KasperskySecurity for Microsoft Exchange Servers
E-post er det viktigste virkemiddelet nettangripere bruker for å få ansatte til å gjøre ting som gjør det mulig for dem å trenge inn i systemer, stjele penger og konfidensiell informasjon eller forstyrre forretningsprosesser. Dette er den primære kanalen som løsepengevirus, skadelig programvare og spam distribueres gjennom – og også måten infrastrukturen din legges åpen for de mest komplekse og målrettede angrepene på. Enkelte angrepsscenarioer involverer ikke bare innkommende e-post, men også intranett, der meldinger sendes fra kompromitterte kontoer som utnytter tilliten mellom kollegaer og samarbeidspartnere.
Kaspersky Security for Microsoft Exchange Server kan håndtere alle typer scenarioer i forbindelse med e-postbaserte angrep. Produktet tilbyr full integrasjon med den ledende e-postplattformen lokalt og sikrer e-posttrafikk både utenfra og internt. Det gir beskyttelse i verdensklasse, mot så vel skadelig programvare og phishing som spam, ved hjelp av en prisbelønt samling med motorer for oppdagelse av skadelig programvare, omfattende antiphishing- og anti-BEC-funksjoner samt intelligent spamregistrering. I tillegg bidrar en rekke tilleggsfunksjoner også til å beskytte hele bedriftsnettverket, noe som frigjør tid til å fokusere på kjernevirksomheten.
Hovedpunkter
Skyassistert flerlags beskyttelse mot skadelig programvare via Kaspersky Security Network
Kaspersky Security for Microsoft Exchange Server omfatter den nyeste versjonen av Kasperskys prisbelønte motor mot skadelig programvare og mottar informasjon i sanntid fra skybaserte Kaspersky Security Network (KSN). Resultatet er et uovertruffent nivå av beskyttelse – farlige objekter oppdages og fjernes, inkludert utnyttelse av sårbarheter, skadelige skript og alle andre former for kjent, ukjent og avansert skadelig programvare.
Oppdagelse av skadelige dokumenter
Innbygging av skadelige skript i vedlagte dokumenter er en teknikk som brukes i noe av den mest ødeleggende skadelige programvaren som noensinne er utviklet, for eksempel ExPetr/Petya/NotPetya-kryptoren. Kaspersky Security for Microsoft Exchange skanner en lang rekke dokumenttyper, inkludert MS Office-filer og PDF-filer, for alle former for innebygd skadelig innhold. Hvis slikt innhold oppdages, blokkeres det infiserte filvedlegget.
Oppdagelse av potensielt skadelige programmer
Ved hjelp av det utvidede beskyttelsesalternativet kan programmet oppdage og slette ikke bare kjente skadelige programmer, men også potensielt skadelige programmer (som spionvare eller sett for ekstern administrasjon).
Beskyttelse mot løsepengevirus
Kaspersky Security for Exchange beskytter mot de fleste typer løsepengevirus, inkludert nye og komplekse typer.
Antiphishing og beskyttelse mot BEC
Antiphishing basert på datavitenskap
Analyse basert på nevrale nettverk og støttet av skybasert sanntidskontroll av avsenderdomener og URL-adresser gir beskyttelse mot selv de mest utspekulerte e-postrelaterte phishingforsøkene. Dette omfatter tilfeller av BEC (Business Email Compromise), der tilliten til kjente forretningsforbindelser og selskaper misbrukes for å gjøre målrettet phishing enda mer overbevisende.
Oppdagelse av forsøk på forfalsking av kilder
Nettangripere bruker ulike teknikker for å forfalske eller kamuflere kildeinformasjonen i e-post for å lure mottakeren til å tro at e-posten kommer fra en klarert avsender. Kasperskys ekspertise innen trusseletterretning sikrer at alle disse teknikkene avsløres, slik at risikoen for menneskelige feil elimineres.
Oppdage forsøk på å utnytte sårbarheter ved bruk av e-post
En rekke populære e-postklientapper – spesielt slike som ikke er oppdatert – kan ha svakheter som gjør det mulig for angripere å endre avsenderinformasjon og på denne måten forfalske e-postkilden. Kasperskys antiphishingmotor registrerer slike forsøk og bruker dem mot angriperen, ved å blokkere vedkommendes phishing-e-post.
Dedikert anti-BEC-beskyttelse
Når angripere skal utføre BEC-phishing, bruker de resultatene av de forberedende undersøkelsene de har gjort av målselskapet, slik som informasjon om ansatte, leverandører, partnere osv. Dette gjør disse angrepene spesielt troverdige – og farlige. Kaspersky Security for Microsoft Exchange sammenligner flere indikatorer, inkludert avsenderdata, URL-omdømmer og språklig analyse av e-posttekst, for å oppdage disse typene forsøk.
