Die Lösung Kaspersky Secure Mail Gateway Maintenance Release 2 ermöglicht eine Verteilung des virtuellen Mail-Gateways und seine Integration in die existierende E-Mail-Infrastruktur des Unternehmens. Auf dem virtuellen Mail-Gateway ist ein Betriebssystem, ein Mail-Server und Anti-Virus von Kaspersky Lab vorinstalliert.
Kaspersky Secure Mail Gateway gewährleistet den Schutz von eingehenden und ausgehenden E-Mail-Nachrichten vor schädlichen Objekte und Spam, führt eine Inhaltsfilterung der Nachrichten aus und gewährleistet bei Integration mit dem Programm Kaspersky Anti Targeted Attack Platform (im Weiteren auch „KATA“) den Schutz der E-Mail vor Angriffen auf die IT-Infrastruktur des Unternehmens.
Kaspersky Secure Mail Gateway ermöglicht:
Untersuchung der eingehenden und ausgehenden E-Mail-Nachrichten auf Vorhandensein von Spam, Phishing und Schadsoftware; im Fall einer KATA-Integration auch Untersuchung der Nachrichten auf Vorhandensein von Merkmalen gezielter Angriffe auf die IT-Infrastruktur des Unternehmens.
Auf einen konkreten Menschen oder ein bestimmtes Unternehmen gerichteter Angriff. Im Unterschied zu Massenangriffen durch Computerviren, die auf die Infektion einer maximalen Anzahl von Computern zielen, können gezielte Angriffe auf die Infektion des Netzwerkes eines bestimmten Unternehmens oder sogar eines Servers in der IT-Infrastruktur des Unternehmens gerichtet sein. Für jeden gezielten Angriff kann ein spezieller Trojaner geschrieben worden sein.
Eine Art des Internetbetrugs, dessen Ziel die Erlangung eines unberechtigten Zugangs zu vertraulichen Benutzerdaten ist.
Unbefugtes Massenversenden der E-Mails, meistens zu Werbezwecken.
Um rechtzeitig auf Bedrohungen zu reagieren, zu denen noch keine Informationen in den Antiviren-Datenbanken enthalten sind, können die Schutzkomponenten von Kaspersky Secure Mail Gateway Informationen aus dem Kaspersky Security Network verwenden.
Eine Infrastruktur von Cloud-Diensten, die Zugriff auf eine aktuelle Wissensdatenbank von Kaspersky Lab bietet. Diese Datenbank enthält Informationen zur Reputation von Dateien, Internet-Ressourcen und Programmen. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Lab-Programme auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
Integration mit dem Programm Kaspersky Private Security Network (im Weiteren auch „KPSN“) für jene Unternehmen, die nicht an Kaspersky Security Network (im Weiteren auch “KSN“) teilnehmen können.
Eine Lösung, die den Benutzern der Antiviren-Programme von Kaspersky Lab erlaubt, Zugriff auf die Daten im Kaspersky Security Network zu erlangen, ohne ihrerseits Informationen an die Server von Kaspersky Security Network von Kaspersky Lab zu senden.
Nach der Integration mit KPSN kann Kaspersky Secure Mail Gateway die Reputationsdatenbanken von KSN verwenden, ohne Daten an Empfänger außerhalb des Unternehmens senden zu müssen.
Ein komplizierter gezielter Angriff auf die IT-Infrastruktur des Unternehmens mit gleichzeitiger Nutzung verschiedener Methoden der Netzwerkdurchdringung, Einnistung ins Netzwerk und Schaffung eines regelmäßigen Zugriffs auf vertrauliche Daten.
Ein Angriff auf die IT-Infrastruktur des Unternehmens unter Ausnutzung der „Zero-Day“-Schwachstelle in der Software, die den Angreifern vor der Ausgabe eines eine Korrektur enthaltenden Updates durch den Hersteller der Software bekannt ist.
Lösung für den Schutz der IT-Infrastruktur des Unternehmens und das rechtzeitige Entdecken von Bedrohungen wie beispielsweise „Zero-Day“-Angriffe, gezielte Angriffe und komplizierte gezielte Advanced Persistent Threats-Angriffe (im Weiteren auch „APT“).
Nach der Integration mit KATA kann Kaspersky Secure Mail Gateway eine Kopie der Nachrichten zur Untersuchung an KATA senden. Als Ergebnis der Untersuchung durch KATA kann Kaspersky Secure Mail Gateway einzelne Nachrichten blockieren.
