Kaspersky Secure Mail Gateway è un sistema e-mail completamente integrato e una soluzione per la sicurezza della posta, il tutto inserito in un’unica appliance virtuale pronta all’uso. Basato sul popolare Kaspersky Security for Linux Mail Server, fornisce una protezione della posta di nuova generazione da minacce note e sconosciute, inclusi spam, phishing e ogni tipo di allegato dannoso.
È facile da installare e gestire, per risparmiare tempo nelle attività legate alla posta e alla sua sicurezza grazie a un software pluripremiato che migliora la produttività degli utenti mantenendo l'azienda sicura.
Versioni dell’appliance virtuale pre-configurate per tutte le piattaforme più popolari, inclusi VMware ESXi e Microsoft HyperV.
Kaspersky Secure Mail Gateway comprende la versione più recente del pluripremiato motore anti-malware di Kaspersky Lab. Inoltre, riceve informazioni in tempo reale dalla rete Kaspersky Security Network (KSN) basata su cloud, per cui i clienti possono usufruire di una soluzione antivirus per il server di posta Linux in grado di offrire prestazioni ancora migliori nel rilevamento e nella rimozione degli allegati dannosi dai messaggi e-mail in arrivo, tra cui exploit e malware avanzati.
Grazie agli aggiornamenti in tempo reale dal cloud, il filtro URL dei link Web nocivi di Kaspersky blocca i messaggi e-mail che contengono link a siti infetti o file dannosi.
L’incorporamento di script dannosi nei file Office rappresenta una tecnica popolare utilizzata da campioni estremamente pericolosi come ExPetr / Petya / NotPetya. L’anti-malware di nuova generazione di Kaspersky Lab offre una protezione efficace contro tali minacce.
La recente tecnologia Urgent Detection System (UDS) di Kaspersky Lab utilizza un nuovo tipo di firma, denominata shingle, in grado di aumentare la protezione dal nuovo spam. UDS2 può bloccare il nuovo spam, senza che sia richiesta una corrispondenza del 100% tra il messaggio di spam e lo shingle pertinente. Vengono bloccate persino le versioni modificate del messaggio di spam.
Il motore anti-spam di Kaspersky include due potenti tecnologie:
Enforced Anti-Spam Updates Service (EASUS), che utilizza la tecnologia "push", direttamente da Kaspersky Security Network basata su cloud, per fornire aggiornamenti in tempo reale. Riducendo la finestra temporale di aggiornamento da 20 minuti a meno di 1 minuto, la tecnologia EASUS consente di proteggere le aziende da spam "zero-hour" e da epidemie di spam.
Reputation Filtering assistito da cloud: è in grado di valutare i messaggi e-mail sospetti, metterli in quarantena e ricontrollarli quando si rendono disponibili informazioni aggiornate. In tal modo, aiuta a difendersi da spam sconosciuti, riducendo, al contempo, il numero di falsi positivi.
Il nuovo modulo anti-phishing di Kaspersky riceve gli aggiornamenti in tempo reale da Kaspersky Security Network basata su cloud, assicurando un rilevamento e blocco più efficace dei messaggi e-mail che contengono link a siti Web di phishing.
È possibile impostare facilmente appositi criteri per bloccare la ricezione di messaggi e-mail di massa indesiderati.
I messaggi dannosi sono collocati nella quarantena anti-spam e gestiti dall’interfaccia web. Tali messaggi possono essere riesaminati in un secondo momento.
Per le organizzazioni che utilizzano MS Exchange, è ora inclusa la valutazione del livello di probabilità di posta indesiderata (SCL), che consente agli utenti di definire le azioni da intraprendere nei confronti dei messaggi in base alla soglia SCL.
Supporta i caratteri internazionalizzati (non latini) negli indirizzi e-mail.
Kaspersky Secure Mail Gateway è ora in grado di rilevare i messaggi contenenti falsificazioni Unicode, che utilizzano simboli Unicode che assomigliano visivamente ai corretti caratteri utilizzati in indirizzi di posta elettronica e URL legittimi.
Kaspersky Secure Mail Gateway è ora in grado di riconoscere e bloccare alcuni tipi di file presenti negli archivi e in oggetti composti, grazie al rilevamento all’interno di archivi multilivello ampiamente utilizzati dai truffatori.