Effektiv beskyttelse mot spam ved hjelp av intelligent deteksjon
Intelligente teknologier for spamregistrering
Programmet skanner alle meldinger for spam basert på formelle attributter, for eksempel avsenderens domene og IP-adresse, størrelsen på meldingen og meldingshodet. Innholdet i meldinger og vedlegg analyseres også ved hjelp av intelligente teknologier, inkludert unike grafiske signaturer som registrerer spam i bildeformat. Kaspersky Security for Exchange inkluderer integrasjon med Kaspersky Security Network (KSN) – for å få tilgang til Kasperskys skybaserte database og hente informasjon om ny spam i sanntid.
Støtte for flere språk
Programmet utfører spamskanning av meldinger skrevet på ulike språk, inkludert asiatiske språk.
Hovedpunkter om kontroll av e-posttrafikk
Avansert innholdsfiltrering
Overføring av bestemte typer filer innebærer ytterligere risiko for infeksjon når filene sendes som vedlegg i innkommende e-post eller i en datalekkasje i utgående e-post. Med avansert innholdsfiltrering får du kontroll over hva som kommer inn i og slipper ut av infrastrukturen din; den konfigurerte filterpolicyen påvirkes ikke ved forfalsking av filtyper. E-postinnhold kan dessuten tjene som grunnlag for filtreringsregler ved hjelp av regulære uttrykk for angivelse av mer detaljerte filtreringskriterier.
Lister over klarerte og uklarerte avsendere
Enkeltbrukere kan opprette egne lister over klarerte og uklarerte avsendere basert på e-postadresser, domenenavn eller SMTP-navn/IP-adresser for avsendere. Det kan også opprettes en klarert liste med mottakerens SMTP-adresse. Meldinger fra en avsender i den klarerte listen skannes ikke, men leveres rett til mottakeren. Hvis adressen imidlertid står i den uklarerte listen, merkes meldingen med en bestemt overskrift og behandles i henhold til reglene som administratoren har angitt.
Forhåndsdefinerte e-postkategorier
Kategoribasert e-postmerking gjør det enklere å sortere e-post på en mer hensiktsmessig måte og bidrar også til å håndtere bestemte sikkerhetsrisikoer.
Arkitektur-, distribusjons- og programadministrasjon
Gateway- og postboksbeskyttelse i én løsning
Kaspersky Security for Microsoft Exchange har full integrasjon på API-nivå, og tilbyr derfor e-postbeskyttelse på både gateway- og postboksnivå. Dette dekker et mye større antall angrepsscenarioer sammenlignet med en løsning i SEG-klassen (Secure Email Gateway).
CLI-basert administrasjon NYTT
Det er mulig å installere, oppdatere, gjenopprette og fjerne programmet via kommandolinjen, uten å bruke det grafiske brukergrensesnittet.
Hovedpunkter om sikkerhetsadministrasjon
Rollebasert tilgangskontroll OPPDATERT
Ved hjelp av det nye settet med roller kan du administrere brukertilgangen til enkeltprogramprofiler. En administrator kan dermed ved behov velge å gi administratorer i andre avdelinger tilgang til kun bestemte sikkerhetsservere.
Sentralisert administrasjon og overvåking
Én administrasjonskonsoll med sentralisert rapportering og sikkerhetskopiering hjelper deg med å styre alle Exchange-serverne dine. Kaspersky Security for Microsoft Exchange er integrert med Kaspersky Security Center, slik at du kan overvåke status for beskyttelse, viktige hendelser og konsolidert statistikk for hele organisasjonen i én konsoll.
Detaljert logging med tilhørende rapporter
Overvåk driften av programmet og statusen for virusbeskyttelse ved hjelp av detaljerte HTML-rapporter eller ved å lese hendelsesloggen i Windows. Du har full kontroll over hvor ofte de enkelte rapportene genereres, og hvilken informasjon de skal inneholde. Alle rapporter kan lagres lokalt eller sendes via e-post.
Forespurt og planlagt bakgrunnsskanning
Alle mapper og meldinger som er lagret på serveren, skannes i bakgrunnen for å sikre at alle objekter blir behandlet ved hjelp av den nyeste informasjonen om trussellandskapet. Konfigurer en fleksibel bakgrunnsplan, eller kjør forespørselsbasert skanning for en bestemt postboks når som helst – alt sammen med minimal innvirkning på belastningen på serveren og bedriftens produktivitet.
Sikkerhetskopiering
Før programmet sletter meldinger, lages det sikkerhetskopier av dem, slik at det er mulig å gjenopprette viktig informasjon hvis behandlingen av et objekt mislykkes, eller hvis meldinger feilaktig er kategorisert som spam. Med en rekke forskjellige søkeparametre blir det enklere å finne objekter i lagringsområdet for sikkerhetskopier.
Infrastrukturintegrasjon basert på Microsoft-løsninger
Programmet kan integreres med Microsoft Active Directory for enklere konfigurering, og er kompatibelt med DAG (Database Availability Group).
Fleksible lisensløsninger
Velg mellom skalerbare alternativer for fleksibel månedlig lisensiering underveis og fast, årlig lisensiering. Leverandører av administrerte tjenester får en enkel oppgave med å administrere sikkerheten eksternt for flere kunder fra samme konsoll.
Ikke sikker på hvilken sikkerhetsløsning som er riktig for bedriften din?