KasperskySecurity for Microsoft Exchange Servers
E-mails er den vigtigste angrebsform, som cyberangribere bruger til at snyde medarbejdere til at gøre ting, der giver dem mulighed for at trænge ind i systemer, stjæle penge og fortrolige oplysninger eller forstyrre virksomhedens processer. Det er den primære kanal, hvorigennem ransomware, malware og spam distribueres – og også, hvordan de mest komplekse, målrettede angreb får adgang til din infrastruktur. Nogle angrebsscenarier involverer ikke kun indgående e-mails, der kommer udefra, men også kommunikation via intranettet sendt fra kompromitterede konti, som udnytter tilliden mellem kolleger og partnere.
Kaspersky Security for Microsoft Exchange Server kan håndtere alle former for e-mailbaserede angrebsscenarier. Det sikrer indbygget integration med førende e-mailplatforme og beskytter både udefrakommende og intern e-mailtrafik. Det leverer verdensførende beskyttelse mod malware, phishing og spam ved hjælp af et prisvindende udvalg af detektionsprogrammer til malware, omfattende antiphishing- og anti-BEC-funktioner samt intelligent spam-registrering. Derudover byder det på en række andre funktioner, der hjælper dig med at beskytte hele din virksomheds netværk, så du får tid til at fokusere på kerneforretningen.
Hovedpunkter
Flerlags antimalware – cloud-assisteret via Kaspersky Security Network
Kaspersky Security for Microsoft Exchange Server inkorporerer den nyeste version af Kasperskys prisvindende antimalware-system og forsynes af oplysninger i realtid fra det cloud-baserede Kaspersky Security Network (KSN). Resultatet er uovertrufne niveauer af beskyttelse, der kan registrere og fjerne farlige elementer, herunder udnyttelse, skadelige scripts og alle andre former for kendte, ukendte og avanceret malware.
Registrering af ondsindet dokument
Integrering af skadelige scripts i dokumenter er en teknik, der anvendes i noget af den mest skadelige malware, der er udviklet for nylig, f.eks. ExPetr/Petya/NotPetya. Kaspersky Security for Microsoft Exchange scanner en lang række dokumenttyper, herunder MS Office-filer og PDF-filer, for enhver form for integreret skadeligt indhold. Ved registrering blokeres den inficerede fil.
Registrering af potentielt skadelige applikationer
Med muligheden for udvidet beskyttelse kan applikationen registrere og slette ikke kun kendte, ondsindede applikationer, men også potentielt skadelige applikationer (f.eks. spyware eller fjernadministrationskit).
Beskyttelse mod ransomware
Kaspersky Security for Exchange beskytter mod det bredeste udvalg af ransomware, herunder nye, komplekse typer.
Antiphishing- og BEC-beskyttelse
Antiphishing understøttet af datavidenskab
Analyser baseret på et neuralt netværk understøttet af cloud-baseret afsenderdomæne og URL-kontrol i realtid beskytter mod selv den mest overbevisende e-mailphishing. Det omfatter tilfælde af Business Email Compromise, hvor tilliden til kendte forretningspartnere og virksomheder misbruges for at gøre den målrettede phishing endnu mere overbevisende.
Detektion af kildespoofing
Cyberangribere benytter sig af adskillige teknikker til at spoofe eller forklæde en e-mails kildeoplysninger for at snyde modtageren til at tro, at den kommer fra en afsender, de har tillid til. Kasperskys trusselsekspertise sikrer, at alle sådanne teknikker opdages, uden risiko for menneskelige fejl.
Detektion af mailsploit
En række populære e-mailklientapps – især dem, der ikke er blevet opdateret – kan indeholde fejl, der giver angribere mulighed for at ændre oplysninger om afsenderen, hvormed de effektivt kan spoofe e-mailens kilde. Kasperskys antiphishing-maskine registrerer disse forsøg og bruger dem mod angriberen til at blokere deres phishingmails.
Dedikeret anti-BEC-beskyttelse
For at kunne gennemføre Business Email Compromise-phishing, skal angribere bruge resultaterne fra deres indledende undersøgelser af virksomheden, hvilket kan indebære oplysninger om medarbejdere, leverandører, partnere osv. Det gør sådanne former for angreb særligt troværdige – og farlige. Kaspersky Security for Microsoft Exchange sammenligner adskillige indikatorer, herunder afsenderdata, URL-omdømme, sproglige analyser af e-mailtekster og meget mere, til at registrere disse slags angreb.
Effektiv anti-spam-beskyttelse via intelligent registrering
Intelligente spam-genkendelsesteknologier
Applikationen scanner alle meddelelser for spam på baggrund af formelle attributter – f.eks. afsenderens domæne og IP-adresse, meddelelsens størrelse og overskrift. Endvidere analyseres meddelelsens indhold og vedhæftede filer med intelligente teknologier – herunder unikke grafiske signaturer, der registrerer spam, der har form af billeder. Kaspersky Security for Exchange inkluderer integration med Kaspersky Security Network (KSN), så der kan oprettes adgang til Kasperskys cloud-baserede database og hentes oplysninger om ny spam i realtid.
