Kaspersky Secure Mail Gateway
Kaspersky Secure Mail Gateway
Kaspersky Secure Mail Gateway
Kaspersky Secure Mail Gateway により、メールゲートウェイをクラスタシステムとして導入できます。このシステムは、処理するトラフィックのボリュームに応じて拡張可能で、組織の既存のメールインフラストラクチャに統合できます。メールゲートウェイには、オペレーティングシステム、メールサーバー、カスペルスキーのアンチウイルス製品がインストールされています。
Kaspersky Secure Mail Gateway は、受信メールと送信メールを悪意あるオブジェクトや迷惑メール、フィッシングコンテンツから保護し、メールメッセージのコンテンツフィルタリングを実行します。
Kaspersky Secure Mail Gateway の機能は次の通りです:
- メッセージのアンチウイルススキャンを実行する:
- メッセージにウイルスやマルウェア、マクロ(マクロが含まれる Microsoft Office ファイルなど)、暗号化されたオブジェクト、アーカイブが含まれていないかチェックする(アーカイブや複合オブジェクト内でのファイル種別の認識を含む)。
- からの情報を使用して新しい脅威への迅速な対応を実現する。
- (KPSN)と連携して、社内規定や方針によりインターネットアクセスが制限されている組織が Kaspersky Security Network(KSN)の機能を使用できるようにする。
- ゼロデイ攻撃、標的型攻撃、持続的標的型攻撃(APT)として知られる複雑な標的型攻撃などの脅威の検知のために、(KATA)プラットフォームと統合する。
- メッセージのアンチスパムスキャンを実行する:
- メッセージに迷惑メール、準スパム、マスメールが含まれていないかチェックする(偽装されたドメインの認識と IP アドレスのレピュテーションチェックを含む)。
- ドメイン名が含まれるメッセージを検知する。ドメイン名偽装が検知されると、メッセージはスパムと判断されます。本製品は X-KSMG-AntiSpam-Method メッセージヘッダーに unicode_spoof タグを追加します。
- アンチスパムスキャン結果に基づいて、X-MS-Exchange-Organization-SCL X-Header をメッセージに追加する。このタグには、が含まれます。
- メッセージをアンチスパム隔離に配置し、アンチスパム隔離を Web インターフェイスで管理する。
- メッセージのアンチフィッシングスキャンを実行する:
- メッセージをスキャンして、悪意のあるリンクや広告リンク、正規ソフトウェアに関連するリンクが含まれていないかチェックします。
- 画像内の QR コードからリンクがフィッシング、マルウェア、広告に使用されているか、または正規のソフトウェアに関連しているかチェックします。
- メッセージのコンテンツフィルタリングを実行する:
- 名前別
- サイズ
- 添付のタイプ(Kaspersky Secure Mail Gateway ではファイルの拡張子に関係なく、添付の実際の形式と種別を判別できます)。
- 、、および テクノロジーを使用してメール送信ドメイン認証を実行する。
- Active Directory との連携を設定して、ドメインユーザーに関する情報を取得する。
- プログラムイベントに関する情報の取得:
- メールトラフィック処理イベント、および本製品の操作中に発生したシステムイベントをロギングする。ログをフィルタリングすることで、イベントを簡単に検索できます。
- イベントを CSV 形式でエクスポートする。
- 製品のイベントを、組織で使用している に Syslog プロトコルで発行する。各製品に関する情報は、CEF 形式の独立した syslog メッセージとしてリレーされます。
- Web インターフェイスを使用して、本製品の設定や管理を行います。
- 製品の Web インターフェイスで、メールトラフィックのステータスとシステムリソースの使用状況を監視し、検知された脅威の最新のリストを表示する。
- ロールシステムを使用して製品機能へのユーザーアクセスの範囲を定める。
- シングルサインオン認証を設定する。
- クラスタを作成し、製品の Web インターフェイスを使用したクラスタ内の全サーバーの一元管理により、ソリューションを拡張(水平方向または垂直方向)する。
- バックアップの管理:
- スキャン結果に基づいて、バックアップ内のメッセージのバックアップコピーを保存する。
- バックアップからファイルへメッセージを保存。
- メッセージを受信者に転送する。
- 様々なドメインからユーザーに関する情報を受信し、個人バックアップへのアクセス権をユーザーに付与する。
- 許可リストと拒否リストを作成する。これらを使用すると、特定のアドレスからのメッセージに対するメールシステムの対応方法を細かく調整できます。
- カスペルスキーのアップデートサーバーまたはカスタムリソースから、スケジュールに基づいて、または手動で、製品の定義データベースをアップデートする。
米国の地域では、アップデート機能(アンチウイルスシグネチャのアップデートやコードベースのアップデートを含む)および KSN 機能が本製品で使用できない場合があります。
- メール通知の設定:
- 送信者、受信者、およびその他のアドレスに、メッセージで検知されたオブジェクトについて通知する。
- 本製品で発生したシステムイベントについてユーザーに通知を送信する。
- 送信メッセージと受信メッセージにメール免責条項を追加する。また、安全性が低い可能性のあるメッセージについての警告を追加する。
- メッセージ処理と製品イベントの結果に関するレポートを生成および表示する。
- 送信者および受信者のグループ向けに設定されているルールに基づいてメールを処理する。
- ドメイン(組織のローカルドメインを含む)とメールアドレスに関する情報を追加、変更、または削除し、そのドメインとメールアドレスの Kaspersky Secure Mail Gateway の設定を編集し、メールルーティングを設定する。
- を設定可能にする。
- DKIM および TLS 暗号鍵を追加、変更、削除する。
- SNMP プロトコルを使用してアプリケーションの動作に関する統計情報を受信し、の転送を有効または無効にする。
Kaspersky Secure Mail Gateway は、VMware ESXi または Microsoft Hyper-V ハイパーバイザーでの導入用に仮想マシンの ISO イメージとして配信されます。
イメージを導入すると、CentOS 7.9 オペレーティングシステム、メールサーバー、Kaspersky Secure Mail Gateway がインストールされた仮想マシンが作成されます。仮想マシンの導入後は、初期設定ウィザードを使用して仮想マシンを設定できます。
記事 ID: 201622、 前回の更新日時: 2025年2月7日