KasperskySecure Mail Gateway
Kaspersky Secure Mail Gateway est une appliance virtuelle prête à l'emploi intégrant un système de messagerie et une solution de sécurité de la messagerie. Reposant sur la célèbre solution Kaspersky Security for Linux Mail Server, elle offre une protection de nouvelle génération de la messagerie contre les menaces connues et inconnues, y compris le spam, le phishing et la compromission d'emails professionnels (BEC), ainsi que toutes les formes de pièces jointes malveillantes.
Facile à installer et à gérer, elle vous permet d'exécuter plus rapidement les tâches de sécurité liées à la messagerie et l'envoi quotidien de messages. En outre, notre système de protection primé vous aide à protéger votre entreprise tout en améliorant la productivité des utilisateurs.
Options comprises dans :
Security for Mail Server
FONCTIONNALITÉS
Effective anti-malware engine including targeted attacks prevention
Kaspersky Secure Mail Gateway protects corporate email against malicious or junk messages and, when integrated with Kaspersky Anti Targeted Attack Platform (KATA), helps protect the corporate IT network against email-using targeted attacks.
Différentes versions préconstruites de l'appliance virtuelle sont disponibles pour les principales plates-formes, y compris VMware ESXi et Microsoft Hyper-V.
Fonctions de protection multi-niveaux contre les programmes malveillants
Kaspersky Secure Mail Gateway inclut la toute dernière version du moteur de protection contre les programmes malveillants primés de Kaspersky. En outre, elle bénéficie d'informations en temps réel provenant de Kaspersky Security Network (KSN) basé sur le cloud. Vous profitez ainsi d'une solution de protection antivirus plus performante pour les serveurs de messagerie Linux en termes de détection et de suppression des pièces jointes malveillantes dans les emails entrants, notamment les logiciels espions, les ransomwares, les wipers et les mineurs, les exploits et les spécimens encore inconnus de programmes malveillants avancés.
Mis à jour en temps réel à partir du cloud, le filtre URL et IP malveillantes de Kaspersky bloque les emails contenant des liens vers des sites infectés ou des fichiers malveillants ainsi que ceux provenant d'adresses réputées être des sources de spam.Pour les entités qui ne participent pas au réseau KSN (Kaspersky Security Network), il est désormais possible d'intégrer la solution Kaspersky Secure Mail Gateway à Kaspersky Private Security Network.
L'intégration de scripts malveillants dans des fichiers Office est une technique répandue, utilisée par des logiciels très dangereux comme ExPetr, Petya et NotPetya. Les solutions Kaspersky Lab nouvelle génération (Next Gen) contre les programmes malveillants permettent de se protéger de telles menaces.
Le système de détection d'urgence (UDS, Urgent Detection System), dernière technologie développée par Kaspersky Lab, utilise un nouveau type de signature, « la plaque », pour renforcer plus facilement la protection contre les nouveaux courriers indésirables. L'UDS2 peut bloquer les nouveaux courriers indésirables sans exiger une correspondance parfaite entre le message indésirable et la plaque appropriée. Même les versions modifiées du message indésirable sont bloquées.
Filtrage des courriers indésirables et des contenus
Le moteur de protection contre les courriers indésirables de Kaspersky Lab intègre deux technologies puissantes :
Le service de mise à jour des courriers indésirables (EASUS) utilise la technologie push, directement à partir de Kaspersky Security Network basé sur le cloud, pour fournir des mises à jour en temps réel. En réduisant la « fenêtre de mise à jour » de 20 minutes à environ 1 minute, le service de mise à jour des courriers indésirables contribue à protéger les entreprises contre les courriers indésirables « zero-hour » et les épidémies de courriers indésirables.
Le filtre de réputation dans le cloud peut évaluer les e-mails suspects, les mettre en quarantaine, puis les vérifier à nouveau dès que les dernières informations sont disponibles. Vous êtes ainsi protégé contre les courriers indésirables inconnus tout en réduisant le nombre de faux positifs.
Le nouveau module anti-phishing de Kaspersky Lab reçoit des mises à jour en temps réel issues de Kaspersky Security Network basé sur le cloud pour une détection et un blocage plus efficaces des e-mails contenant des liens vers des sites Web de phishing.
Vous pouvez aisément définir des règles afin d'empêcher vos utilisateurs finaux de recevoir des courriers en masse indésirables.
Les messages suspects sont placés en quarantaine anti-Spam, laquelle est gérée depuis l’interface Web. Ces messages peuvent être examinés ultérieurement.
Pour les entités utilisant Microsoft Exchange, l’évaluation du niveau de confiance des spams (SCL pour Spam Confidence Level) est désormais intégrée ; elle permet aux utilisateurs de définir quelles actions mettre en œuvre face à des messages en fonction de seuils SCL.
