KasperskySecurity for Microsoft Exchange Servers
L'e-mail è il vettore di attacco preferito dagli autori dei cyberattacchi perché induce i dipendenti a eseguire azioni che permettono di hackerare il sistema, sottrarre denaro e informazioni riservate o interrompere i processi aziendali. Si tratta del canale principale per la distribuzione di ransomware, malware e spam ed è lo strumento utilizzato per sferrare gli attacchi mirati più complessi all'infrastruttura di un'azienda. Oltre ai messaggi e-mail in arrivo da sistemi esterni al perimetro, alcuni scenari di attacco si avvalgono anche di comunicazioni scambiate via lntranet da account compromessi che sfruttano il rapporto di fiducia fra colleghi e partner.
Kaspersky Security for Microsoft Exchange Servers è in grado di gestire qualunque scenario di attacco basato su e-mail. Offre un'integrazione nativa con la principale piattaforma e-mail on-premise e protegge sia il traffico e-mail che attraversa il perimetro, sia quello fra i sistemi interni. Garantisce un'avanzatissima protezione anti-malware, anti-phishing e anti-spam avvalendosi di un pluripremiato stack di motori di rilevamento malware, funzionalità complete anti-phishing e anti-BEC, rilevamento intelligente dello spam, oltre a moltissime altre funzionalità che consentono di proteggere tutta la rete aziendale per lasciarvi liberi di svolgere le vostre attività principali.
Caratteristiche principali
Multi-layered Anti-Malware assistito da cloud tramite Kaspersky Security Network
Kaspersky Security for Microsoft Exchange Servers incorpora l'ultima versione del pluripremiato motore anti-malware Kaspersky ed è alimentato da informazioni in tempo reale fornite dalla soluzione cloud-based Kaspersky Security Network (KSN). Questo consente di ottenere performance di protezione impareggiabili, grazie al rilevamento e alla rimozione di oggetti pericolosi tra cui exploit, script dannosi e tutte le altre forme di malware noti, sconosciuti e avanzati.
Rilevamento di documenti malevoli
Alcuni dei malware più letali mai sviluppati, come il cryptor ExPetr/Petya/NotPetya, incorporano script dannosi in un documento allegato. Kaspersky Security for Microsoft Exchange Servers esegue la scansione di documenti di ogni tipo, compresi file Microsoft Office e PDF, per cercare qualsiasi contenuto dannoso e, una volta rilevato, blocca l'allegato infetto.
Rilevamento di programmi potenzialmente dannosi
Utilizzando l'opzione di protezione estesa, oltre ai programmi dannosi conosciuti l'applicazione è in grado di identificare anche quelli potenzialmente dannosi, come gli spyware o i kit di amministrazione da remoto.
Protezione da ransomware
Kaspersky Security for Microsoft Exchange Servers offre protezione dalla più ampia gamma di ransomware, comprese le varianti emergenti e complesse.
Protezione avanzata da phishing e BEC
Protezione anti-phishing basata su data science
L'analisi basata su reti neurali, supportata dal controllo in tempo reale e cloud-based dell'URL e del dominio del mittente, protegge gli utenti anche dalle e-mail di phishing più convincenti, ad esempio gli scenari BEC in cui viene sfruttato il rapporto di fiducia con aziende e collaboratori noti per sferrare attacchi mirati di phishing ancora più letali.
Rilevamento di spoofing del codice sorgente
Gli autori dei cyberattacchi utilizzano varie tecniche per mascherare o alterare le informazioni relative all'origine di un messaggio e-mail, al fine di indurre il destinatario a credere che provenga da un mittente affidabile. L'esperienza di Kaspersky in materia di minacce garantisce l'identificazione di tutte queste tecniche, evitando qualunque rischio di errore umano.
Rilevamento di mailsploit
Diversi app e-mail molto diffuse, soprattutto quelle che non sono state aggiornate, possono contenere difetti che consentono agli autori degli attacchi di alterare le informazioni del mittente, mascherando efficacemente la provenienza dell'e-mail. Il motore anti-phishing Kaspersky rileva questi tentativi e li rivolge contro l'autore dell'attacco, bloccandone i messaggi e-mail di phishing.
Protezione anti-BEC dedicata
Per sferrare un attacco di phishing BEC, l'autore studia le aziende target e utilizza i risultati acquisiti, che possono includere informazioni su dipendenti, fornitori, partner e così via, per aumentare la credibilità e la pericolosità di questi attacchi. Per rilevare i tentativi di questo tipo, Kaspersky Security for Microsoft Exchange Servers confronta diversi indicatori, tra cui i dati del mittente, la reputazione dell'URL, l'analisi linguistica dell'e-mail e altro.
