KasperskySecurity for Microsoft Exchange Servers

Hovedpunkter

• Flerlags antimalware – cloud-assisteret via Kaspersky Security Network

  Kaspersky Security for Microsoft Exchange Server inkorporerer den nyeste version af Kasperskys prisvindende antimalware-system og forsynes af oplysninger i realtid fra det cloud-baserede Kaspersky Security Network (KSN). Resultatet er uovertrufne niveauer af beskyttelse, der kan registrere og fjerne farlige elementer, herunder udnyttelse, skadelige scripts og alle andre former for kendte, ukendte og avanceret malware.

• Registrering af ondsindet dokument

  Integrering af skadelige scripts i dokumenter er en teknik, der anvendes i noget af den mest skadelige malware, der er udviklet for nylig, f.eks. ExPetr/Petya/NotPetya. Kaspersky Security for Microsoft Exchange scanner en lang række dokumenttyper, herunder MS Office-filer og PDF-filer, for enhver form for integreret skadeligt indhold. Ved registrering blokeres den inficerede fil.

• Registrering af potentielt skadelige applikationer

  Med muligheden for udvidet beskyttelse kan applikationen registrere og slette ikke kun kendte, ondsindede applikationer, men også potentielt skadelige applikationer (f.eks. spyware eller fjernadministrationskit).

• Beskyttelse mod ransomware

  Kaspersky Security for Exchange beskytter mod det bredeste udvalg af ransomware, herunder nye, komplekse typer.

Antiphishing- og BEC-beskyttelse

• Antiphishing understøttet af datavidenskab

  Analyser baseret på et neuralt netværk understøttet af cloud-baseret afsenderdomæne og URL-kontrol i realtid beskytter mod selv den mest overbevisende e-mailphishing. Det omfatter tilfælde af Business Email Compromise, hvor tilliden til kendte forretningspartnere og virksomheder misbruges for at gøre den målrettede phishing endnu mere overbevisende.

• Detektion af kildespoofing

  Cyberangribere benytter sig af adskillige teknikker til at spoofe eller forklæde en e-mails kildeoplysninger for at snyde modtageren til at tro, at den kommer fra en afsender, de har tillid til. Kasperskys trusselsekspertise sikrer, at alle sådanne teknikker opdages, uden risiko for menneskelige fejl.

• Detektion af mailsploit

  En række populære e-mailklientapps – især dem, der ikke er blevet opdateret – kan indeholde fejl, der giver angribere mulighed for at ændre oplysninger om afsenderen, hvormed de effektivt kan spoofe e-mailens kilde. Kasperskys antiphishing-maskine registrerer disse forsøg og bruger dem mod angriberen til at blokere deres phishingmails.

• Dedikeret anti-BEC-beskyttelse

  For at kunne gennemføre Business Email Compromise-phishing, skal angribere bruge resultaterne fra deres indledende undersøgelser af virksomheden, hvilket kan indebære oplysninger om medarbejdere, leverandører, partnere osv. Det gør sådanne former for angreb særligt troværdige – og farlige. Kaspersky Security for Microsoft Exchange sammenligner adskillige indikatorer, herunder afsenderdata, URL-omdømme, sproglige analyser af e-mailtekster og meget mere, til at registrere disse slags angreb.

Effektiv anti-spam-beskyttelse via intelligent registrering

• Intelligente spam-genkendelsesteknologier

  Applikationen scanner alle meddelelser for spam på baggrund af formelle attributter – f.eks. afsenderens domæne og IP-adresse, meddelelsens størrelse og overskrift. Endvidere analyseres meddelelsens indhold og vedhæftede filer med intelligente teknologier – herunder unikke grafiske signaturer, der registrerer spam, der har form af billeder. Kaspersky Security for Exchange inkluderer integration med Kaspersky Security Network (KSN), så der kan oprettes adgang til Kasperskys cloud-baserede database og hentes oplysninger om ny spam i realtid.

• Flersproget support

  Applikationen udfører anti-spam-scanning af meddelelser skrevet på forskellige sprog inkl. asiatiske sprogindstillinger.

