KasperskySecurity for Microsoft Exchange Servers
El correo electrónico es el vector de ataque principal utilizado por los ciberatacantes para engañar a los empleados a fin de que realicen las acciones necesarias para penetrar en los sistemas, robar dinero e información confidencial, o interrumpir los procesos empresariales. Este es el canal principal a través del cual se distribuyen el ransomware, el malware y el spam, y también mediante este los ataques dirigidos más complejos obtienen acceso a su infraestructura. Algunas situaciones de ataque no solo implican correos electrónicos entrantes desde fuera del perímetro, sino también comunicaciones que se producen en la intranet enviadas desde cuentas comprometidas que aprovechan la confianza entre colegas y socios.
Kaspersky Security for Microsoft Exchange Server puede lidiar con todas las situaciones de ataque basadas en correo electrónico. Ofrece integración nativa en la plataforma líder de correo electrónico en las instalaciones y protege tanto el tráfico de correo electrónico que cruza el perímetro como el que se produce dentro del sistema. Brinda protección antimalware, antiphishing y antispam de primer nivel mediante un galardonado conjunto de motores de detección de malware, capacidades integrales antiphishing y anti-BEC, y detección inteligente de spam, además de una serie de otras funciones que ayudan a proteger toda su red corporativa, lo que le permite enfocarse en su actividad principal.
Aspectos destacados
Antimalware multicapa: asistido por nube a través de Kaspersky Security Network
Kaspersky Security for Microsoft Exchange Server incluye la versión más reciente del galardonado motor antimalware de Kaspersky y recibe información en tiempo real de la red basada en la nube Kaspersky Security Network (KSN). Como resultado, se obtienen niveles inigualables de rendimiento de protección: detecta y elimina objetos peligrosos como exploits, scripts maliciosos y todas las demás formas de malware conocidas, desconocidas y avanzadas.
Detección de documentos maliciosos
La inserción de scripts maliciosos en documentos adjuntos es una técnica que utilizan algunos de los tipos de malware más letales desarrollados a la fecha, como el cifrado ExPetr, Petya y NotPetya. Kaspersky Security for Microsoft Exchange analiza una amplia gama de tipos de documentos, incluidos los archivos PDF y de Microsoft Office, en busca de cualquier forma de contenido malicioso integrado. Cuando lo detecta, bloquea el archivo infectado.
Detección de programas potencialmente dañinos
Mediante la opción de protección extendida, la aplicación puede detectar y eliminar no solo los programas maliciosos conocidos, sino también los programas potencialmente peligrosos (como el spyware o los kits de administración remota).
Protección contra ransomware
Kaspersky Security for Exchange protege contra la más amplia gama de ransomware, incluidos tipos emergentes y complejos.
Protección antiphishing y anti-BEC
Antiphishing con tecnología de la ciencia de datos
El análisis neuronal basado en la red compatible con la comprobación de URL y dominio del remitente basada en la nube en tiempo real protege incluso contra el phishing de correo electrónico más convincente. Esto incluye casos de mensajes de correo electrónico empresarial comprometido, en los que se abusa de la confianza depositada en asociados comerciales y empresas conocidos para hacer que el phishing dirigido sea aún más persuasivo.
Detección de falsificación de fuente
Los ciberatacantes utilizan diversas técnicas para falsificar u ocultar la información de la fuente de un correo electrónico, a fin de engañar al destinatario de modo que crea que proviene de un remitente de confianza. La experiencia en amenazas de Kaspersky garantiza que todas estas técnicas se detecten sin ningún riesgo de que se produzcan errores humanos.
Detección de vulneración de correo
Una serie de aplicaciones de clientes de correo electrónico populares, especialmente aquellas que no se han actualizado, pueden contener fallas que les permitan a los atacantes alterar la información del remitente, de modo que falsifican con éxito la fuente del correo electrónico. El motor antiphishing de Kaspersky detecta estos intentos y los utiliza contra el atacante, bloqueando sus correos electrónicos de phishing.
Protección anti-BEC exclusiva
Con el fin de realizar phishing de correo electrónico empresarial comprometido, los atacantes usan los resultados de su estudio preliminar de la empresa objetivo, que puede incluir información sobre sus empleados, proveedores, socios, etc. Eso es lo que permite que estos ataques sean especialmente creíbles y peligrosos. Kaspersky Security for Microsoft Exchange compara varios indicadores, incluidos datos de remitentes, reputaciones de URL y análisis lingüístico del texto de los correos electrónicos, entre otros, para detectar este tipo de intentos.
Protección antispam eficaz mediante detección inteligente
Tecnologías de reconocimiento de spam inteligentes
La aplicación analiza todos los mensajes para detectar spam en función de atributos formales tales como el dominio y la dirección IP del remitente, el tamaño del mensaje y el encabezado de este. El contenido de los mensajes y de los archivos adjuntos también se analiza con tecnologías inteligentes, incluidas firmas gráficas únicas para detectar spam distribuido como imágenes. Kaspersky Security for Exchange incluye integración con Kaspersky Security Network (KSN) para acceder a la base de datos basada en la nube de Kaspersky y obtener información en tiempo real sobre nuevos mensajes no deseados.