Prend en charge les caractères internationalisés (non latins) dans les adresses e-mail.
La solution Kaspersky Secure Mail Gateway peut maintenant détecter les messages avec des contenus usurpés en Unicode. Ces messages utilisent des symboles Unicode qui ressemblent aux caractères des adresses email et d'URL légitimes.
La solution Kaspersky Secure Mail Gateway reconnaît et bloque désormais certains types de fichiers au sein de données archivées ou d'objets agrégés. Cela permet d'étendre la détection aux archives multi-niveaux, fréquemment utilisées par les criminels.
Intégration
Une fois intégrée à Kaspersky Private Security Network, l'application exploite localement les bases de données de réputation de KSN.
Elle bénéficie ainsi des dernières informations provenant de la surveillance des menaces à l’échelle mondiale sans que des données soient envoyées à l’extérieur de l’entreprise.
Pour les entités qui ne participent pas au réseau KSN (Kaspersky Security Network), il est désormais possible d'intégrer la solution Kaspersky Secure Mail Gateway au réseau KPSN (Kaspersky Private Security Network).
Une fois intégrée au réseau KPSN, l'application exploite localement les bases de données de réputation de KSN. Elle bénéficie ainsi des dernières informations issues de la surveillance des menaces à l’échelle mondiale sans que des données soient envoyées à l’extérieur de l’entreprise.
Surveillance immédiate et rapports flexibles
La console d'administration intuitive, Kaspersky Security Center, permet de surveiller de manière centralisée la sécurité de l'ensemble de vos serveurs de messagerie Linux y compris les clusters. En cas d'incident de sécurité, l'administrateur système sera automatiquement informé du serveur affecté et de la cause du problème.
Les techniciens du support technique peuvent désormais accéder à la sauvegarde et aux listes de refus et/ou listes d'autorisation d'un utilisateur par le biais d'une interface Web standard, sans perturber les administrateurs système ou les utilisateurs finaux.
Le tableau de bord Web offre un aperçu synthétique de l'état et du suivi de l'application, y compris des informations relatives aux programmes malveillants les plus récemment identifiés.
Grâce au support du protocole SNMP, vous êtes en mesure de surveiller tout type d'événements.
Vous pouvez sélectionner la méthode de gestion des applications de votre choix à l'aide de la console Web ou de l'interface de ligne de commande.
Des rapports personnalisables permettent de surveiller et d'analyser votre sécurité et vos politiques.
Les administrateurs et propriétaires de documents sont informés des incidents liés à une violation de la politique afin de pouvoir prendre des mesures immédiates.
Les informations détaillées relatives à toutes les actions réalisées sur les produits sont automatiquement conservées afin de vous permettre d'identifier la cause d'un problème.
Une archive contenant des informations sur l'activité de l'application peut être générée et adressée au support technique de Kaspersky Lab.
Les utilisateurs autorisés disposant d’un compte pour le support technique ont accès aux rapports sur les performances de l'application.
Planification et configuration des notifications destinées aux utilisateurs quant aux résultats issus de l’inspection de leurs messages. Les notifications contiennent une liste des derniers messages placés en zone de sauvegarde.
Pour les utilisateurs de systèmes SIEM, les journaux sont désormais générés dans un format commun (CEF), permettant une vision plus complète de la sécurité de l’entreprise par rapport à des évènements liés aux e-mails.
Simplicité d'installation et de gestion
Le déploiement de Kaspersky Secure Mail Gateway est aussi simple que celui d'une machine virtuelle à partir d'un modèle. Tous les éléments sont préconfigurés pour permettre une interopérabilité fluide, il vous suffit juste de posséder une configuration de base pour l'intégrer à votre infrastructure informatique.
L'intégration permet de définir des règles et des politiques. La communication entre Kaspersky Secure Mail Gateway et le serveur LDAP peut être chiffrée à l'aide des technologies TLS ou SSL.
Kaspersky Lab vous facilite la mise en place des règles d'analyse basées sur des groupes.
Vous pouvez utiliser l'appellation IPv6 pour les adresses Internet lors de la création des règles de circulation.
L'architecture en clusters permet une évolutivité complète de la solution, avec la possibilité de gérer de manière centralisée tous les serveurs du cluster par le biais de l'interface Web du programme. Cela permet de faire face aux charges de trafic croissantes et d'atténuer les défaillances inattendues des terminaux.
Outre l'exécution des mises à jour manuelles des modules antimalware, antispam et antiphishing, vous pouvez également définir des règles de mise à jour entièrement automatiques.
Gestion des licences et des abonnements
La solution Kaspersky Secure Mail Gateway peut être activée par le biais d'un code d'activation. Il est également possible d’obtenir une licence par souscription.