Spam, potentiellen Spam, Massenversand (einschließlich der Werbemailversand) erkennen und blockieren, Nachrichten löschen, Nachrichtenkopien in den Speicher verschieben.
Nachrichten mit Unicode Spoofing erkennen. Wenn Unicode Spoofing gefunden wird, wird die E-Mail als Spam klassifiziert. Das Programm fügt die Markierung „unicode_spoof“ zum Header der Nachricht „X-KLMS-Spam-Method“ hinzu.
Anhand der Ergebnisse der Untersuchung auf Spam X-Header „X-MS-Exchange-Organization-SCL“ mit SCL-Einschätzung zu Nachrichten hinzufügen.
Infizierte E-Mail-Nachrichten und infizierte Anhänge erkennen, blockieren und desinfizieren, Nachrichten und Anhänge löschen, Nachrichtenkopien in den Speicher verschieben.
Nachrichten, die Makros im Anhang enthalten (beispielsweise Dateien in den Formaten von Microsoft® Office mit Makros) erkennen und blockieren, Nachrichten oder Anhänge löschen, Nachrichtenkopien in den Speicher verschieben.
Nachrichten, die verschlüsselte Objekte enthalten, erkennen und blockieren, Nachrichten oder Anhänge löschen, Nachrichtenkopien in den Speicher verschieben.
Nachrichten, die Archive enthalten, erkennen und blockieren, Typen der Dateien innerhalb der Archive unterscheiden (beispielsweise Dateien im Format ZIP, RAR, TGZ, 7z, QZIP), einzelne Dateien innerhalb von Archiven blockieren.
Phishing erkennen und blockieren oder Links auf bösartige Websites blockieren, Nachrichten löschen, Nachrichtenkopien in den Speicher verschieben.
Die Inhaltsfilterung der Nachrichten nach Namen, Größe und Typ der Anhänge (Kaspersky Secure Mail Gateway ermöglicht das Erkennen des ursprünglichen Formats und des Anhangstyps, unabhängig von seiner Erweiterung) ausführen, Nachrichten, die Anhänge im bestimmten Format oder mit einem bestimmten Namen löschen bzw. Nachrichten, deren Größe die maximal zulässige Größe überschreitet, Nachrichtenkopien in den Speicher verschieben.
Nachrichten erkennen und blockieren, die Merkmale gezielter Angriffe und für das Eindringen in die IT-Infrastruktur des Unternehmens enthalten (bei Integration mit KATA), Nachrichten löschen, Nachrichtenkopien in den Speicher verschieben.
Backup-Kopien der Nachrichten gemäß Ergebnis ihrer Verarbeitung durch die Module Anti-Virus, Anti-Spam, Anti-Phishing im Speicher speichern sowie Inhaltsfilterung und Untersuchung von Nachrichten durch KATA.
Filterung von E-Mail-Nachrichten nach Größe der Nachricht, Namensmasken der angehängten Dateien und Formaten der angehängten Dateien. Als Ergebnis der Inhaltsfilterung kann der Versand von Nachrichten an Mail-Server eingeschränkt werden.
Komponente von Kaspersky Secure Mail Gateway für das Erkennen von E-Mails, die als Phishing eingestuft sind.
Komponente von Kaspersky Secure Mail Gateway für das Erkennen von E-Mails, die als Spam eingestuft sind.
Komponente von Kaspersky Secure Mail Gateway für das Entdecken von Viren in E-Mail-Nachrichten und Anhängen von E-Mail-Nachrichten.
Nachrichten aus dem Backup-Speicher in einer Datei speichern und den Empfängern Nachrichten aus dem Backup zustellen.
Nachrichten in die Quarantäne von Anti-Spam und die KATA-Quarantäne verschieben, Quarantäne von Anti-Spam und KATA-Quarantäne in der Webschnittstelle verwalten.
E-Mail-Nachrichten nach den Regeln zu verarbeiten, die für Benutzergruppen und Empfänger festgelegt wurden.
* In den Regeln für die Filterung von E-Mail-Nachrichten die Benutzer und Benutzergruppen aus Microsoft Active Directory® und generic LDAP angeben, damit für einzelne Benutzerkonten und Benutzergruppen ein E-Mail-Routing verwirklicht werden kann.
* Den Absender, die Empfänger und den Administrator über den Fund von Nachrichten informieren, die infizierte, kennwortgeschützte und für die Untersuchung nicht verfügbare Objekte enthalten.
