KasperskySecurity для Microsoft Exchange Servers
Электронная почта – основной вектор кибератак. Вредоносные письма используются, чтобы обманом побуждать сотрудников компаний к действиям, которые позволяют злоумышленникам проникать в корпоративные системы, красть деньги и конфиденциальные данные или нарушать ход бизнес-процессов. Это основной канал для распространения программ-вымогателей, вредоносного ПО и спама – и доступа самых сложных целевых атак к вашей инфраструктуре. Угрозу могут нести не только внешние входящие письма, организации, но и внутрикорпоративные сообщения, передаваемые через скомпрометированные учетные записи сотрудников, подрывающие доверие коллег и партнеров.
Kaspersky Security для Microsoft Exchange Servers предотвращает любые кибератаки через электронную почту. Решение интегрировано с популярной почтовой платформой и защищает почтовый трафик как между организациями, так и внутрикорпоративный. Безопасность обеспечивается модулями обнаружения вредоносных программ, комплексной защитой от фишинга и компрометации корпоративной почты (BEC-атак), системой интеллектуального обнаружения спама, а также множеством других функций. Kaspersky Security для Microsoft Exchange Servers берет на себя защиту корпоративной сети, чтобы вы могли уделить больше внимания основным задачам бизнеса.
Ключевые функции
-
Многоуровневая облачная защита от вредоносного ПО (на базе данных KSN)
Kaspersky Security для Microsoft Exchange Servers включает последнюю версию передового антивирусного ядра и получает информацию в режиме реального времени из глобальной облачной базы Kaspersky Security Network (KSN). Это сочетание позволяет добиться максимального уровня защиты и обеспечить эффективное обнаружение и удаление опасных объектов, в том числе эксплойтов, вредоносных скриптов и других известных, неизвестных и сложных угроз.
-
Обнаружение зараженных документов
Внедрение вредоносных скриптов во вложенные документы применялось в некоторых масштабных опасных кибератаках, таких как ExPetr/Petya/NotPetya. Kaspersky Security для Microsoft Exchange Servers проверяет документы различных типов (включая документы Microsoft Office и PDF-файлы) на наличие вредоносных элементов. Обнаружив признаки заражения, приложение блокирует доступ к файлу.
-
Обнаружение потенциально опасных программ
Расширенные возможности защиты позволяют приложению обнаруживать и удалять не только известное вредоносное ПО, но и потенциально опасные программы, включая шпионское ПО и средства удаленного управления.
-
Защита от программ-вымогателей
Kaspersky Security для Microsoft Exchange Servers обеспечивает защиту от различных видов программ-вымогателей, в том числе новейших и сложных.
Защита от фишинга и компрометации корпоративной почты
-
Защита от фишинга на базе науки данных
Нейросетевой анализ в сочетании с облачной проверкой домена отправителя и URL-адресов в письме защищает даже от самых убедительных фишинговых писем. Защита работает и в случае BEC-атак, когда злоумышленники играют на доверии сотрудников друг к другу и партнерам компании, чтобы сделать целевой фишинг еще убедительнее.
-
Обнаружение поддельных источников
Злоумышленники различными способами подделывают или маскируют информацию об источнике электронного письма, чтобы казалось, что оно пришло от доверенного отправителя. Технологии «Лаборатории Касперского» обеспечивают выявление всех способов обмана и исключают влияние человеческого фактора.
-
Обнаружение эксплойтов электронной почты
Некоторые популярные почтовые клиенты – особенно без установленных обновлений – могут содержать уязвимости, которые позволяют злоумышленникам изменять информацию об отправителе и подделывать источник электронного письма. Технологии защиты от фишинга отслеживают такие попытки и блокируют фишинговые письма.
-
Защита от BEC-атак
Чтобы провести фишинговую BEC-атаку с компрометацией корпоративной почты, злоумышленники предварительно изучают информацию о компании, в том числе о сотрудниках, поставщиках, партнерах и т. д. Это помогает им сделать письма более достоверными – и, тем самым, более опасными. Kaspersky Security для Microsoft Exchange Servers сравнивает ряд индикаторов, включая данные отправителя и репутацию URL-адресов, проводит лингвистический анализ текста письма и применяет другие методы, чтобы отследить попытки атаки.
