KasperskySecurity for Microsoft Exchange Server
E-posta, siber saldırganların sistemlere sızıp para ve gizli bilgileri çalabilmeleri veya işletme süreçlerini bozabilmeleri için gereken şeyleri yaptırmak üzere çalışanları kandırmak için kullandıkları ana saldırı vektörüdür. Bu iletişim türü; fidye yazılımı, kötü amaçlı yazılım ve spam dağıtımının gerçekleştirildiği birincil kanal olmasının yanı sıra en karmaşık, hedefli saldırılarla altyapınıza erişim sağlama yöntemidir. Bazı saldırı senaryoları, yalnızca dışarıdan gelen e-postaları değil aynı zamanda iş arkadaşları ve iş ortakları arasındaki güvenden yararlanılarak ele geçirilmiş hesaplar yoluyla gerçekleştirilen kurum içi iletişimi kapsar.
Kaspersky Security for Microsoft Exchange Server, tüm e-posta tabanlı saldırı senaryolarıyla başa çıkabilir. Lider kurum içi e-posta platformuyla yerel entegrasyon sunar ve hem kurum içi hem de kurum dışı e-posta trafiğini güvende tutar. Ödüllü kötü amaçlı yazılım algılama motorlarını, kapsamlı kimlik avı koruması ve anti-BEC özelliklerini, akıllı spam algılamayı ve tüm kurumsal ağınızı koruyup temel işletme süreçlerinize odaklanmanıza yardımcı olan diğer özellikleri kullanarak birinci sınıf kötü amaçlı yazılımdan koruma, kimlik avı koruması ve anti-spam koruması sunar.
Öne Çıkan Noktalar
Kaspersky Security Network ile bulut destekli, çok katmanlı kötü amaçlı yazılımdan koruma
Kaspersky Web Traffic Security, Kaspersky Lab'in ödüllü kötü amaçlı yazılımdan koruma motorunun son sürümünü içerir ve bulut tabanlı Kaspersky Security Network'ün (KSN) gerçek zamanlı bilgilerinden beslenir. Sonuç olarak benzersiz seviyelerde ağ geçidi koruması performansı sağlar ve güvenlik açıkları, kötü amaçlı komut dosyaları ve diğer bilinen, bilinmeyen ve gelişmiş kötü amaçlı yazılım biçimleri de dahil olmak üzere tehlikeli nesneleri tespit edip kaldırır.
Kötü amaçlı belge algılaması
Kötü amaçlı komut dosyalarının belgelere gömülmesi, ExPetr/Petya/NotPetya gibi son zamanlarda geliştirilen en tehlikeli kötü amaçlı yazılımların bazılarında kullanılan bir tekniktir. Kaspersky Web Traffic Security, MS Office dosyaları ve PDF'ler gibi tüm belge çeşitlerini her türlü gömülü kötü amaçlı içeriğe karşı tarar. Bu tür içerik tespit edildiğinde de virüslü dosyanın açılmasını engeller.
Zararlı olma potansiyeli taşıyan programları belirleme
Genişletilmiş koruma seçeneğini kullanan uygulama, sadece bilinen kötü amaçlı programları algılamak ve silmekle kalmaz; aynı zamanda (casus yazılım veya uzaktan yönetim kitleri gibi) zararlı olma potansiyeli taşıyan programları da algılar ve siler.
Fidye yazılımı koruması
Kaspersky Security for Exchange, gelişimini sürdüren ve karmaşık türler dahil olmak üzere çok geniş bir yelpazede yer alan fidye yazılımlarına karşı koruma sağlar.
Kimlik avı ve BEC koruması
Veri bilimiyle desteklenen kimlik avı koruması
Gerçek zamanlı bulut tabanlı gönderici etki alanı ve URL kontrolüyle desteklenen sinir ağı tabanlı analiz, en inandırıcı e-posta kimlik avına karşı bile koruma sağlar. Bu korumaya, hedefli kimlik avını çok daha inandırıcı hale getirmek için tanınan iş arkadaşlarına ve şirketlere duyulan güvenin kötüye kullanıldığı İş E-postası Açıkları dahildir.
Kaynak adres sahtekarlığı algılama
Siber saldırganlar, alıcıyı güvenilir bir kaynaktan geldiğine inandırmak üzere bir e-postanın kaynak bilgilerini farklı göstermek ya da gizlemek için çeşitli teknikler kullanırlar. Kaspersky tehdit uzmanlığı, insan hatasına fırsat tanımadan tüm bu tekniklerin tespit edilmesini sağlar.
Bozuk e-posta algılama
Başta güncellenmemiş olanlar olmak üzere birçok popüler e-posta istemci uygulamasında saldırganların gönderici bilgilerini değiştirmesine ve e-posta kaynağını çok iyi gizlemesine olanak tanıyan açıklar bulunabilir. Kaspersky kimlik avı koruma motoru bu girişimleri algılar ve kimlik avı e-postalarını engelleyerek bunları saldırgana karşı kullanır.
Özel Anti-BEC koruması
İş E-posta Açıkları ile bağlantılı kimlik avını gerçekleştirmeyi amaçlayan saldırganlar, hedef şirkete yönelik çalışanlar, tedarikçiler ve iş ortakları hakkında bilgilerin de yer alabileceği ön analiz çalışmalarının sonuçlarından yararlanırlar. Böylece bu saldırılar güvenilir görünüme kavuşur ve tehlikeli hale gelir. Kaspersky Security for Microsoft Exchange, bu tür girişimleri tespit etmek için gönderici verileri, URL tanınırlıkları, e-posta metni dilbilim analizi ve benzeri birçok göstergeyi karşılaştırır.
Akıllı algılama ile etkili anti spam koruması
Akıllı spam tanıma teknolojileri
Uygulama, gönderenin e-posta adresi ve IP adresi, mesaj boyutu ve mesaj başlığı gibi biçimsel özelliklere dayanarak tüm mesajları tarar. Ek olarak, görüntü biçimindeki spam'i algılayan özel grafik imzalar dahil olmak üzere akıllı teknolojiler kullanılarak mesaj içeriği ve mesaja iliştirilen ekler analiz edilir. Kaspersky Security for Exchange, Kaspersky'nin bulut tabanlı veritabanına erişmek ve yeni spam hakkında gerçek zamanlı bilgi elde etmek üzere Kaspersky Security Network (KSN) entegrasyonuna sahiptir.
Çoklu dil desteği
Uygulama Asya dilleri de dahil olmak üzere çeşitli dillerde yazılmış mesajların anti-spam taramalarını yapar.
E-posta trafiği önemli kontrol noktaları
Esnek içerik filtrelemesi
Bazı dosya türlerinin aktarımı, kurum içi e-postalara eklendiklerinde veya kurum dışı e-postalarda bir veri sızıntısı olduğunda daha fazla yayılma riski ortaya çıkarır. Gelişmiş içerik filtreleme, altyapınızın içinde veya dışında izin verdiğiniz unsurlar üzerinde kontrol sağlar; dosya türü sahtekarlığı, yapılandırılmış filtreleme ilkesinin ihlal edilmesini sağlayamaz. Dahası, e-posta içerikleri daha parçalı filtreleme kriterleri belirlemek için normal ifadeler kullanarak filtreleme kurallarının temelini oluşturabilir.
Güvenilen/güvenilir olmayan listeleri
Her bir kullanıcı e-postalarına, alan adlarına veya gönderici SMTP adına / IP adresine dayalı olarak kendi güvenilen ve güvenilir olmayan gönderici listelerini oluşturma olanağına sahiptir. Beyaz liste, alıcının SMTP adresini kullanarak da oluşturulabilir. Güvenilen listesindeki bir göndericiden gelen mesajlar taranmaz ve doğrudan alıcıya iletilir. Ancak, adres kara listedeyse, mesaj özel bir başlıkla etiketlenir ve yönetici tarafından yapılandırılan kurallara göre işlenir.