Award-winning anti-spam
Parce que Kaspersky Secure Mail Gateway est proposé comme une appliance virtuelle qui comprend :
- Un agent de transfert de courrier
- Kaspersky Security for Linux Mail Server
- Un système d'exploitation Linux
… vous bénéficiez d'une passerelle de messagerie entièrement intégrée et d'un système de sécurité de messagerie, sans problème de compatibilité ou d'inter-dépendances. En plus de simplifier la mise en œuvre et de vous aider à contrôler les coûts d'administration de la sécurité et de la messagerie, cette solution contribue également à réduire les coûts matériels.
Enfin, comme c'est une appliance virtuelle, vous bénéficiez d'une meilleure tolérance aux pannes. Si vous subissez une panne matérielle, Kaspersky Secure Mail Gateway peut basculer sur un autre hôte pour continuer de fonctionner.
Comme le système d'exploitation, le logiciel de sécurité et l'agent de messagerie sont préintégrés, votre équipe n'a pas besoin de posséder des compétences Linux approfondies.
En outre, une seule console Web puissante permet aux administrateurs de contrôler toutes les fonctions de sécurité et de gestion de la messagerie. En simplifiant les tâches de gestion quotidiennes, nous vous aidons à consacrer plus de temps à d'autres projets.
Les puissantes fonctions de création de rapports vous permettent de générer des journaux et des rapports personnalisés au format PDF, tandis que le traitement du trafic basé sur des règles vous permet de traiter le courrier en fonction des groupes d'expéditeurs/de bénéficiaires.
L'intégration SIEM permet de suivre les alertes de messagerie dans le cadre du contexte d'événement de l'ensemble de l'entreprise.
La suppression des courriers indésirables permet de préserver plus efficacement la productivité des utilisateurs. Cependant, comme nous parvenons à un taux très faible de faux positifs, les e-mails légitimes identifiés par erreur comme des courriers indésirables sont relativement peu nombreux.
Les tests indépendants prouvent de façon constante la qualité supérieure de nos technologies de filtrage des courriers indésirables. La dernière récompense en date a été décernée par le magazine Virus Bulletin, « SPAM+ », saluant une efficacité à 99,99 %.
Kaspersky Secure Mail Gateway a été conçu pour allier de hautes performances et un haut débit afin d'améliorer l'efficacité de votre entreprise.
Notre puissante combinaison de protection contre les programmes malveillants, le spam et le phishing permet de couvrir tous les scénarios d'attaque par email, y compris les infections par un programme malveillant et les campagnes de spam à des fins très diverses, allant du développement de botnet et de l'espionnage jusqu'à la fraude financière et les attaques de ransomwares.
Notre réseau mondial Kaspersky Security Network (KSN) joue un rôle central dans la diffusion d'informations issues de la surveillance des menaces pour les protections suivantes :
- Protection antispam, y compris du service Enforced Anti-Spam Updates (EASUS) et du filtrage par réputation (pour les adresses URL)
- Protection contre les programmes malveillants, y compris le filtrage par réputation (pour les fichiers)
- Protection contre le phishing
Ainsi, vous êtes protégé quelle que soit l'évolution du paysage des menaces.
CONFIGURATION
Effective anti-malware engine including targeted attacks prevention
Exigences matérielles de la configuration de la machine virtuelle pour le déploiement de l'image ISO :
- Processeur à 8 cœurs
- 16 Go de RAM
- 200 Go d'espace disque disponible.
L'image de la machine virtuelle peut être déployée sur les hyperviseurs suivants :
- VMware ESXi 6.7, mise à jour 3b.
- VMware ESXi 7.0, mise à jour 1.
- Microsoft Hyper-V Server 2016 (génération 1 uniquement).
- Microsoft Hyper-V Server 2019
Pour exécuter l'interface Web, un des navigateurs Web suivants doit être installé sur l'ordinateur :
- Mozilla Firefox version 82.
- Internet Explorer version 11.
- Google Chrome version 86.
- Microsoft Edge version 86.
Exigences logicielles pour configurer l'intégration avec un serveur LDAP
- Windows Server 2012 R2 Standard.
- Windows Server 2016 Standard.
- Windows Server 2019 Standard.
Une appliance logicielle tout-en-un Secure Email Gateway (SEG) permettant de protéger les communications par email des entreprises à la périphérie du réseau.
Kaspersky Security for Linux Mail Server fait partie de Kaspersky Security for Mail Server, disponible en tant que solution à la carte ou incluse dans Kaspersky Total Security for Business.
Un guide récapitulatif de nos solutions de sécurité, produits et services actuels pour les entreprises.
Vous hésitez sur la solution de sécurité adaptée à votre activité ?