Kaspersky Security for Microsoft Exchange Servers

KasperskySecurity for Microsoft Exchange Servers

El correo electrónico es el vector de ataque principal utilizado por los ciberatacantes para engañar a los empleados a fin de que realicen las acciones necesarias para penetrar en los sistemas, robar dinero e información confidencial, o interrumpir los procesos empresariales. Este es el canal principal a través del cual se distribuyen el ransomware, el malware y el spam, y también mediante este los ataques dirigidos más complejos obtienen acceso a su infraestructura. Algunas situaciones de ataque no solo implican correos electrónicos entrantes desde fuera del perímetro, sino también comunicaciones que se producen en la intranet enviadas desde cuentas comprometidas que aprovechan la confianza entre colegas y socios.

Kaspersky Security for Microsoft Exchange Server puede lidiar con todas las situaciones de ataque basadas en correo electrónico. Ofrece integración nativa en la plataforma líder de correo electrónico en las instalaciones y protege tanto el tráfico de correo electrónico que cruza el perímetro como el que se produce dentro del sistema. Brinda protección antimalware, antiphishing y antispam de primer nivel mediante un galardonado conjunto de motores de detección de malware, capacidades integrales antiphishing y anti-BEC, y detección inteligente de spam, además de una serie de otras funciones que ayudan a proteger toda su red corporativa, lo que le permite enfocarse en su actividad principal.

  • Aspectos destacados

    • Antimalware multicapa: asistido por nube a través de Kaspersky Security Network

      Kaspersky Security for Microsoft Exchange Server incluye la versión más reciente del galardonado motor antimalware de Kaspersky y recibe información en tiempo real de la red basada en la nube Kaspersky Security Network (KSN). Como resultado, se obtienen niveles inigualables de rendimiento de protección: detecta y elimina objetos peligrosos como exploits, scripts maliciosos y todas las demás formas de malware conocidas, desconocidas y avanzadas.

    • Detección de documentos maliciosos

      La inserción de scripts maliciosos en documentos adjuntos es una técnica que utilizan algunos de los tipos de malware más letales desarrollados a la fecha, como el cifrado ExPetr, Petya y NotPetya. Kaspersky Security for Microsoft Exchange analiza una amplia gama de tipos de documentos, incluidos los archivos PDF y de Microsoft Office, en busca de cualquier forma de contenido malicioso integrado. Cuando lo detecta, bloquea el archivo infectado.

    • Detección de programas potencialmente dañinos

      Mediante la opción de protección extendida, la aplicación puede detectar y eliminar no solo los programas maliciosos conocidos, sino también los programas potencialmente peligrosos (como el spyware o los kits de administración remota).

    • Protección contra ransomware

      Kaspersky Security for Exchange protege contra la más amplia gama de ransomware, incluidos tipos emergentes y complejos.

    Protección antiphishing y anti-BEC

    • Antiphishing con tecnología de la ciencia de datos

      El análisis neuronal basado en la red compatible con la comprobación de URL y dominio del remitente basada en la nube en tiempo real protege incluso contra el phishing de correo electrónico más convincente. Esto incluye casos de mensajes de correo electrónico empresarial comprometido, en los que se abusa de la confianza depositada en asociados comerciales y empresas conocidos para hacer que el phishing dirigido sea aún más persuasivo.

    • Detección de falsificación de fuente

      Los ciberatacantes utilizan diversas técnicas para falsificar u ocultar la información de la fuente de un correo electrónico, a fin de engañar al destinatario de modo que crea que proviene de un remitente de confianza. La experiencia en amenazas de Kaspersky garantiza que todas estas técnicas se detecten sin ningún riesgo de que se produzcan errores humanos.

    • Detección de vulneración de correo

      Una serie de aplicaciones de clientes de correo electrónico populares, especialmente aquellas que no se han actualizado, pueden contener fallas que les permitan a los atacantes alterar la información del remitente, de modo que falsifican con éxito la fuente del correo electrónico. El motor antiphishing de Kaspersky detecta estos intentos y los utiliza contra el atacante, bloqueando sus correos electrónicos de phishing.

    • Protección anti-BEC exclusiva

      Con el fin de realizar phishing de correo electrónico empresarial comprometido, los atacantes usan los resultados de su estudio preliminar de la empresa objetivo, que puede incluir información sobre sus empleados, proveedores, socios, etc. Eso es lo que permite que estos ataques sean especialmente creíbles y peligrosos. Kaspersky Security for Microsoft Exchange compara varios indicadores, incluidos datos de remitentes, reputaciones de URL y análisis lingüístico del texto de los correos electrónicos, entre otros, para detectar este tipo de intentos.

    Protección antispam eficaz mediante detección inteligente

    • Tecnologías de reconocimiento de spam inteligentes

      La aplicación analiza todos los mensajes para detectar spam en función de atributos formales tales como el dominio y la dirección IP del remitente, el tamaño del mensaje y el encabezado de este. El contenido de los mensajes y de los archivos adjuntos también se analiza con tecnologías inteligentes, incluidas firmas gráficas únicas para detectar spam distribuido como imágenes. Kaspersky Security for Exchange incluye integración con Kaspersky Security Network (KSN) para acceder a la base de datos basada en la nube de Kaspersky y obtener información en tiempo real sobre nuevos mensajes no deseados.

    • Compatibilidad con múltiples idiomas

      La aplicación realiza análisis antispam de mensajes escritos en diferentes idiomas, incluidos idiomas asiáticos.

    Aspectos destacados del control de tráfico de correo electrónico

    • Filtrado avanzado de contenido

      La transmisión de determinados tipos de archivos conlleva riesgos adicionales, como el riesgo de infección cuando están adjuntos a correos electrónicos entrantes o de filtración de datos en correos electrónicos salientes. El filtrado avanzado de contenido permite controlar los elementos autorizados dentro o fuera de su infraestructura; la falsificación de tipos de archivo no infringe la política de filtrado configurada. Además, el contenido de los correos electrónicos puede servir como base para las reglas de filtrado utilizando expresiones regulares a fin de establecer criterios de filtrado más granulares.

    • Listas de remitentes de confianza y que no son de confianza

      Existe una opción que le permite a cada usuario crear sus propias listas de remitentes de confianza y que no son de confianza según los correos electrónicos, los nombres de dominio, o bien el nombre de SMTP o la dirección IP del remitente. También es posible crear una lista de confianza utilizando la dirección SMTP del destinatario. Los mensajes de un remitente de la lista de confianza no se analizan y se envían directamente al destinatario. Sin embargo, si la dirección figura en la lista de remitentes que no son de confianza, el mensaje se etiquetará con un encabezado especial y se procesará de acuerdo con las reglas configuradas por el administrador.

    Arquitectura, implementación y administración de aplicaciones

    • Protección de puerta de enlace y casilla de correo en una única solución

      Kaspersky Security for Microsoft Exchange se beneficia de la integración completa de nivel de API (del inglés Application Programming Interface, interfaz de programación de aplicaciones), por lo que ofrece protección de correo electrónico tanto de nivel de puerta de enlace como de casilla de correo. Esto abarca una cantidad mucho mayor de situaciones de ataque en comparación con una solución de clase de SEG (del inglés Secure Email Gateway, puerta de enlace de correo electrónico segura).

    • Administración basada en CLI NUEVO

      Es posible instalar, actualizar, restaurar y eliminar la aplicación a través de la línea de comandos sin utilizar la interfaz gráfica de usuario.

    Aspectos destacados de la administración de seguridad

    • Control de acceso basado en funciones ACTUALIZADO

      Un nuevo conjunto de funciones posibilita la administración del acceso de usuarios a un perfil de aplicación individual. Esto le permite al administrador restringir el acceso de los administradores de otros departamentos únicamente a servidores de seguridad específicos, si es necesario.

    • Administración y monitoreo centralizados

      Una sola consola de administración con funciones centralizadas de generación de informes y copias de seguridad permite controlar todos los servidores Exchange. Kaspersky Security for Microsoft Exchange se integra en Kaspersky Security Center, por lo que podrá monitorear el estado de protección, los eventos importantes y las estadísticas consolidadas de toda la organización desde una sola consola.

    • Registros e informes exhaustivos

      Monitoree el funcionamiento de la aplicación y el estado de protección antivirus con el uso de informes HTML exhaustivos o la consulta del registro de eventos de Windows. Dispone de control absoluto sobre la frecuencia con la que se generan los informes y la información que se incluye en ellos. Todos los informes se pueden almacenar localmente o enviar por correo electrónico.

    • Análisis en segundo plano, tanto a pedido como programado

      Todos los mensajes y las carpetas almacenados en el servidor se analizan en segundo plano para garantizar que cada objeto se procese con la información más reciente acerca del panorama de amenazas. Puede configurar un programa flexible de análisis en segundo plano o realizar un análisis a pedido de cualquier casilla de correo específica en cualquier momento, y todo ello con un mínimo impacto en la carga del servidor y la productividad empresarial.

    • Copias de respaldo

      Antes de eliminar mensajes, la aplicación realiza copias de seguridad para que sea posible restaurar información importante si un intento de tratar algún objeto genera un error o si un mensaje se cataloga erróneamente como spam. La amplia variedad de parámetros de búsqueda hace que resulte más fácil encontrar objetos en el área de almacenamiento de copias de seguridad.

    • Integración de infraestructura basada en soluciones de Microsoft

      La aplicación se integra con Microsoft Active Directory para una configuración más práctica y es compatible con el DAG (del inglés Database Availability Group, grupo de disponibilidad de base de datos).

    • Licencias flexibles

      Escoja entre licencias anuales fijas y licencias mensuales flexibles con opciones escalables y de pago por uso. Los proveedores de servicios administrados valorarán la facilidad con que la consola multiempresa les permitirá administrar a distancia la seguridad de sus distintos clientes.

Parte de: