Надежная защита электронных коммуникаций
Электронная почта – основной канал, по которому в корпоративные системы проникает вредоносное ПО, угрожающее IT-безопасности бизнеса. Злоумышленники используют все более изощренные способы атаки через электронную почту. В результате компании несут финансовые, производственные и репутационные потери. Чтобы избежать этого, организациям необходимо повышать уровень защиты и устойчивость к киберугрозам. Укрепив инфраструктуру и сократив поверхность атаки, вы сделаете свой бизнес менее привлекательной или вовсе недосягаемой целью для злоумышленников.
Защита основной точки входа для атак
Kaspersky Security для почтовых серверов повышает устойчивость к атакам через электронную почту.
Фильтрация подозрительной и нежелательной почты на уровне шлюза
Большинство атак через электронную почту приводятся в действие только на рабочих местах. Kaspersky Security для почтовых серверов останавливает их еще на этапе попадания в корпоративную сеть через шлюз. Это проверенное временем решение обеспечит устойчивость вашей инфраструктуры, обнаруживая и перехватывая атаки в самом начале цепочки поражения – прежде чем они проникнут внутрь периметра и атакуют пользователей и конечные устройства.
Быстрая и точная обработка безопасных писем
Электронная почта играет ключевую роль в бизнес-коммуникациях. А значит, защита электронной почты должна работать эффективно и не мешать корпоративным коммуникациям. Kaspersky Security для почтовых серверов предлагает самую эффективную защиту от множества угроз (начиная с фишинга и спама и заканчивая компрометацией корпоративной электронной почты и шифровальщиками). Ложные срабатывания минимальны, и ничто не мешает безопасному обмену сообщениями.
Защита электронной почты за пределами шлюза
Kaspersky Security для почтовых серверов выявляет вредоносный и нежелательный контент не только на уровне шлюза, но и на уровне отдельных почтовых ящиков на серверах Microsoft Exchange и Microsoft Exchange Online. Надежная защита почтовых серверов крайне важна для любой компании. Наше решение выявляет и нейтрализует отложенные фишинговые атаки, способные обходить защиту на уровне шлюза, выявляет сообщения злоумышленников, отправленные с электронных адресов ваших сотрудников, и инсайдерские атаки, которые не доходят до шлюза.
Возможности:
Многоуровневая защита на основе самообучающихся нейросетей предотвращает даже самые сложные угрозы, распространяемые через электронную почту, и останавливает шпионские программы, стиратели данных, майнеры и шифровальщики, которые запускаются после успешной направленной фишинговой атаки. Поведенческий анализ, облачные данные о репутации, эвристические и сигнатурные базы данных в сочетании со знаниями экспертов обеспечивают эффективное многоуровневое обнаружение и предотвращение угроз с минимальным количеством ложноположительных срабатываний.
Одна лицензия позволяет использовать решение в самых разных сценариях – как для укрепления защиты существующей почтовой инфраструктуры, так и для создания новой. Наше решение обеспечивает эффективную защиту почтовых серверов на базе Linux или Windows в локальной, виртуализированной, облачной и гибридной средах.
Интеллектуальные компоненты защиты от спама минимизируют число ложных срабатываний и адаптатируются к изменениям в ландшафте угроз, блокируя поток нежелательных писем. Репутационные данные из источников по всему миру обрабатываются в облаке, формируя базу для надежного отслеживания спама.
Специальная система обнаружения на базе машинного обучения с регулярно обновляемыми алгоритмическими моделями и сценариями обрабатывает косвенные индикаторы угроз, чтобы блокировать даже самые убедительные мошеннические письма. Поддержка таких механизмов аутентификации отправителя, как SPF, DKIM и DMARC, защищает от спуфинга. Это особенно важно для предотвращения компрометации корпоративной почты.
Для защиты от самого сложного, тщательно замаскированного вредоносного ПО вложения запускаются и анализируются в безопасной среде (песочнице). Поэтому опасные экземпляры не попадают в корпоративную систему. Интеграция с платформой Kaspersky Anti Targeted Attack позволяет выполнять подозрительный код в улучшенной внешней песочнице для более глубокой оценки и динамического анализа.
Наша улучшенная защита от фишинга основана на нейросетевом анализе. Она задействует более 1000 критериев, включая анализ изображений, языковые проверки и специфические скрипты, и опирается на собираемые со всего мира данные о вредоносных и фишинговых URL- и IP-адресах для защиты от известных фишинговых угроз и угроз «нулевого часа».
Гибко настраиваемая система контентной фильтрации выявляет методы маскировки файлов, которые часто используют злоумышленники, и определяет потенциально опасные вложения. Благодаря функции защиты от потери данных администраторы могут гибко конфигурировать политики безопасности, предотвращающие утечку данных.
Решение защищает не только на уровне шлюза, но и на уровне почтовых ящиков.
Для этого используются следующие технологии:
Простой и наглядный веб-интерфейс позволяет адинистратору управлять защитой и отслеживать ее статус с помощью ряда инструментов:
Благодаря поддержке кластерной архитектуры решение эффективно справляется с растущим объемом трафика и обеспечивает отказоустойчивость всей системы защиты электронной почты в случае сбоя. Чтобы предотвратить потерю критически важной информации при лечении или удалении зараженных файлов, а также в случае технических неполадок, можно сохранять резервные копии исходных сообщений, отвечающих заданным администратором критериям, чтобы потом безопасно просмотреть их.
Благодаря гибкой настройке правил администратор может задавать политики на основе нескольких критериев и отслеживать случаи их нарушения. Единая консоль управления безопасным шлюзом электронной почты позволяет использовать специализированные инструменты для настройки параметров системы, не связанных с безопасностью. Управление доступом на основе ролей дает возможность назначить разных администраторов для разных клиентов или направлений деятельности.
Благодаря интеграции с платформой Kaspersky Anti Targeted Attack вы получаете доступ к технологиям обнаружения экспертного уровня – улучшенной песочнице, анализатору мобильных угроз, данным о командных серверах и другой информации. Технологии расширенного обнаружения и реагирования, используемые в наших продуктах, способны найти компоненты целевой атаки на разных уровнях инфраструктуры и изолировать их, прервав цепочку поражения.
Лицензии по количеству пользователей:
Вид лицензии: