Обновленное решение Kaspersky Security для почтовых серверов
Компания «Лаборатория Касперского» анонсировала обновление решения Kaspersky Security для почтовых серверов, предназначенного для комплексной защиты от атак через электронную почту. Новая версия предоставляет более продвинутые возможности фильтрации контента, визуализации событий для SOC (центров мониторинга ИБ), а также анализа писем, помещенных на карантин.
Продвинутая фильтрация контента позволяет администраторам создавать комплексные правила фильтрации по поиску ключевых слов в теме электронного письма, основном тексте сообщения, адресе отправителя и в названии вложений. Также можно настроить фильтрацию по скрытым заголовкам в основном тексте письма.
Администраторы также могут создавать списки разрешенных и запрещенных ключевых слов, например, чтобы адаптировать правила фильтрации для разных групп пользователей. Если в эти списки будут внесены изменения, они централизованно начнут применяться ко всем связанным с ними правилам фильтрации.
Kaspersky Security для почтовых серверов теперь также помогает предотвращать утечки данных за счет мониторинга исходящих сообщений и их проверки на наличие конфиденциальных данных. Администраторы смогут создавать регулярные выражения, соответствующие определенному типу данных (например, номер кредитной карты), чтобы вовремя обнаруживать и блокировать их передачу. Эти ограничения в первую очередь распространяются на отправку электронных писем на внешние почтовые ящики, однако можно установить ограничение и на отправку сообщений, содержащих определенный тип данных, между конкретными отделами в компании.
Благодаря расширенным возможностям визуализации событий SOC-командам теперь доступна всеобъемлющая информация по блокированию событий, включая подробную информацию о вложениях, результаты их сканирования и вердикт по заблокированным переходам по ссылкам. Это позволит SOC-аналитикам точнее изучать события и усиливать в дальнейшем свою стратегию по реагированию на инциденты.
Управление карантином позволяет администраторы просматривать письма, помещенные на карантин, в оригинальном формате напрямую из консоли. Это упрощает процесс управления карантином и делает его более прозрачным, а также помогает усилить контроль над потенциальными угрозами.
Кроме того, Kaspersky Security для почтовых серверов теперь поддерживает интеграцию с системой управления виртуализацией серверов и рабочих станций «РЕД Виртуализация» от «РЕД Софт», сертифицированной Минцифры РФ.