KasperskySecurity for Microsoft Exchange Servers
E-mail is de aanvalsvector die cybercriminelen het vaakst benutten om gebruikers over te halen dingen te doen die de criminelen in staat stellen om toegang tot systemen te krijgen, geld te stelen, gevoelige informatie buit te maken of bedrijfsprocessen te verstoren. Dit is het voornaamste distributiekanaal voor ransomware, malware en spam. Via dit kanaal kunnen cybercriminelen toegang tot uw infrastructuur krijgen via complexe, doelgerichte aanvallen. Sommige aanvalsscenario's omvatten niet alleen inkomende e-mails van buiten uw systemen, maar ook berichten die binnen uw intranet worden verzonden vanaf gecompromitteerde accounts. Hierbij wordt het vertrouwen tussen collega's en partners misbruikt.
Kaspersky Security for Microsoft Exchange Server kan elk e-mailgebaseerd aanvalsscenario aan. Het biedt native integratie met het toonaangevende on-premises e-mailplatform en beveiligt e-mailverkeer van en naar uw systemen én binnen uw systemen. Het biedt hoogwaardige bescherming tegen malware, phishing en spam, op basis van een bekroonde portefeuille met engines voor malwaredetectie, uitgebreide anti-phishing- en anti-BEC-functionaliteit, intelligente spamdetectie en allerlei andere functies die u helpen uw volledige bedrijfsnetwerk te beschermen. Zo hebt u meer tijd om u op de bedrijfsvoering te richten.
Voordelen
Meerlaagse bescherming tegen malware met cloudondersteuning via het Kaspersky Security Network
Kaspersky Security for Microsoft Exchange Server omvat de nieuwste versie van de bekroonde anti-malware-engine van Kaspersky. Het benut realtime informatie van het cloudgebaseerde Kaspersky Security Network (KSN). Het resultaat is een ongeëvenaard beschermingsniveau. Gevaarlijke objecten, waaronder exploits, schadelijke scripts en alle andere vormen van bekende, onbekende en geavanceerde malware, worden opgespoord en verwijderd.
Detectie van schadelijke documenten
Het inbouwen van schadelijke scripts in bijgevoegde documenten is een techniek die wordt gebruikt in sommige van de schadelijkste malware die ooit is ontwikkeld, zoals de ExPetr/Petya/NotPetya-cryptor. Kaspersky Security for Microsoft Exchange Server scant een grote aantal documenttypen, waaronder MS Office-bestanden en PDF's, op elke vorm van ingebouwde schadelijke content. Geïnfecteerde bestandsbijlagen worden geblokkeerd zodra ze worden ontdekt.
Detectie van potentieel schadelijke programma's
Dankzij de uitgebreide beschermingsoptie van de applicatie kunt u niet alleen bekende kwaadaardige programma's detecteren en verwijderen, maar ook potentieel schadelijke programma's (zoals spyware of kits voor beheer op afstand).
Bescherming tegen ransomware
Kaspersky Security for Microsoft Exchange Server biedt bescherming tegen een zeer groot scala aan ransomware, waaronder opkomende en complexe varianten.
Bescherming tegen phishing en BEC
Anti-phishing op basis van gegevenswetenschap
Analyse op basis van neurale netwerken wordt gecombineerd met realtime cloudgebaseerde controle van afzenderdomeinen en URL's. Dit biedt bescherming tegen zelfs de meest overtuigende e-mailphishing. Het biedt ook bescherming tegen Business Email Compromise, waarbij het vertrouwen in bekende zakenpartners en bedrijven wordt misbruikt om doelgerichte phishing nog overtuigender te maken.
Detectie van bronspoofing
Cybercriminelen gebruiken verschillende technieken om herkomstgegevens van een e-mail te spoofen of te vermommen. Zo proberen ze de ontvanger te laten geloven dat de e-mail afkomstig is van een vertrouwde afzender. Dankzij de uitgebreide dreigingsexpertise van Kaspersky worden al deze technieken gespot, zodat er geen kans is op menselijke fouten.
Detectie van mailsploits
Veel populaire e-mailapplicaties – met name als ze niet zijn geüpdatet – kunnen kwetsbaarheden bevatten die aanvallers in staat stellen om informatie over de afzender te wijzigen, waardoor de e-mailbron wordt gespoofd. De anti-phishing-engine van Kaspersky detecteert deze aanvallen en blokkeert de phishingmails van de aanvaller.
Specifieke bescherming tegen BEC
Voor Business Email Compromise-phishing doen aanvallers onderzoek naar hun zakelijke doelwit. Vervolgens gebruiken ze deze informatie, bijvoorbeeld over medewerkers, leveranciers en partners, voor phishingaanvallen. Dat maakt deze aanvallen erg geloofwaardig – en gevaarlijk. Kaspersky Security for Microsoft Exchange Server vergelijkt meerdere indicatoren, waaronder afzenderinformatie, URL-reputaties en taalkundige analyse van de e-mailtekst, om deze pogingen te detecteren.
