Kaspersky Security for Microsoft Exchange Servers 

KasperskySecurity for Microsoft Exchange Servers 

E-Mail ist der am häufigsten verwendete Angriffsvektor, mit dem Mitarbeiter verleitet werden sollen, bestimmte Dinge zu tun, damit Cyberangreifer in Systeme eindringen, Geld und vertrauliche Informationen stehlen oder Geschäftsabläufe unterminieren können. Mails sind der Hauptkanal, durch den sich Ransomware, Malware und Spam verbreiten. Aber auch sehr komplexe zielgerichtete Angriffe bedienen sich ihrer, um in die Infrastruktur von Unternehmen einzudringen. Bei einigen Angriffsszenarien sind nicht nur von außen eingehende Mails involviert, sondern auch über das Intranet verbreitete Nachrichten, die von gehackten Konten versendet werden, die das Vertrauen zwischen Kollegen und Partnern ausnutzen.

Kaspersky Security for Microsoft Exchange Server kann jedes dieser E-Mail-basierten Angriffsszenarien abwehren. Die Lösung lässt sich nativ in führende lokale E-Mail-Plattformen integrieren und sichert Sie beim eingehenden E-Mail-Verkehr ebenso ab wie gegen innerhalb des Systems ausgetauschte Nachrichten. Dank eines vielfach ausgezeichneten Engine-Stacks zur Erkennung von Malware bietet sie hervorragenden Schutz vor Malware, Phishing und Spam sowie umfassende Abwehrfunktionen gegen Phishing und BEC. Aber auch eine intelligente Spam-Erkennung sowie zahlreiche andere Funktionen schützen das gesamte Unternehmensnetzwerk, damit Sie sich wieder voll und ganz auf Ihre Kerngeschäft konzentrieren können.

  • Wichtigste Vorteile

    • Mehrschichtiger Malware-Schutz – Cloud-basiert über das Kaspersky Security Network

      Kaspersky Security for Microsoft Exchange Server umfasst die neueste Version der vielfach ausgezeichneten Anti-Malware-Engine von Kaspersky und wird mit Echtzeitinformationen aus dem Cloud-basierten Kaspersky Security Network (KSN) gespeist. So gewährleistet die Lösung umfassenden Schutz, indem sie gefährliche Objekte, einschließlich Exploits, schädliche Skripte und alle anderen Arten bekannter und unbekannter hochentwickelter Malware erkennt und beseitigt.

    • Erkennung schädlicher Dokumente

      Die Einbettung schädlicher Skripte in angehängte Dokumente ist eine beliebte Technik, die bereits bei einigen der gefährlichsten Arten von Malware, z. B. Crypto-Malware wie ExPetr, Petya oder NotPetya, Anwendung fand. Kaspersky Security for Microsoft Exchange scannt verschiedenste Dokumenttypen, einschließlich Microsoft Office- und PDF-Dateien, auf alle möglichen Formen eingebetteter schädlicher Inhalte. Bei Erkennung wird der infizierte Dateianhang gesperrt.

    • Erkennen von potenziell gefährlichen Programmen

      Mit der Option für den erweiterten Schutz kann das Programm nicht nur bekannte Schadprogramme erkennen und löschen, sondern auch potentiell gefährliche Programme (z. B. Spyware oder Kits zur Remote-Verwaltung).

    • Ransomware-Schutz

      Kaspersky Security for Exchange schützt gegen ein breite Palette von Ransomware, einschließlich neu aufkommender und komplexer Typen.

    Phishing- und BEC-Schutz

    • Phishing-Schutz auf IT-wissenschaftlicher Basis

      Neuronale Netzwerk-basierte Analyse, unterstützt von einer Cloud-basierten Überprüfung von Senderdomäne und -URL in Echtzeit, schützt selbst vor sehr authentischen Phishing-Versuchen per Mail. Dazu gehören auch Fälle von BEC (Business Email Compromise), bei denen das Vertrauen in persönlich bekannte Geschäftspartner und Unternehmen missbraucht wird, um gezieltes Phishing überzeugender zu gestalten.

    • Aufdecken von Verschleierungstaktiken

      Cyberangreifer nutzen verschiedenen Techniken, um die Quelldaten einer E-Mail zu verschleiern und den Empfänger glauben zu machen, dass sie von einem vertrauenswürdigen Absender stammt. Dank seiner Bedrohungsexpertise kann Kaspersky sicherstellen, dass alle diese Betrugsversuche aufgedeckt werden, so dass menschliches Versagen ausgeschaltet werden kann.