Önceden tanımlanan e-posta kategorileri
Kategori tabanlı e-posta etiketleme, e-posta sıralamasını kolaylaştırır ve belirli güvenlik riskleriyle başa çıkılmasına yardımcı olur.
Mimari, dağıtım ve uygulama yönetimi
Tek çözümde Ağ Geçidi ve Posta Kutusu koruması
Kaspersky Security for Microsoft Exchange, API seviyesinde entegrasyonun tüm olanaklarından yararlanarak ağ geçidi ve posta kutusu seviyesinde e-posta koruması sağlar. Bu kapsama, Güvenli E-posta Ağ Geçidi (SEG) çözümüne kıyasla çok daha fazla sayıda saldırı senaryosu dahildir.
CLI tabanlı yönetim YENİ
Grafik kullanıcı arabirimi kullanılmadan komut satırı yoluyla uygulamayı yüklemek, güncellemek, geri yüklemek ve kaldırmak mümkündür.
Güvenlik yönetimi
Rol tabanlı erişim kontrolü GÜNCELLENDİ
Yeni bir rol seti, özel uygulama profiline kullanıcı erişimini yönetmenize olanak tanır. Böylece yönetici, diğer departmanlardaki yöneticilerin erişimini yalnızca gerektiğinde belirli güvenlik sunucularına erişimle sınırlar.
Merkezi yönetim ve izleme
Tüm Exchange sunucularınızı kontrol etmenize yardımcı olan merkezi raporlama ve yedekleme içeren tek bir yönetim konsolu. Kaspersky Security for Microsoft Exchange, Kaspersky Security Center ile entegre olduğundan, kurumunuza ilişkin koruma durumunu, önemli olayları ve birleştirilmiş istatistikleri tek bir konsoldan takip edebilirsiniz.
Ayrıntılı bildirimler ve raporlar
Ayrıntılı HTML raporları kullanarak ya da Windows olay günlüğüne bakarak uygulamanın çalışmasını ve antivirüs koruma durumunu izleyebilirsiniz. Raporların hangi sıklıkla üretileceği ve hangi bilgileri içereceğinin kontrolü tamamen sizdedir. Tüm raporlar yerel olarak depolanabilir ya da e-postayla gönderilebilir.
İsteğe bağlı tarama ve programlanan zamanda arka planda tarama
Tüm nesnelerin en yeni tehdit alanı bilgileri kullanılarak işlendiğinden emin olmak için sunucudaki tüm klasörler ve mesajlar arka planda taranır. Esnek bir arka plan programı oluşturun veya tüm posta kutuları için istediğiniz bir zamanda istek üzerine tarama gerçekleştirin; tüm bu işlemleri sunucu yükü ve işletme üretkenliği üzerinde minimum etkiyle uygulayın.
Yedek kopyalama
Uygulama, mesajları silmeden önce yedek kopyaları oluşturur; böylece bir nesnenin temizlenmesi başarısızlıkla sonuçlanırsa ya da bir mesaj yanlışlıkla istenmeyen e-posta kategorisinde tanımlanmışsa önemli bilgiler geri yüklenebilir. Çok çeşitli arama parametreleri, yedekleme depolaması alanında nesneleri bulmanızı kolaylaştırır.
Microsoft çözümleri tabanlı altyapı entegrasyonu
Uygulama, daha kolay yapılandırma için Microsoft Active Directory ile entegre edilir ve DAG (Veritabanı Kullanılabilirlik Grubu) ile uyumludur.
Esnek lisanslama
Ölçeklenebilir ve kullandıkça öde seçenekleriyle esnek aylık lisans veya sabit yıllık lisanslardan birini seçebilirsiniz. Yönetilen Servis Sağlayıcıları, çoklu kullanıcılı konsoluyla birden çok müşteri için güvenliği uzaktan kolaylıkla yönetebilir.
Hangi Güvenlik Çözümünün işletmeniz için doğru çözüm olduğundan emin değil misiniz?