Compatibilidad con múltiples idiomas
La aplicación realiza análisis antispam de mensajes escritos en diferentes idiomas, incluidos idiomas asiáticos.
Aspectos destacados del control de tráfico de correo electrónico
Filtrado avanzado de contenido
La transmisión de determinados tipos de archivos conlleva riesgos adicionales, como el riesgo de infección cuando están adjuntos a correos electrónicos entrantes o de filtración de datos en correos electrónicos salientes. El filtrado avanzado de contenido permite controlar los elementos autorizados dentro o fuera de su infraestructura; la falsificación de tipos de archivo no infringe la política de filtrado configurada. Además, el contenido de los correos electrónicos puede servir como base para las reglas de filtrado utilizando expresiones regulares a fin de establecer criterios de filtrado más granulares.
Listas de remitentes de confianza y que no son de confianza
Existe una opción que le permite a cada usuario crear sus propias listas de remitentes de confianza y que no son de confianza según los correos electrónicos, los nombres de dominio, o bien el nombre de SMTP o la dirección IP del remitente. También es posible crear una lista de confianza utilizando la dirección SMTP del destinatario. Los mensajes de un remitente de la lista de confianza no se analizan y se envían directamente al destinatario. Sin embargo, si la dirección figura en la lista de remitentes que no son de confianza, el mensaje se etiquetará con un encabezado especial y se procesará de acuerdo con las reglas configuradas por el administrador.
Arquitectura, implementación y administración de aplicaciones
Protección de puerta de enlace y casilla de correo en una única solución
Kaspersky Security for Microsoft Exchange se beneficia de la integración completa de nivel de API (del inglés Application Programming Interface, interfaz de programación de aplicaciones), por lo que ofrece protección de correo electrónico tanto de nivel de puerta de enlace como de casilla de correo. Esto abarca una cantidad mucho mayor de situaciones de ataque en comparación con una solución de clase de SEG (del inglés Secure Email Gateway, puerta de enlace de correo electrónico segura).
Administración basada en CLI NUEVO
Es posible instalar, actualizar, restaurar y eliminar la aplicación a través de la línea de comandos sin utilizar la interfaz gráfica de usuario.
Aspectos destacados de la administración de seguridad
Control de acceso basado en funciones ACTUALIZADO
Un nuevo conjunto de funciones posibilita la administración del acceso de usuarios a un perfil de aplicación individual. Esto le permite al administrador restringir el acceso de los administradores de otros departamentos únicamente a servidores de seguridad específicos, si es necesario.
Administración y monitoreo centralizados
Una sola consola de administración con funciones centralizadas de generación de informes y copias de seguridad permite controlar todos los servidores Exchange. Kaspersky Security for Microsoft Exchange se integra en Kaspersky Security Center, por lo que podrá monitorear el estado de protección, los eventos importantes y las estadísticas consolidadas de toda la organización desde una sola consola.
Registros e informes exhaustivos
Monitoree el funcionamiento de la aplicación y el estado de protección antivirus con el uso de informes HTML exhaustivos o la consulta del registro de eventos de Windows. Dispone de control absoluto sobre la frecuencia con la que se generan los informes y la información que se incluye en ellos. Todos los informes se pueden almacenar localmente o enviar por correo electrónico.
Análisis en segundo plano, tanto a pedido como programado
Todos los mensajes y las carpetas almacenados en el servidor se analizan en segundo plano para garantizar que cada objeto se procese con la información más reciente acerca del panorama de amenazas. Puede configurar un programa flexible de análisis en segundo plano o realizar un análisis a pedido de cualquier casilla de correo específica en cualquier momento, y todo ello con un mínimo impacto en la carga del servidor y la productividad empresarial.
Copias de respaldo
Antes de eliminar mensajes, la aplicación realiza copias de seguridad para que sea posible restaurar información importante si un intento de tratar algún objeto genera un error o si un mensaje se cataloga erróneamente como spam. La amplia variedad de parámetros de búsqueda hace que resulte más fácil encontrar objetos en el área de almacenamiento de copias de seguridad.
Integración de infraestructura basada en soluciones de Microsoft
La aplicación se integra con Microsoft Active Directory para una configuración más práctica y es compatible con el DAG (del inglés Database Availability Group, grupo de disponibilidad de base de datos).
Licencias flexibles
Escoja entre licencias anuales fijas y licencias mensuales flexibles con opciones escalables y de pago por uso. Los proveedores de servicios administrados valorarán la facilidad con que la consola multiempresa les permitirá administrar a distancia la seguridad de sus distintos clientes.
¿No sabe cuál es la solución de seguridad que necesita su empresa?