Flersproget support
Applikationen udfører anti-spam-scanning af meddelelser skrevet på forskellige sprog inkl. asiatiske sprogindstillinger.
Kontrol af e-mailtrafik
Fleksibel filtrering af indhold
Overførslen af visse slags filtyper indebærer yderligere risici – af inficering, når de vedhæftes indgående e-mails, eller som datalæk i udgående e-mails. Avanceret indholdsfiltrering giver kontrol over, hvad du tillader ind eller ud af din infrastruktur: Spoofing af filtyper overtræder ikke den konfigurerede filtreringspolitik. Desuden kan e-mailindhold fungere som et udgangspunkt for filtreringsregler ved hjælp af almindelige udtryk til indstilling af mere detaljerede filtreringskriterier.
Lister over betroede/upålidelige afsendere
Individuelle brugere kan oprette deres egne lister over betroede/upålidelige afsendere baseret på deres e-mails, domænenavne eller afsenders SMTP-navn/IP-adresse. En liste over betroede afsendere kan også oprettes med modtagerens SMTP-adresse. Meddelelser fra en afsender på listen over betroede afsendere scannes ikke og leveres direkte til modtageren. Hvis adressen derimod er er på listen over upålidelige afsendere, markeres meddelelsen med en særlig overskrift og behandles iht. de regler, der er konfigureret af administratoren.
Foruddefinerede e-mailkategorier
Kategoribaseret mærkning af e-mails gør det nemmere at sortere e-mails og hjælper med at håndtere visse sikkerhedsrisici.
Styring af arkitektur, implementering og applikationer
Gateway- og mailboksbeskyttelse i én løsning
Kaspersky Security for Microsoft Exchange drager fordel af fuld integration på API-niveau, så det kan tilbyde e-mailbeskyttelse på både gateway- og mailboksniveau. Det dækker et langt større antal angrebsscenarier sammenlignet med en løsning i SEG-klassen (Secure Email Gateway).
CLI-baseret styring NYHED
Det er muligt at installere, opdatere, gendanne og fjerne applikationen via kommandolinjen uden at bruge den grafiske brugergrænseflade.
Administration af sikkerhed
Rollebaseret adgangskontrol OPDATERET
Et nyt sæt roller giver dig mulighed for at administrere brugeradgangen til den enkelte applikationsprofil. Det gør det muligt for administratoren at begrænse administratorer i andre afdelinger, så de kun har adgang til bestemte servere, hvis det er nødvendigt.
Centraliseret styring og overvågning
En enkelt administrativ konsol med centraliseret rapportering og backup hjælper til at styre alle dine Exchange-servere. Kaspersky Security for Microsoft Exchange er integreret med Kaspersky Security Center, hvilket giver dig mulighed for at overvåge sikkerhedsstatus, vigtige hændelser og konsoliderede statistikker for hele virksomheden i en enkelt konsol.
Detaljeret logning og rapporter
Du kan overvåge applikationsdriften og status for antivirusbeskyttelse med de detaljerede HTML-rapporter eller ved gennemgang af Windows' hændelseslog. Du har fuldstændig kontrol over rapportgenereringens frekvens og de oplysninger, de skal indeholde. Alle rapporter kan lagres lokalt eller sendes via e-mail.
On-demand og planlagt baggrundsscanning
Alle mapper og meddelelser, der er gemt på serveren, scannes i baggrunden for at sikre, at alle elementer behandles ved hjælp af de seneste oplysninger om trusselslandskabet. Konfigurer en fleksibel baggrundsplan, eller kør når som helst en scanning on-demand for en bestemt mailboks – alt sammen med minimal indvirkning på serverbelastning og virksomhedens produktivitet.
Sikkerhedskopiering
Før meddelelser slettes, laver applikationen sikkerhedskopier, så det er muligt at gendanne vigtige oplysninger, hvis der sker fejl ved forsøget på at behandle et element, eller hvis en meddelelse blev kategoriseret som spam ved en fejl. En lang række søgeparametre gør det nemt at søge efter et element i området til sikkerhedskopiering.
Microsoft-løsningsbaseret integration af infrastruktur
Applikationen kan integreres med Microsoft Active Directory og sikre en mere praktisk konfiguration. Den er derudover kompatibel med DAG (Database Availability Group).
Fleksibel licensering
Du kan vælge mellem en fleksibel månedlig licens med variabel og løbende betaling eller en fast årlig licens. Managed Service Providers (informationsteknologiske udbydere) kan nemt håndtere sikkerheden eksternt for flere kunder ved brug af konsollen, der kan håndtere flere brugere.
Er du ikke sikker på, hvilken løsning der er den rette til din virksomhed?