Kaspersky Secure Mail Gateway può essere integrato con KATA, la Kaspersky Anti Targeted Attack Platform. Dopo l'integrazione, l’applicazione è in grado di inviare copie dei messaggi a KATA per la scansione. In base ai risultati della scansione KATA, l’applicazione è in grado di bloccare i singoli messaggi.
I messaggi dannosi sono collocati nella quarantena KATA e gestiti dall’interfaccia web.
Per quelle organizzazioni che non possono partecipare a Kaspersky Security Network (KSN), Kaspersky Secure Mail Gateway ora può essere integrato con KPSN (Kaspersky Private Security Network).
Dopo l’integrazione con KPSN, l’applicazione può usare localmente i database di reputazione di KSN, beneficiando della più recente threat intelligence acquisita a livello globale, senza inviare alcun dato fuori dall’organizzazione.
Kaspersky Security Center, l'intuitiva console di gestione di Kaspersky, offre la possibilità di monitorare i livelli di sicurezza di tutti i server di posta Linux, inclusi i cluster, da un'unica console. Se si verifica un problema di sicurezza, l'amministratore di sistema viene automaticamente informato in merito al server interessato e sulla causa del problema.
Gli addetti all'helpdesk possono ora accedere ai sistemi di backup degli utenti e alle denylist/allowlist personali tramite un'interfaccia Web standard, senza disturbare gli amministratori di sistema o gli utenti finali.
La dashboard Web fornisce una visualizzazione immediata dello stato della protezione e del monitoraggio, comprese le informazioni sui malware rilevati più recentemente.
Il supporto SNMP consente di monitorare qualsiasi tipo di evento mediante trap ed eventi SNMP.
È possibile scegliere il metodo di gestione dell'applicazione desiderato, via console Web o tramite riga di comando (CLI).
I report personalizzabili facilitano l'attività di monitoraggio e analisi della sicurezza e dei criteri di protezione.
Gli amministratori e i proprietari dei documenti vengono informati circa eventuali violazioni dei criteri, affinché possano intervenire immediatamente.
Vengono registrate automaticamente informazioni dettagliate su tutte le azioni del prodotto per consentire di identificare la causa di un problema.
Generare un archivio di informazioni sul funzionamento dell’applicazione da inviare al supporto tecnico Kaspersky Lab.
Gli utenti autorizzati dell’account Helpdesk possono accedere ai report sulle prestazioni dell’applicazione.
Pianificare e configurare le notifiche per gli utenti in merito ai risultati dei messaggi scansionati. Le notifiche contengano un elenco dei messaggi più recenti in Backup.
Per coloro che usano i sistemi SIEM, i registri possono essere generati in formato CEF (Common Event Format), arricchendo l’immagine della sicurezza aziendale con eventi legati alla posta.
L’avvio di Kaspersky Secure Mail Gateway è semplice come distribuire una macchina virtuale da un modello. Tutti i componenti sono pre-configurati per una perfetta interoperabilità; tutto ciò che dovete fare è impostarli nella vostra infrastruttura IT.
L'integrazione semplifica la configurazione di regole e criteri. È possibile crittografare le comunicazioni tra Kaspersky Secure Mail Gateway e il server LDAP tramite la tecnologia TLS o SSL.
Kaspersky semplifica l'implementazione di criteri e regole di scansione basate sui gruppi.
È possibile utilizzare la nomenclatura IPv6 per gli indirizzi Internet durante la creazione delle regole di gestione del traffico.
L'intero sistema può essere facilmente trasferito da un server di test a un ambiente di produzione, in modo da testare accuratamente il sistema prima di implementarlo.
Oltre ad eseguire aggiornamenti manuali (per le tecnologie antivirus, anti-spam e di moduli anti-phishing), è possibile anche specificare regole per l'esecuzione automatica degli aggiornamenti.
Kaspersky Secure Mail Gateway può essere attivato con un codice di attivazione. Il prodotto può essere concesso in licenza anche mediante abbonamento.
Volete scoprire qual è la soluzione per la sicurezza più adatta alla vostra azienda?