Benachrichtigungen der Benutzer über die Ergebnisse der Untersuchung ihrer Nachrichten durch die Programm-Module versenden. Die Benachrichtigungen können eine Liste der letzten Nachrichten im Speicher enthalten. Der Zeitplan des Versandes der Benachrichtigungen kann angepasst werden.
Programm-Datenbanken von den Update-Servern von Kaspersky Lab und Benutzerressourcen (http- und ftp-Server) nach Zeitplan und auf Befehl aktualisieren.
Statistik über die Ausführung des Programms gemäß des SNMP-Protokoll erhalten, Versand von SNMP-Fallen aktivieren und deaktivieren.
Einstellungen anpassen und die Programmausführung über die Web-Schnittstelle verwalten.
E-Mails über den geschützten Kanal TLS/SSL senden und erhalten.
Die Authentifizierung von Nachrichtenabsendern mithilfe der Technologien SPF, DKIM und DMARC ausführen.
Eine Überprüfung, welche die Richtlinie und die Aktionen für E-Mails anhand der Ergebnisse der SPF- und DKIM-Authentifizierung der E-Mail-Absender bestimmt.
Digitale Signatur der Nachrichten überprüfen.
Vergleich der IP-Adressen der Nachrichtenabsender mit der Liste zulässiger Nachrichtenquellen, die der Administrator des Mail-Servers angelegt hat.
Ausgehende E-Mail-Nachrichten mithilfe der DKIM-Technologie signieren.
Hinweise zu den ausgehenden und eingehenden E-Mails hinzufügen.
Warnungen über unsichere Anhänge zu eingehenden E-Mails hinzufügen.
Informationen über Benutzer aus verschiedenen Domänen abrufen und den Benutzern Zugriff auf den persönlichen Backup-Speicher gewähren.
Informationen über Domänen (insbesondere lokale Domänen des Unternehmens) und E-Mail-Adressen hinzufügen, ändern oder löschen, die Einstellungen von Kaspersky Secure Mail Gateway für diese Domänen und E-Mail-Adressen konfigurieren sowie ein E-Mail-Routing durchführen.
Die Modi für die TLS-Verschlüsselung von Nachrichten für Situationen anpassen, wenn Kaspersky Secure Mail Gateway Nachrichten von einem anderen Server (agiert als Server) annimmt und sie an einen anderen Server (agiert als Client) übermittelt, sowie TLS-Einstellungen für einzelne Domänen anpassen.
Eine Überwachung des Zustands des E-Mail-Datenverkehrs und die Verwendung der Systemressourcen verwirklichen, Listen der letzten erkannten Bedrohungen in der Webschnittstelle des Programms anzeigen.
Eine Überwachung der Leistungsfähigkeit des Programms mittels Kaspersky Security Center Versionen 10 SP2 und 10 SP3 durchführen.
Ein Ereignisprotokoll des Programms anzeigen und auf der Festplatte speichern.
Ein Update des Systems über die Webschnittstelle von Kaspersky Secure Mail Gateway durchführen.
Eine Schnellkonfiguration von MTA mithilfe des Assistenten für die Schnelleinrichtung durchführen.
Schlüssel für die DKIM- und TLS-Verschlüsselung hinzufügen, ändern und löschen.
Berichte über die Ergebnisse der Verarbeitung von E-Mail-Nachrichten erstellen und anzeigen.
Auditprotokoll in der Webschnittstelle des Programms anzeigen.
Archiv mit Informationen über die Ausführung von Kaspersky Secure Mail Gateway für den Versand an den Technischen Support von Kaspersky Lab erstellen.
Ereignisse, die während der Programmausführung eintreten, über das Syslog-Protokoll in dem bereits in Ihrem Unternehmen verwendeten SIEM-System veröffentlichen. Die Informationen über jedes Programmereignis werden als separate syslog-Nachricht im Format CEF übermittelt.
Kaspersky Secure Mail Gateway wird im Format der Vorlage für die virtuelle Maschine OVA (Open Virtual Appliance) bzw. im Format eines ISO-Images mit dem Image der virtuellen Maschine, das für die Verteilung im Microsoft Hyper-V® Hypervisor vorgesehen ist, verteilt.
Als Ergebnis der Verteilung eines Images wird eine virtuelle Maschine erstellt, auf der das Betriebssystem CentOS 6.9, der Mail-Server und das Programm Kaspersky Security für Linux® Mail Server (im Weiteren auch "Kaspersky Security") vorinstalliert sind. Nach der Verteilung können Sie die virtuelle Maschine mithilfe des Schnellstartassistenten konfigurieren.