Интеллектуальное обнаружение и эффективная защита от спама
-
Интеллектуальные технологии распознавания спама
Приложение распознает спам в сообщениях на основе формальных атрибутов: домен и IP-адрес отправителя, размер сообщения и заголовок. Содержимое сообщений и вложений анализируется при помощи интеллектуальных технологий, в том числе уникальных графических сигнатур, позволяющих распознавать графический спам. Kaspersky Security для Microsoft Exchange Servers интегрируется с облачной сетью безопасности Kaspersky Security Network (KSN), получая доступ к базе данных и информацию о новых спам-угрозах в режиме реального времени.
-
Поддержка нескольких языков
Приложение проверяет наличие спама в сообщениях на разных языках, в том числе на языках азиатских стран.
Контроль почтового трафика
-
Расширенная контентная фильтрация
Передача файлов определенных типов несет особые риски – во входящих сообщениях они могут стать источником заражения, а в исходящих использоваться для похищения данных. Расширенная контентная фильтрация позволяет контролировать вложения во входящем или выходящем за пределы корпоративной инфраструктуры почтовом трафике. Даже подмена типа файла не поможет злоумышленникам обойти настроенную политику фильтрации. Более того, можно сформулировать правила фильтрации с регулярными выражениями, которые позволят задать более точные критерии отбора на основе содержимого писем.
-
Списки надежных и ненадежных отправителей
Отдельные пользователи могут создавать собственные списки надежных и ненадежных отправителей, указывая адреса электронной почты, доменные имена, IP-адреса или SMTP-имена. Список надежных отправителей можно также сформировать на основе SMTP-адресов получателей. Сообщения от отправителя из списка разрешенных не проверяются и напрямую доставляются получателю. Если адрес находится в списке ненадежных, сообщение снабжается специальным заголовком и обрабатывается в соответствии с правилами, настроенными администратором.
-
Категории писем
Разделение писем на категории с соответствующими пометками облегчает их сортировку и помогает минимизировать риски ИТ-безопасности.
Архитектура, развертывание и контроль программ
-
Защита на уровнях шлюза и почтовых ящиков в одном решении
Kaspersky Security для Microsoft Exchange Servers использует полную интеграцию на уровне API и обеспечивает защиту как на уровне шлюза, так и на уровне почтовых ящиков. Такая защита охватывает значительно больше сценариев атак, чем ограниченная уровнем шлюза.
-
Управление через командную строку
Установить, обновить, удалить и восстановить приложение можно через командную строку без использования графического интерфейса.
Управление безопасностью
-
Управление доступом на основе ролей
Новый набор ролей позволяет управлять доступом пользователей к отдельным профилям приложения. Таким образом администратор может ограничить полномочия администраторов из других отделов доступом только к конкретным серверам безопасности.
-
Централизованное управление
Единая консоль управления с централизованными системами отчетов и резервного копирования позволяет контролировать все серверы Exchange, используемые в организации. Интеграция с Kaspersky Security Center позволяет отслеживать состояние защиты, важные события и сводную статистику по всей организации в единой консоль.
-
Подробные журналы и отчеты
Для контроля работы приложения и состояния антивирусной защиты можно использовать подробные HTML-отчеты или журналы событий Windows. Вы сами определяете, с какой частотой формируются отчеты и какая информация в них включается. Все отчеты можно хранить локально или отправлять по электронной почте.
-
Проверка в фоновом режиме по требованию или по расписанию
Все папки и сообщения, хранящиеся на сервере, проверяются в фоновом режиме с использованием последних версий антивирусных баз. Проверку можно проводить по расписанию или по требованию – в любое время и для любого почтового ящика. Это практически не влияет на загрузку сервера и не мешает выполнению бизнес-процессов.
-
Резервное копирование
Перед удалением сообщений приложение создает их резервные копии, чтобы обеспечить возможность восстановления важных данных в случае сбоя при удалении вредоносных файлов, а также при ошибочном отнесении сообщений к категории «спам». Широкий набор параметров поиска упрощает поиск объектов в резервном хранилище.
-
Интеграция с инфраструктурой Microsoft
Приложение интегрируется с Microsoft Active Directory, обеспечивая удобство конфигурации, и совместимо с группой обеспечений доступности баз данных (DAG, Database Availability Group).
-
Затрудняетесь в выборе защитного решения?