KasperskySecurity Para Microsoft Exchange Servers
O e-mail é o principal vetor de ataque usado por invasores cibernéticos para enganar os funcionários e levá-los a fazer coisas necessárias para que esses invasores possam penetrar em sistemas, roubar dinheiro e informações confidenciais ou interromper processos de negócios. Este é o principal canal pelo qual ransomware, malware e spam são distribuídos, além de ser o meio mais complexo pelo qual os ataques direcionados e mais complexos obtêm acesso à sua infraestrutura. Alguns cenários de ataque envolvem não só e-mails recebidos de fora do perímetro, mas também mensagens que circulam pela intranet enviadas de contas comprometidas que exploram a confiança entre colegas e parceiros.
O Kaspersky Security for Microsoft Exchange Server pode lidar com todos os cenários de ataque baseados em e-mail. Ele oferece integração nativa com as principais plataformas de e-mail no local e garante o tráfego de e-mail que atravessa o perímetro e intrassistema. Ele proporciona proteção de qualidade antimalware, antiphishing e antispam usando uma pilha premiada de mecanismos de detecção de malware, recursos abrangentes antiphishing e antiBEC e detecção de spam inteligente, além de uma série de outros recursos para ajudar a proteger toda a rede corporativa, liberando você para se concentrar nos negócios principais.
Destaques
Proteção antimalware multicamadas, assistida na nuvem via Kaspersky Security Network
O Kaspersky Security for Microsoft Exchange Server incorpora a versão mais recente do premiado mecanismo antimalware da Kaspersky e é alimentado por informações em tempo real da Kaspersky Security Network (KSN) com base na nuvem. O resultado são níveis inigualáveis de desempenho da proteção: detecção e remoção de objetos perigosos, incluindo exploits, scripts maliciosos e todas as outras formas de malware conhecidas, desconhecidas e avançadas.
Detecção de documentos maliciosos
A inserção de scripts maliciosos em documentos anexos é uma técnica usada por alguns dos malwares mais letais já desenvolvidos, como ExPetr/Petya/NotPetya cryptor. O Kaspersky Security for Microsoft Exchange verifica uma ampla variedade de documento, como arquivos do MS Office e PDFs, em busca de qualquer forma de conteúdo malicioso incorporado. Em caso de detecção, o arquivo infectado anexo é bloqueado.
Detecção de programas potencialmente prejudiciais
Usando a opção de proteção estendida, o aplicativo detecta e exclui programas maliciosos e potencialmente prejudiciais (como spyware ou kits de administração remota).
Proteção contra ransomware
O Kaspersky Security for Exchange protege contra a maior variedade de ransomwares, incluindo tipos complexos e emergentes.
Proteção contra BEC e phishing
Tecnologia antiphishing com o respaldo da ciência de dados
A análise baseada na rede neural com o apoio da verificação de URL e domínio do remetente com base em nuvem em tempo real protege contra até mesmo os e-mails de phishing mais convincentes. Isso inclui casos de Business Email Compromise onde existe o abuso da confiança em empresas e parceiros de negócios conhecidos para deixar o phishing direcionado ainda mais convincente.
Detecção de spoof de origem
Os invasores cibernéticos usam várias técnicas para enganar ou disfarçar as informações de origem de um e-mail para levar o destinatário a acreditar que a mensagem veio de um remetente confiável. A experiência em ameaças da Kaspersky garante que todas essas técnicas sejam identificadas, sem espaço para erros humanos.
Detecção de mailsploit
Diversos aplicativos populares clientes de e-mails, especialmente aqueles que não foram atualizados, podem conter vulnerabilidades que permitem aos invasores alterar as informações do remetente, disfarçando a origem do e-mail com eficiência. O mecanismo antiphishing da Kaspersky detecta essas tentativas e as utiliza contra o invasor, bloqueando os e-mails de phishing.
Proteção dedicada contra BEC
Para realizar phishing Business Email Compromise, os invasores usam os resultados de seu estudo preliminar da empresa de destino, que pode incluir informações sobre funcionários, fornecedores, parceiros etc. Isso deixa os ataques especialmente críveis e perigosos. O Kaspersky Security for Microsoft Exchange compara vários indicadores, incluindo dados do remetente, reputação de URLs, análise linguística de texto de e-mail, entre outros, para detectar esses tipos de tentativas.
Proteção antispam efetiva por meio de detecção inteligente
Tecnologias de reconhecimento inteligente de spam
O aplicativo verifica todas as mensagens em busca de spam com base nos atributos formais, como domínio e endereço IP do remetente, tamanho e cabeçalho da mensagem. O conteúdo de mensagens e os anexos também são analisados, usando tecnologias inteligentes, incluindo assinaturas gráficas exclusivas que detectam spam na forma de imagens. O Kaspersky Security for Exchange inclui integração com a Kaspersky Security Network (KSN) – para acessar o banco de dados da Kaspersky com base na nuvem e obter informações em tempo real sobre novos spams.