Protezione anti-spam efficace basata sul rilevamento intelligente
Tecnologie intelligenti per il riconoscimento dello spam
L'applicazione esegue la scansione di tutti i messaggi e-mail per individuare eventuali spam in base ad attributi formali, quali dominio e indirizzo IP del mittente, dimensioni e intestazione del messaggio. Il contenuto dei messaggi e gli eventuali allegati vengono analizzati mediante tecnologie intelligenti, come le esclusive firme grafiche che consentono di rilevare lo spam sotto forma di immagini. Kaspersky Security for Microsoft Exchange Servers prevede l'integrazione con Kaspersky Security Network (KSN), che consente di accedere al database cloud-based di Kaspersky per ottenere informazioni in tempo reale sui nuovi tipi di spam.
Supporto multilingue
L'applicazione è in grado di eseguire la scansione anti-spam di messaggi scritti in lingue diverse, inclusi i set di lingue asiatiche.
Informazioni essenziali sul controllo del traffico e-mail
Content filtering avanzato
La trasmissione di determinati tipi di file comporta rischi aggiuntivi, ad esempio l'infezione nel caso dei messaggi in arrivo e la perdita di dati per i messaggi in uscita. La funzionalità di content filtering avanzato consente di specificare tutto quello che può entrare e uscire dall'infrastruttura impedendo allo spoofing dei file di violare la policy di filtro configurata. Inoltre, i contenuti dei messaggi e-mail possono essere utilizzati come base per la creazione di regole che utilizzano espressioni comuni per generare criteri di filtro più granulari.
Mittenti affidabili e non affidabili
I singoli utenti possono creare elenchi personalizzati di mittenti affidabili e non affidabili, in base ai relativi indirizzi e-mail, nomi di dominio o indirizzo IP/nome SMTP. Un elenco di mittenti affidabili può essere creato anche utilizzando l'indirizzo SMTP del destinatario. I messaggi provenienti da un utente incluso in tale elenco non verranno analizzati ma consegnati direttamente al destinatario. Se invece l'indirizzo è incluso nell'elenco dei mittenti non affidabili, il messaggio verrà contrassegnato con un'intestazione speciale ed elaborato in base alle regole configurate dall'amministratore.
Categorie di messaggi predefinite
Il tagging dei messaggi e-mail basato su categorie semplifica lo smistamento dei messaggi e aiuta a gestire determinati rischi di sicurezza.
Architettura, deployment e gestione delle applicazioni
Protezione di gateway e caselle di posta in un'unica soluzione
Kaspersky Security for Microsoft Exchange Servers sfrutta l'integrazione completa a livello di API per proteggere sia i gateway che le caselle di posta. Rispetto alle soluzioni di tipo SEG (Secure Email Gateway), questo metodo consente di coprire un maggior numero di scenari di attacco.
Gestione basata su CLI NOVITÀ
È possibile installare, aggiornare, ripristinare e rimuovere l'applicazione dalla riga di comando, senza utilizzare l'interfaccia utente grafica.
Informazioni essenziali sulla gestione della sicurezza
Role-based access control AGGIORNAMENTO
Un nuovo set di ruoli consente di gestire l'accesso degli utenti ai singoli profili applicativi, permettendo all'amministratore di limitare l'accesso a determinati server di sicurezza, se necessario.
Funzionalità di gestione e monitoraggio centralizzate
Una singola console di amministrazione con funzioni di reporting e backup centralizzate permette di controllare tutti i server Exchange. Kaspersky Security for Microsoft Exchange Servers si integra con Kaspersky Security Center e consente di monitorare da una singola console lo stato della protezione, gli eventi importanti e le statistiche consolidate per l'intera organizzazione.
Registri e report dettagliati
È possibile monitorare il funzionamento dell'applicazione e lo stato di protezione antivirus tramite dettagliati report HTML o consultando il registro eventi di Windows. La frequenza di generazione dei report e la tipologia delle informazioni contenute possono essere completamente controllate. Tutti i report possono essere memorizzati nel sistema locale o inviati tramite e-mail.
Scansione in background on-demand e pianificata
Tutte le cartelle e i messaggi memorizzati sul server vengono analizzati in background, per assicurare che gli oggetti vengano elaborati utilizzando le informazioni più recenti sul panorama delle minacce. È possibile configurare una pianificazione flessibile per l'esecuzione in background o eseguire la scansione on-demand per qualunque casella di posta specifica in qualsiasi momento, con un impatto minimo sul carico del server e sulla produttività aziendale.
Copie di backup
Prima di eliminare i messaggi, l'applicazione crea copie di backup in modo da poter ripristinare le informazioni importanti nel caso in cui il tentativo di "correggere" un oggetto non abbia esito positivo o un messaggio venga erroneamente catalogato come spam. Un'ampia gamma di parametri di ricerca semplifica il reperimento degli oggetti nell'archivio di backup.
Integrazione con le infrastrutture basate su soluzioni Microsoft
L'applicazione si integra con Microsoft Active Directory per semplificare la configurazione ed è compatibile con DAG (Database Availability Group).
Gestione flessibile delle licenze
È possibile scegliere tra una licenza mensile flessibile, con opzioni di pagamento a consumo, e una licenza annuale fissa. Grazie alla console multi-tenant, i provider di servizi gestiti possono controllare agevolmente la sicurezza da remoto per più client.
Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?