Effectieve anti-spambescherming via intelligente detectie
Intelligente technologieën voor spamherkenning
De applicatie controleert alle berichten op spam. Dit gebeurt op basis van formele kenmerken, zoals het domein en IP-adres van de afzender, de berichtgrootte en de berichtkop. Daarnaast wordt de inhoud van berichten en bijlagen geanalyseerd via intelligente technologieën, inclusief unieke grafische handtekeningen waarmee spam in de vorm van afbeeldingen wordt gedetecteerd. Kaspersky Security for Microsoft Exchange Server is geïntegreerd met het Kaspersky Security Network (KSN) en heeft zo toegang tot Kaspersky's cloudgebaseerde database voor realtime informatie over nieuwe spamaanvallen.
Ondersteuning voor meerdere talen
De applicatie voert anti-spamscans uit op berichten in meerdere talen, waaronder Aziatische talen.
Belangrijkste kenmerken van e-mailverkeercontrole
Geavanceerde contentfiltering
De overdracht van bepaalde bestandstypen brengt extra gevaren met zich mee. Bij inkomende e-mails met bijlagen is er een risico op infectie en bij uitgaande e-mails is er een risico op gegevenslekken. Met geavanceerde contentfiltering hebt u de controle over welk inkomend en uitgaand verkeer u wel en niet toestaat voor uw infrastructuur. Spoofing van bestandstypen is niet van invloed op het geconfigureerde filterbeleid. E-mailinhoud kan ook als basis voor filterregels dienen. Met regular expressions kunnen nog gedetailleerdere filtercriteria worden ingesteld.
Vertrouwde en niet-vertrouwde lijsten
Individuele gebruikers kunnen hun eigen lijsten met vertrouwde en niet-vertrouwde afzenders maken, op basis van het e-mailadres, de domeinnaam, de SMTP-naam of het IP-adres van de afzender. Een vertrouwde lijst kan ook worden gemaakt op basis van het SMTP-adres van de ontvanger. Berichten van een afzender op de vertrouwde lijst worden niet gescand en worden direct bij de ontvanger bezorgd. Als het adres echter op de niet-vertrouwde lijst staat, wordt het bericht gelabeld met een speciale kop en verwerkt volgens de regels die de beheerder heeft geconfigureerd.
Vooraf gedefinieerde e-mailcategorieën
E-mailtagging op basis van categorieën maakt het eenvoudiger om e-mails te sorteren en kan ook bepaalde beveiligingsrisico's verkleinen.
Architectuur-, implementatie- en applicatiebeheer
Gateway- en mailboxbeveiliging in één oplossing
Kaspersky Security for Microsoft Exchange Server is volledig geïntegreerd op API-niveau en biedt dus e-mailbeveiliging op gatewayniveau én op mailboxniveau. Zo bent u beschermd tegen een veel groter aantal aanvalsscenario's, vergeleken met een oplossing uit de SEG-klasse (Secure Email Gateway).
CLI-gebaseerd beheer NIEUW
De applicatie kan worden geïnstalleerd, geüpdatet, hersteld en verwijderd via de opdrachtregel, zonder dat u de grafische gebruikersinterface nodig hebt.
Belangrijkste kenmerken van beveiligingsbeheer
Rolgebaseerde toegangscontrole GEÜPDATET
Dankzij een nieuwe rollenset kunt u de gebruikerstoegang beheren voor afzonderlijke applicatieprofielen. Beheerders van de ene afdeling kunnen beheerders van een andere afdeling toegang geven tot specifieke beveiligingsservers als dit nodig is.
Gecentraliseerd beheer en gecentraliseerde monitoring
U beheert al uw Exchange-servers via één beheerconsole met gecentraliseerde rapportage- en back-upfunctionaliteit. Kaspersky Security for Microsoft Exchange is geïntegreerd met Kaspersky Security Center, zodat u met één console de beschermingsstatus, belangrijke gebeurtenissen en geconsolideerde statistieken voor de hele organisatie kunt monitoren.
Gedetailleerde logboeken en rapporten
Alle mappen en berichten op de server worden op de achtergrond gescand op basis van de nieuwste informatie over het risicolandschap. Hierdoor ontspringt geen enkel object de dans. U kunt flexibele achtergrondscans inplannen of on-demand scans uitvoeren voor elke specifieke mailbox op elk gewenst moment – dit alles met minimale impact op de serverbelasting en bedrijfsproductiviteit.
On-demand en geplande achtergrondscans
All folders and messages stored on the server are scanned in the background to ensure that all objects are processed using the most recent information about the threat landscape. Set up a flexible background schedule or run on-demand scanning for any specific mailbox at any time – all with minimal impact on server load and business productivity.
Back-upkopieën
Voordat berichten worden verwijderd, worden er back-ups van gemaakt. Het is dan altijd mogelijk om belangrijke informatie te herstellen als het verwerken van objecten mislukt of als berichten ten onrechte als spam zijn geclassificeerd. Dankzij een uitgebreide reeks zoekparameters kunt u objecten eenvoudiger terugvinden in de back-ups.
Integratie met infrastructuur op basis van Microsoft-oplossingen
De applicatie integreert met Microsoft Active Directory voor groter configuratiegemak en is compatibel met DAG (Database Availability Group).
Flexibele licenties
Kies uit flexibele maandelijkse licenties met schaalbare en pay-as-you-go opties of vaste jaarlijkse licenties. Managed service providers kunnen eenvoudig op afstand de beveiliging voor meerdere klanten beheren met onze multi-tenant console.
Welke oplossing is de juiste voor uw bedrijf?