Suporte multilíngue
O aplicativo faz a verificação antispam de mensagens escritas em diferentes idiomas, incluindo pacotes de idiomas asiáticos.
Destaques do controle de tráfego de e-mail
Filtragem avançada de conteúdo
A transmissão de alguns tipos de arquivo traz riscos adicionais, de infecção quando eles estão anexados a e-mails recebidos ou vazamento de dados em e-mails enviados. A filtragem de conteúdo avançada fornece controle sobre o que você permite entrar ou sair da sua infraestrutura. A alteração do tipo de arquivo não ajuda a violar a política de filtragem configurada. Além disso, o conteúdo dos e-mails pode servir de base para regras de filtragem usando expressões regulares para definir critérios de filtragem mais granulares.
Listas confiáveis/não confiáveis
Existe um recurso para usuários individuais criarem suas próprias listas de destinatários confiáveis e não confiáveis com base em e-mails, nomes de domínio ou nome SMTP/endereço IP do remetente. Uma lista confiável também pode ser criada usando o endereço SMTP do destinatário. As mensagens de um remetente da lista confiável não são verificadas e são entregues diretamente ao destinatário. Entretanto, se o endereço estiver na lista de bloqueio, a mensagem será marcada com um título especial e processada de acordo com as regras configuradas pelo administrador.
Categorias de e-mail predefinidas
A identificação de e-mails com base na categoria facilita a classificação mais prática de e-mails e também ajuda a combater alguns riscos de segurança.
Gerenciamento de aplicativos, implantação e arquitetura
Proteção de caixa de correio e gateway em uma solução
O Kaspersky Security for Microsoft Exchange aproveita toda a integração no nível da API, de modo que oferece proteção de e-mail no nível do gateway e da caixa de correio. Ele abrange um número muito maior de cenários de ataque em comparação com uma solução Secure Email Gateway (SEG).
Gerenciamento baseado em CLI NOVO
É possível instalar, atualizar, restaurar e remover o aplicativo por meio da linha de comando sem usar a interface gráfica do usuário.
Destaques do gerenciamento de segurança
Controle de acesso baseado em funções ATUALIZADO
Um novo conjunto de funções permite gerenciar o acesso do usuário a perfis de aplicativo individuais. Assim, o administrador pode restringir administradores de outros departamentos para acessar somente servidores de segurança específicos, se necessário.
Gerenciamento e monitoramento centralizado
Um único console de administração com relatórios e backup centralizados ajuda a controlar todos os servidores Exchange. O Kaspersky Security for Microsoft Exchange é integrado ao Kaspersky Security Center, permitindo que você monitore o status da proteção, eventos importantes e estatísticas consolidadas para toda a organização em um único console.
Relatórios e registro de dados detalhados
Monitore a operação do aplicativo e o status de proteção antivírus usando os relatórios HTML detalhados ou visualizando o registro de eventos do Windows. Você terá controle total sobre a frequência com que os relatórios são gerados e as informações incluídas neles. Todos os relatórios podem ser armazenados localmente ou enviados por e-mail.
Verificação em segundo plano por demanda e programada
Todas as pastas e mensagens armazenadas no servidor são verificadas em segundo plano para garantir que os objetos sejam processados, com o uso das informações mais recentes sobre o cenário de ameaças. Configure uma programação flexível em segundo plano ou execute a verificação sob demanda para qualquer caixa de correio específica a qualquer momento, tudo com impacto mínimo na carga do servidor e na produtividade da empresa.
Cópias de backup
Antes de excluir mensagens, o aplicativo faz cópias de backup para que seja possível restaurar informações importantes se as tentativas de tratar um objeto falharem ou se uma mensagem for incorretamente categorizada como spam. Uma ampla variedade de parâmetros de pesquisa facilita a localização de objetos na área de armazenamento de backup.
Integração da infraestrutura com base em soluções da Microsoft
O aplicativo se integra ao Microsoft Active Directory para configuração mais prática, além de ser compatível com DAG (grupo de disponibilidade do banco de dados).
Licenciamento flexível
Escolha entre licenciamento mensal flexível com opções dimensionáveis e de pagamento conforme o uso ou anual fixo. Para os provedores de serviços gerenciados, é fácil gerenciar a segurança remotamente para vários clientes usando o console multi-inquilino.
Não sabe qual é a solução de segurança ideal para sua empresa?