卡巴斯基网络安全解决方案 - Microsoft Exchange Server
电子邮件是网络攻击者所使用的主要攻击途径,可用以诱骗员工执行其渗透系统、窃取资金和机密信息或破坏业务流程所需的操作。这是分发勒索软件、恶意软件和垃圾邮件的主要渠道,也是用于定向攻击您的基础设施的最为复杂的方式。攻击不仅可能由来自外网的电子邮件发起,也可能由被入侵的帐户(利用同事与合作伙伴之间的信任)在内网的通信发起。
Kaspersky Security for Microsoft Exchange Server 可以应对各种基于电子邮件的攻击场景。该解决方案与领先的本地电子邮件平台固有集成,可保障与外界交流的电子邮件流量和系统内电子邮件流量的安全。该解决方案使用屡获殊荣的恶意软件检测引擎堆栈、全面的反网络钓鱼和反 BEC 功能、智能垃圾邮件检测功能以及其他许多功能,提供一流的反恶意软件、反网络钓鱼和反垃圾邮件保护,有助于保护整个公司网络,使您可以抽身专注于核心业务。
亮点
多层级反恶意软件 - 通过 Kaspersky Security Network 提供云协助
Kaspersky Security for Microsoft Exchange Server 集成了屡获殊荣的 Kaspersky 新版反恶意软件引擎,并获取基于云的 Kaspersky Security Network (KSN) 提供的实时信息。保护性能无与伦比,可检测和删除危险对象,包括漏洞、恶意脚本以及所有其他形式的已知、未知和高级恶意软件。
恶意文档检测
将恶意脚本嵌入到附件文档中是曾经肆虐的某些致命恶意软件(例如 ExPetr/Petya/NotPetya 勒索软件)所使用的一门技术。Kaspersky Security for Microsoft Exchange 可扫描各种文档类型,包括任意形式的嵌入式恶意内容的 MS Office 文件和 PDF。在检测到文件附件感染病毒后,该解决方案会予以拦截。
检测潜在有害程序
该应用程序使用扩展的保护选项,可检测并删除已知恶意程序和潜在有害程序(如间谍软件或远程管理套件)。
勒索软件保护
Kaspersky Security for Exchange 可以抵御最广泛的勒索软件,包括新出现的和复杂的类型。
反网络钓鱼和 BEC 保护
由数据科学支持的反网络钓鱼
基于神经网络的分析由基于云的实时发件人域和 URL 检查机制提供支持,甚至可以抵御最具欺骗性的电子邮件网络钓鱼。这包括滥用对已知商业伙伴和公司的信任,使定向网络钓鱼更具欺骗性的商务电子邮件诈骗案例。
来源欺骗检测
网络攻击者使用各种技术来伪装或掩饰电子邮件的来源信息,骗取收件人相信发件人值得信赖。Kaspersky 的威胁专业知识可确保发现所有这些技术,而不会造成人为错误。
Mailsploit 检测
许多流行的电子邮件客户端应用程序(尤其是尚未更新的电子邮件客户端应用程序)可能包含一些缺陷。攻击者可以利用这些缺陷来篡改发件人信息,从而有效地伪装电子邮件来源。Kaspersky 的反网络钓鱼引擎会检测到这类企图,并以其人之道还治其人之身,从而阻止其网络钓鱼电子邮件。
专用反 BEC 保护
为了执行商务电子邮件诈骗网络钓鱼,攻击者会利用对目标公司所做的初步研究,其中可能包括有关其员工、供应商、合作伙伴等的信息。这类攻击因此看起来特别可信,实际上却很危险。Kaspersky Security for Microsoft Exchange 会对包括发件人资料、URL 信誉、电子邮件文本的语言分析等在内的多项指标进行比较,以检测这些攻击企图。
通过智能检测提供有效的反垃圾邮件保护
垃圾邮件智能识别技术
该应用程序根据发件人域及 IP 地址、邮件大小和邮件标题等常规属性,对所有邮件进行扫描,以查找是否存在垃圾邮件。此外,还通过智能技术分析邮件及附件的内容,包括独特的图形特征码(可检测图像形式的垃圾邮件)。Kaspersky Security for Exchange 包含与 Kaspersky Security Network (KSN) 的集成,可用于访问 Kaspersky 基于云的数据库,并获取有关新垃圾邮件的实时信息。
多语言支持
该应用程序可对以多种语言编写的邮件进行反垃圾邮件扫描,包括亚洲语言集。
电子邮件流量控制亮点
高级内容过滤
某些类型文件的传输会带来额外的风险 — 在接收电子邮件时被此类附件感染病毒,或者在发送电子邮件时泄漏数据。使用高级内容过滤功能,可以控制出入基础设施的内容;文件类型伪装对于破坏已配置的过滤策略不起作用。而且,电子邮件内容可以用作使用正则表达式设置更精细过滤条件的过滤规则的基础。
可信/不可信列表
个人用户可以根据自己的电子邮件、域名或发件人 SMTP 名称/IP 地址来创建自己的可信和不可信发件人列表。此外还可以使用收件人的 SMTP 地址创建可信列表。系统不会扫描来自可信列表发件人的邮件,而是直接交投给收件人。但是,如果地址被列入不可信列表,则该邮件将以特殊标题标记,并按照管理员配置的规则进行处理。
预定义邮件类别
基于类别的电子邮件标记有助于更方便地对电子邮件进行分类,还有助于缓解某些安全风险。
架构、部署和应用管理
一个解决方案同时保护网关和邮箱
Kaspersky Security for Microsoft Exchange 得益于完整的 API 级集成,因此能够提供网关和邮箱级电子邮件保护。与安全电子邮件网关 (SEG) 级解决方案相比,该解决方案可以应对更多攻击。
基于 CLI 的管理新增
您可以通过命令行安装、更新、还原和删除应用程序,而无需使用图形用户界面。
安全管理亮点
基于角色的访问控制更新
可以使用一组新的角色来管理用户对单个应用程序配置文件的访问。这样,管理员可以根据需要限制其他部门的管理员仅访问特定的安全服务器。
集中管理和监控
具有集中报告和备份功能的单一管理控制台有助于控制您的所有 Exchange 服务器。Kaspersky Security for Microsoft Exchange 与 Kaspersky Security Center 集成,让您可在单个控制台中监控整个组织的保护状态、重要事件和整合统计数据。
详细日志记录和报告
可通过详细的 HTML 报告或通过查看 Windows 事件日志来监控应用程序运行和反病毒保护状态。用户还可完全控制报告生成的频率和其中包含的信息。所有报告均可存储在本地,也可通过电子邮件发送。
按需和按计划后台扫描
系统在后台扫描服务器上存储的所有文件夹和邮件,以确保使用有关威胁状况的最新信息来处理所有对象。随时为任何特定的邮箱设置灵活的后台计划或运行按需扫描,对服务器负载和业务生产力产生的影响最小。
备份复制
备份复制删除邮件前,应用程序将制作备份副本,这样一来,在尝试处理对象失败或邮件被错误地归类为垃圾邮件时,可恢复重要信息。使用多个搜索参数,可以更轻松地在备份存储区域中查找对象。
基于 Microsoft 解决方案的基础设施集成
该应用程序与 Microsoft Active Directory 集成在一起,可以进行更方便的配置,并且与 DAG(数据库可用性组)兼容。
灵活的授权许可方式
可以从灵活的月授权许可方式(包括可扩展选项和即付即用选项)或固定年授权许可方式中进行选择。托管服务提供商可以使用多租户控制台,轻松远程管理多个客户端的安全。
不确定哪款安全解决方案适合您的企业?