Возможность задать действия над заголовками сообщения при срабатывании правила обработки сообщения, выражения контентной фильтрации, при ошибке контентной фильтрации.
• Возможность настроить отправку скрытой копии сообщения на определенный адрес при срабатывании правила обработки.

Управление приложением

• Настройка параметров и управление работой приложения через веб-интерфейс.
• Обновление баз приложения с серверов обновлений "Лаборатории Касперского", серверов Kaspersky Security Center и пользовательских ресурсов (HTTP- и HTTPS-серверов, локальных и сетевых папок) по расписанию и по требованию.
• Создание и просмотр отчетов о результатах обработки сообщений и событиях работы приложения.
• Управление доступом пользователей к функциям приложения с помощью ролевой системы.
• Помещение сообщений в Анти-Спам карантин и KATA-карантин, управление Анти-Спам карантином и KATA-карантином в веб-интерфейсе.
• Получение информации о пользователях из разных доменов.
• Настройка аутентификации с помощью технологии единого входа.
• Создание кластера для масштабирования решения (как горизонтально, так и вертикально) с возможностью централизованного управления всеми серверами кластера через веб-интерфейс приложения

Интеграция

• Использование информации из Kaspersky Security Network, чтобы увеличить скорость реакции на новые угрозы.

  Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции приложений "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

• Интеграция с Kaspersky Private Security Network (далее также KPSN) для тех организаций, в которых доступ в интернет ограничен внутренними правилами и политиками.

  Решение, позволяющее пользователям антивирусных приложений "Лаборатории Касперского" получать доступ к данным Kaspersky Security Network, не отправляя информацию на серверы Kaspersky Security Network "Лаборатории Касперского" со своей стороны.

  После интеграции с KPSN KSMG может использовать репутационные базы KSN, не отправляя данные за пределы организации.

  По вопросам приобретения приложения Kaspersky Private Security Network вы можете связаться со специалистами компании-партнера "Лаборатории Касперского" в вашем регионе.

• Интеграция с Kaspersky Anti Targeted Attack Platform (далее также KATA) для обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (APT).

  Сложная целевая атака на IT-инфраструктуру организации с одновременным использованием различных методов проникновения в сеть, закрепления в сети и получения регулярного доступа к конфиденциальным данным.

  Атака, направленная на конкретного человека или организацию. В отличие от массовых атак компьютерными вирусами, направленных на заражение максимального количества компьютеров, целевые атаки могут быть направлены на заражение сети определенной организации или даже одного сервера в IT-инфраструктуре организации. Для каждой целевой атаки может быть написана специальная троянская программа.

  После интеграции с KATA KSMG может отправлять копии сообщений на проверку в KATA. По результатам проверки KATA KSMG может блокировать отдельные сообщения.

  По вопросам приобретения приложения Kaspersky Anti Targeted Attack Platform вы можете связаться со специалистами отдела продаж "Лаборатории Касперского".

• Интеграция с Active Directory для получения информации о пользователях домена.

Мониторинг работы приложения

• Мониторинг состояния почтового трафика, просмотр списков последних обнаруженных угроз в веб-интерфейсе приложения.
• Просмотр журнала событий в веб-интерфейсе приложения.
• Получение статистики работы приложения по протоколу SNMP, включение и отключение отправки SNMP-ловушек.
• Публикация событий, происходящих во время работы приложения, в SIEM-систему, используемую в организации, по протоколу Syslog.

  Информация о каждом событии приложения передается как отдельное syslog-сообщение формата CEF.

• Создание и просмотр отчетов о результатах обработки сообщений электронной почты.
• Создание архива с диагностической информацией о работе KSMG для отправки в Службу технической поддержки "Лаборатории Касперского".