ایمیل ها از حمله نقاط اصلی حمله محسوب شده و از طریق آن مهاجم سعی بر تحریک کارمندان سازمان برای انجام کاری مثل باز کردن لینک یا فایل ضمیمه ای به منظور دسترسی به سیستم ها، سرقت های مالی و اطلاعات هویتی یا وقفه در فرآیندهای سازمان دارند. ایمیل ها کانال اصلی برای توزیع باج افزارها، بدافزارها و اسپم ها بوده و همچنین در پیچیده ترین حملات هدفمند راهی برای دسترسی به زیر ساخت سازمان هستند. برخی از سناریوهای حمله نه تنها دربرگیرنده ایمیل های ورودی از خارج سازمان هستند بلکه از ارتباطات درون سازمانی نیز سواستفاده کرده و از طریق سیستم آلوده به سایر سیستم های شبکه پیغامهای را ارسال می کند و از اعتماد سایر کارمندان بهره گیری می کند.
Kaspersky Security for Microsoft Exchange Server می تواند با هر سناریوی حمله مبتنی بر ایمیل مواجه شود. این محصول به صورت محلی با پلتفرم های ایمیل On-premises ادغام شده و ترافیک ایمیل عبوری محیط و دورن سیستم را امن می کند. این محصول امکان حفاظتی ضد بدافزار، ضد فیشینگ و ضد اسپم با استفاده از موتور شناسایی بدافزار، ضد فیشینگ جامع و Anti BEC و شناسایی هوشمند اسپم ها را داشته و به حفاظت از شبکه داخلی سازمان کمک کرده، می توانید با خیال راحت روی سایر جنبه های کسب و کار خود تمرکز کنید.
Kaspersky Security for Microsoft Exchange Server با آخرین ورژن از موتور ضد بدافزاری منحصر به فرد کسپرسکی کار میکند و با اطلاعات real time از KSN مبتنی بر ابر، تکمیل شده است. در نتیجه سطح بی نظیری از عملکرد حفاظتی، شناسایی و حذف اشیا خطرناک از جمله اکسپلویتها، اسکریپتهای مخرب و دیگر انواع ناشناخته بدافزارهای پیشرفته قدیمی و جدید را ارائه می دهد.
اسکریپتهای مخرب تزریق شده در مستندات ضمیمه از تکنیک های مورد استفاده در بسیار از حملات بدافزاری است. این محصول رنج وسیعی از انواع مستندات مثل فایل های آفیس، PDF و … در هر شکلی از محتوای مخرب تزریق شده اسکن می کند. در هنگام شناسایی، فایل ضمیمه آلوده بلاک خواهد شد.
Kaspersky Security for Microsoft Exchange تنظیمات مورد پسند کاربران و انعطاف پذیر داشته که حفاظت ضد بدافزاری و ضد اسپم تضمین شده و به اهداف امنیتی در سازمان خود برسید.
با استفاده از گزینه های حفاظتی بیشتر، این برنامه می تواند نه تنها برنامه های مخرب آشنا، بلکه برنامه های مضر بالقوه را نیز شناسایی و حذف کند.
این برنامه در برابر رنج وسیعی از باج افزارها حتی انواع پیچیده آن محافظت دارد.
آنالیز مبتنی بر شبکه های عصبی با استفاده از دامنه فرستنده و بررسی URL مبتنی بر ابر و real time امکان حفاظت در برابر ایمیل های فیشینگ را فراهم می کند. این کار شامل مواردی از BEC می شود که در آن از اعتماد به شرکای تجاری و شرکت های شناخته شده برای قانع کننده تر کردن فیشینگ هدفمند سوء استفاده می شود.
مهاجمان سایبری می توانند با تکنیک های مختلف یک منبع اطلاعاتی ایمیل را جعل نمایند و گیرنده ایمیل را قانع کنند که ایمیل از سمت یک فرستنده مورد اعتماد ارسال شده است. کسپرسکی تضمین می کند که چنین تکنیک هایی را نیز شناسایی کرده و شانسی برای خطای انسانی وجود ندارد.
برخی از اپلیکیشن های کلاینتی ایمیل مخصوصا آنهایی که به روز نشده باشند، ممکن است حفره هایی داشته باشند که به مهاجم اجازه تغییر در اطلاعات فرستنده را میدهد. موتور ضد فیشینگ کسپرسکی اینگونه تلاشها را شناسایی کرده و ایمیل های فیشینگ مهاجمان را بلاک میکند.
مهاجمان به منظور انجام فیشینگ BEC، از نتایج مطالعات اولیه خود درباره شرکت مورد نظر استفاده می کنند که ممکن است شامل اطلاعاتی در مورد کارکنان، تامین کنندگان، شرکا و … باشد. این موضوع حملات را موفق و خطرناک می سازد. کسپرسکی شاخص های مختلفی مثل اطلاعات فرستنده، اعتبار URL، آنالیز زبانشناسی و گرامری ایمیل را مقایسه می کند تا چنین تلاشهایی را شناسایی کند.
این برنامه تمامی پیامها را براساس خصوصیات اسپم مثل آدرس دامنه و IP فرستنده، اندازه و هدر آن اسکن می کند. محتوای پیام و فایل های ضمیمه نیز با استفاده از تکنولوژی های هوشمندانه از جمله امضاهای گرافیکی منحصر به فردی که اسپم ها در شکل عکس را شناسایی می کند، آنالیز می شود. این برنامه با KSN ادغام شده تا به پایگاه داده ابری کسپرسکی نیز دسترسی داشته و اطلاعات در خصوص اسپم های جدید را به صورت real time دریافت کند.
