О Kaspersky Secure Mail Gateway
11 июля 2024
ID 201622
Решение Kaspersky Secure Mail Gateway (далее также "KSMG") позволяет развернуть почтовый шлюз в виде кластерной системы, масштабируемой в зависимости от объема обрабатываемого трафика, и интегрировать ее в существующую почтовую инфраструктуру организации.
Решение поставляется в двух вариантах:
- ISO-файл c предустановленной операционной системой, почтовым сервером и антивирусным приложением "Лаборатории Касперского". Подробная информация о приложении в этом варианте поставке приведена в настоящем документе.
- RPM- или DEB-пакет установки приложения. Подробная информация приведена в справке KSMG для этого типа поставки.
KSMG обеспечивает защиту входящей и исходящей почты от вредоносных объектов, спама и фишинга, выполняет контентную фильтрацию сообщений.
KSMG позволяет:
- Выполнять Антивирусную проверку сообщений:
- Проверять сообщения на наличие вирусов и вредоносных программ, макросов (например, файлов форматов Microsoft® Office с макросами), зашифрованных объектов, архивов (в том числе распознавать типы файлов внутри архивов и составных объектов).
- Использовать информацию из Kaspersky Security Network, чтобы увеличить скорость реакции на новые угрозы.
- Настроить интеграцию с Kaspersky Private Security Network (далее также KPSN) для тех организаций, в которых доступ в интернет ограничен внутренними правилами и политиками.
- Настроить интеграцию с Kaspersky Anti Targeted Attack Platform (далее также KATA) для обнаружения таких угроз, как атаки "нулевого дня", целевые атаки и сложные целевые атаки advanced persistent threats (APT).
- Выполнять проверку сообщений модулем Анти-Спам:
- Проверять сообщения на наличие спама, предполагаемого спама, массовых рассылок (в том числе с использованием технологии распознавания поддельных доменов и проверки репутации IP-адресов).
- Обнаруживать сообщения с Юникод-спуфингом. В случае обнаружения Юникод-спуфинга сообщение считается спамом. Приложение добавляет метку unicode_spoof к заголовку сообщения X-KSMG-AntiSpam-Method.
- Добавлять в сообщения Х-заголовки X-MS-Exchange-Organization-SCL, содержащие SCL-оценку, по результатам проверки на спам.
- Помещать сообщения в Анти-Спам карантин, управлять Анти-Спам карантином в веб-интерфейсе.
- Выполнять проверку сообщений модулем Анти-Фишинг.
- Выполнять проверку сообщений на наличие вредоносных или рекламных ссылок, а также ссылок, относящихся к легальному ПО.
- Выполнять контентную фильтрацию сообщений:
- по размеру сообщения;
- по имени вложения;
- по типу вложения.
KSMG позволяет определять истинный формат и тип вложения, независимо от его расширения, в том числе внутри архивов и составных объектов.
- по теме сообщения;
- по телу сообщения;
- по отправителю;
- по получателю;
- по получателю копии сообщения;
- по заголовкам верхнего уровня MIME-структуры сообщения.
- Задавать действия над заголовками сообщения при срабатывании правила обработки сообщения, выражения контентной фильтрации, при ошибке контентной фильтрации.
- Настроить отправку скрытой копии сообщения на определенный адрес при срабатывании правила обработки.
- Осуществлять проверку подлинности отправителей сообщений с помощью технологий SPF, DKIM и DMARC.
- Настроить интеграцию с Active Directory® для получения информации о пользователях домена.
- Получать информацию о событиях в работе приложения:
- Записывать события обработки почтового трафика и события приложения в журнал с возможностью фильтрации для удобного поиска событий.
- Экспортировать события в формат CSV.
- Публиковать события, происходящие во время работы приложения, в SIEM-систему, используемую в организации, по протоколу Syslog. Информация о каждом событии приложения передается как отдельное syslog-сообщение формата CEF.
- Настраивать параметры и управлять работой приложения через веб-интерфейс.
- Осуществлять мониторинг состояния почтового трафика и использования ресурсов системы, просматривать списки последних обнаруженных угроз в веб-интерфейсе приложения.
- Создавать учетные записи пользователей и разграничивать доступ пользователей к функциям приложения с помощью ролевой системы.
- Настраивать аутентификацию с помощью технологии единого входа.
- Создавать кластер для масштабирования решения (как горизонтально, так и вертикально), с возможностью централизованного управления всеми серверами из кластера через веб-интерфейс приложения.
- Управлять Хранилищем:
- Сохранять в Хранилище оригиналы сообщений, проверенных и обработанных приложением.
- Сохранять сообщения из Хранилища в файл.
- Пересылать сообщения получателям.
- Получать информацию о пользователях из разных доменов и предоставлять пользователям доступ к персональному Хранилищу.
- Настраивать рассылку дайджеста персонального Хранилища пользователей.
- Создавать списки запрещенных и разрешенных адресов, позволяющие более точно настроить реакцию почтовой системы на сообщения с определенных адресов.
- Обновлять базы приложения с серверов обновлений "Лаборатории Касперского" и пользовательских ресурсов по расписанию и по требованию.
Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN будут недоступны в приложении на территории США с 12:00 AM по восточному летнему времени (EDT) 10 сентября 2024 года в соответствии с ограничительными мерами.
- Настраивать почтовые уведомления:
- Уведомлять отправителя, получателей и других адресатов об обнаруженных в сообщении объектах.
- Отправлять уведомления пользователям о событиях приложения.
- Добавлять примечания к исходящим и входящим сообщениям, а также добавлять предупреждения о небезопасном сообщении.
- Создавать и просматривать отчеты о результатах обработки сообщений и событиях работы приложения.
- Обрабатывать сообщения электронной почты согласно правилам, заданным для групп отправителей и получателей.
- Добавлять, изменять или удалять информацию о доменах (в том числе локальных доменах организации) и адресах электронной почты, настраивать параметры Kaspersky Secure Mail Gateway для этих доменов и адресов электронной почты, а также маршрутизацию электронной почты.
- Осуществлять настройку MTA.
- Добавлять, изменять и удалять DKIM- и TLS-ключи шифрования.
- Получать статистику работы приложения по протоколу SNMP, включать и отключать отправку SNMP-ловушек.
KSMG распространяется в формате ISO-образа виртуальной машины, предназначенного для развертывания в гипервизоре VMware ESXi™, Microsoft Hyper-V®, Microsoft Windows Server с установленной ролью Hyper-V или РЕД Виртуализация.
В результате развертывания образа создается виртуальная машина с предустановленной операционной системой Rocky Linux 9.3, почтовым сервером и приложением KSMG. После развертывания вы можете настроить виртуальную машину с помощью мастера первоначальной настройки.