Kontrol af e-mailtrafik

• Fleksibel filtrering af indhold

  Overførslen af visse slags filtyper indebærer yderligere risici – af inficering, når de vedhæftes indgående e-mails, eller som datalæk i udgående e-mails. Avanceret indholdsfiltrering giver kontrol over, hvad du tillader ind eller ud af din infrastruktur: Spoofing af filtyper overtræder ikke den konfigurerede filtreringspolitik. Desuden kan e-mailindhold fungere som et udgangspunkt for filtreringsregler ved hjælp af almindelige udtryk til indstilling af mere detaljerede filtreringskriterier.

• Lister over betroede/upålidelige afsendere

  Individuelle brugere kan oprette deres egne lister over betroede/upålidelige afsendere baseret på deres e-mails, domænenavne eller afsenders SMTP-navn/IP-adresse. En liste over betroede afsendere kan også oprettes med modtagerens SMTP-adresse. Meddelelser fra en afsender på listen over betroede afsendere scannes ikke og leveres direkte til modtageren. Hvis adressen derimod er er på listen over upålidelige afsendere, markeres meddelelsen med en særlig overskrift og behandles iht. de regler, der er konfigureret af administratoren.

• Foruddefinerede e-mailkategorier

  Kategoribaseret mærkning af e-mails gør det nemmere at sortere e-mails og hjælper med at håndtere visse sikkerhedsrisici.

Styring af arkitektur, implementering og applikationer

• Gateway- og mailboksbeskyttelse i én løsning

  Kaspersky Security for Microsoft Exchange drager fordel af fuld integration på API-niveau, så det kan tilbyde e-mailbeskyttelse på både gateway- og mailboksniveau. Det dækker et langt større antal angrebsscenarier sammenlignet med en løsning i SEG-klassen (Secure Email Gateway).

• CLI-baseret styring NYHED

  Det er muligt at installere, opdatere, gendanne og fjerne applikationen via kommandolinjen uden at bruge den grafiske brugergrænseflade.

Administration af sikkerhed

• Rollebaseret adgangskontrol OPDATERET

  Et nyt sæt roller giver dig mulighed for at administrere brugeradgangen til den enkelte applikationsprofil. Det gør det muligt for administratoren at begrænse administratorer i andre afdelinger, så de kun har adgang til bestemte servere, hvis det er nødvendigt.

• Centraliseret styring og overvågning

  En enkelt administrativ konsol med centraliseret rapportering og backup hjælper til at styre alle dine Exchange-servere. Kaspersky Security for Microsoft Exchange er integreret med Kaspersky Security Center, hvilket giver dig mulighed for at overvåge sikkerhedsstatus, vigtige hændelser og konsoliderede statistikker for hele virksomheden i en enkelt konsol.

• Detaljeret logning og rapporter

  Du kan overvåge applikationsdriften og status for antivirusbeskyttelse med de detaljerede HTML-rapporter eller ved gennemgang af Windows' hændelseslog. Du har fuldstændig kontrol over rapportgenereringens frekvens og de oplysninger, de skal indeholde. Alle rapporter kan lagres lokalt eller sendes via e-mail.

• On-demand og planlagt baggrundsscanning

  Alle mapper og meddelelser, der er gemt på serveren, scannes i baggrunden for at sikre, at alle elementer behandles ved hjælp af de seneste oplysninger om trusselslandskabet. Konfigurer en fleksibel baggrundsplan, eller kør når som helst en scanning on-demand for en bestemt mailboks – alt sammen med minimal indvirkning på serverbelastning og virksomhedens produktivitet.

• Sikkerhedskopiering

  Før meddelelser slettes, laver applikationen sikkerhedskopier, så det er muligt at gendanne vigtige oplysninger, hvis der sker fejl ved forsøget på at behandle et element, eller hvis en meddelelse blev kategoriseret som spam ved en fejl. En lang række søgeparametre gør det nemt at søge efter et element i området til sikkerhedskopiering.

• Microsoft-løsningsbaseret integration af infrastruktur

  Applikationen kan integreres med Microsoft Active Directory og sikre en mere praktisk konfiguration. Den er derudover kompatibel med DAG (Database Availability Group).

• Fleksibel licensering

  Du kan vælge mellem en fleksibel månedlig licens med variabel og løbende betaling eller en fast årlig licens. Managed Service Providers (informationsteknologiske udbydere) kan nemt håndtere sikkerheden eksternt for flere kunder ved brug af konsollen, der kan håndtere flere brugere.