تمامی فولدرها و پیامها ذخیره شده در سرور در پس زمینه اسکن می شوند تا تضمین شود تمامی آنها با استفاده از آخرین ورژن از پایگاه داده ضد ویروس پرداز شده اند. تنظیم اسکن به صورت زمان بندی شده یا در زمان درخواست برای هر میل باکس مشخص در هر زمانی امکان پذیر است. تمامی این مسائل کمترین اثر منفی و بار را روی سرور و بهره وری سازمان خواهد داشت.
این برنامه اسکن ضد اسپم پیامها نوشته شده به هر زبانی را انجام میدهد.
جابجایی نوع خاصی از فایلها ریسک مضاعف دارد. فیلتر محتوای پیشرفته کنترل سراسری بر آنچه شما میخواهید یا در خارج یا داخل زیر ساخت شما را فراهم می کند: جعل نوع فایل، کمکی به دور زدن پالیسی های فیلتر تنظیم شده نخواهد کرد. به علاوه محتوای ایمیل می تواند مبنایی برای قوانین فیلتر با استفاده از عبارات منظم برای تعیین معیارهای دقیق تر باشد.
امکاناتی برای هر کاربر وجود دارد که بتواند لیست های فرستنده قابل اعتماد و یا غیرقابل اعتماد خود را بر مبنای ایمیلها، نام دامنه و آدرس IP یا نام SMTP فرستنده ایجاد کند. همچنین لیست قابل اعتماد می تواند با استفاده از آدرس SMTP گیرنده نیز ایجاد شود. پیام ها از یک فرستنده در لیست قابل اعتماد، اسکن نمی شوند و مستقیما به گیرنده تحویل می شود. اگر آدرسی در لیست غیر قابل اعتماد قرار داشته باشد، پیام با یک سربرگ خاص نشانه گذاری می شود و براساس قوانین تنظیم شده توسط ادمین پردازش می شود.
برچسب گذای ایمیل ها براساس دسته بندی امکان مرتب سازی بهتر آنها را فراهم کرده و همچنین به مقابله با ریسک های امنیتی خاصی کمک میکند.
Kaspersky Security for Microsoft Exchange از ادغام در سطح API بهره مند است، بنابراین امنیت را هم در سطح میل باکس و هم در سطح گیت وی فراهم می کند. این قابلیت سناریوهای حمله ی بیشتری را در مقایسه به یک راهکار Secure Email Gateway(SEG)-Class پوشش میدهد.
امکان نصب، به روز رسانی، بازگردانی و حذف برنامه از طریق خط دستور و بدون نیاز به استفاده از رابط کاربری گرافیکی وجود دارد.
مجموعه جدیدی از قوانین به شما اجازه مدیریت دسترسی کاربر به پروفایل های جداگانه و فردی برنامه را میدهد. این قابلیت، ادمین را قادر میسازد تا در صورت نیاز دسترسی ادمین ها در سایر دپارتمانها را تنها به سرورهای امنیتی خاصی محدود کند.
کنسول مدیریتی واحد با امکان گزارش گیری و بکاپ مرکزی کمک می کند تا تمامی سرورهای Exchange سازمان را کنترل نمایید. این راهکار با KSC ادغام شده و به شما امکان نظارت بر شرایط حفاظتی، رخدادهای مهم و آمار تلفیقی برای کل سازمان را در یک کنسول مدیریتی میدهد.
نظارت بر کارکرد برنامه و وضعیت حفاظتی آنتی ویروس با استفاده از گزارشات HTML با جزییات یا مشاهده لاگ رخدادهای ویندوز، مقدور است. می توانید به طور کامل هر چیزی را با استفاده از گزارشاتی که تولید شده و اطلاعات درون آنها کنترل نمایید. تمامی گزارشات می توانند به صورت محلی ذخیره شده و یا از طریق ایمیل ارسال شوند.
تمامی فولدرها و پیام های ذخیره شده روی سرور در پس زمینه اسکن می شوند تا تضمین شود تمامی اشیا با استفاده از اطلاعات تهدید سراسری پردازش شده اند. می توانید اسکن پس زمینه را به صورت زمان بندی شده یا براساس تقاضا و درخواست برای هر میل باکس خاص در هر زمانی تنظیم کنید(با کمترین اثر بر بار سرور و بهره وری سازمان).
قبل از پاک شدن پیامها، برنامه از بکاپ کپی میگیرد، بنابراین بازگردانی اطلاعات در صورتیکه تلاش برای دسترسی به یک شی موفقیت آمیز نباشد یا اگر پیامی اشتباها در دسته بندی اسپم ها قرار بگیرد، امکان پذیر است. پارامترهای گسترده برای جستجو، پیدا کردن اشیا در محل ذخیره بکاپ را ساده می کند.
این برنامه با Microsoft Active Directory برای تنظیمات بهتر ادغام می شود و با DAG(Database Availability Group) سازگار است.
از بین گزینه ها با مدت اعتبار مختلف و مقیاس پذیر انتخاب می کنید. برای Managed Service Providers مدیریت امنیت از دور کلاینتهای مختلف با استفاده از کنسول Multi-tenant ساده شده است.
The product supports the following versions of Microsoft Exchange Server:
Hardware requirements:
Operating systems:
The server must be running one of the following versions of Microsoft Windows:
Hardware requirements:
Operating systems:
The server must be running one of the following versions of Microsoft Windows:
For installation and operation of the Administration Console, you will need Microsoft .NET Framework 4.5 and Microsoft Management Console 3.0 installed.
To install the administration plug-in, you must have Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1
The product requires SQL Server installed locally or remotely. The supported versions of Microsoft SQL Server are:
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.