    • Mailsploit-Erkennung

      Eine Reihe von beliebten E-Mail-Client-Apps – vor allem unzureichend aktualisierte – können Schwachstellen enthalten, über die Angreifer Absenderdaten ändern und den Ursprung der E-Mail effektiv verschleiern können. Die Phishing-Engine von Kaspersky erkennt diese Versuche und kehrt deren Stoßrichtung um, indem sie die Phishing-Mails der Angreifer blockiert.

    • Dedizierter Schutz gegen BEC-Angriffe

      Um Phishing als Business Email Compromise auszuführen, studieren die Angreifer zunächst das Zielunternehmen, um vorab Informationen über Mitarbeiter, Lieferanten, Partner etc. zu sammeln. Das macht diese Angriffe besonders glaubwürdig – und gefährlich. Kaspersky Security for Microsoft Exchange vergleicht zahlreiche Indikatoren wie Absenderdaten, URL-Reputation, sprachliche Analysen der E-Mail-Texte und vieles andere mehr, um diese Art von Angriff zu erkennen.

    Effektiver Anti-Spam-Schutz durch intelligente Erkennung

    • Intelligente Spam-Erkennungstechnologien

      Das Programm untersucht alle Nachrichten auf Spam. Dazu bedient es sich formeller Attribute wie Domäne und IP-Adresse des Absenders, Größe der Nachricht und Nachrichtenkopf. Der Inhalt der Nachrichten und Anlagen wird außerdem unter Verwendung intelligenter Technologien analysiert, darunter eindeutige grafische Signaturen, die Spam in Form von Bildern erkennen. Kaspersky Security für Exchange ist darüber hinaus in Kaspersky Security Network (KSN) integriert. Hierdurch wird der Zugriff auf die Cloud-basierte Datenbank von Kaspersky und damit auf aktuelle Spam-Informationen in Echtzeit ermöglicht.

    • Unterstützung mehrerer Sprachen

      Das Spam-Programm scannt Nachrichten, die in verschiedenen Sprachen geschrieben wurden, einschließlich asiatischer Sprachsätze.

    Highlights der E-Mail-Verkehrskontrolle

    • Fortschrittliche Inhaltsfilterung

      Die Übertragung bestimmter Dateitypen birgt erhebliche Infektionsrisiken – sei es als Anhang zu eingehenden E-Mails oder Datenlecks in ausgehenden Mails. Fortschrittliche Inhaltsfilterung sorgt dafür, dass Sie selbst kontrollieren, was in und aus Ihrer Infrastruktur versendet wird. Selbst eine Verschleierung des Dateityps kann der konfigurierten Filterrichtlinie nicht beikommen. Darüber hinaus können die Inhalte von E-Mails in Filterregeln als Basis für reguläre Ausdrücke genutzt werden, um kleinteiligere Filterkriterien einzurichten.

    • Individuelle Absenderlisten

      Mithilfe einer Funktion können Nutzer auf Basis ihrer eigenen E-Mails, Domänennamen oder Absender-SMTP-Namen/IP-Adressen individuelle Listen von vertrauenswürdigen und nicht vertrauenswürdigen Absendern aufstellen. Eine Liste von vertrauenswürdigen Absendern kann auch anhand der SMTP-Adresse des Empfängers erstellt werden. Nachrichten von Personen auf der Liste der vertrauenswürdigen Absender werden nicht gescannt, sondern direkt an den Empfänger weitergeleitet. Steht die Adresse jedoch auf der Liste der nicht vertrauenswürdigen Absender, wird die Nachricht mit einer speziellen Kopfzeile gekennzeichnet und gemäß den vom Administrator konfigurierten Regeln verarbeitet.

    • Vorab festgelegte Mailkategorien

      Durch die Einteilung in Kategorien lassen sich E-Mails leichter sortieren, was hilft bestimmte Sicherheitsrisiken einzudämmen.

    Architektur, Bereitstellung und Anwendungsmanagement

    • Gateway- und Posteingangsschutz in einer Lösung vereint

      Kaspersky Security for Microsoft Exchange profitiert von einer kompletten Integration auf API-Ebene, so dass sowohl Gateway- als auch Posteingangsschutz für E-Mails gewährleistet ist. So lässt sich eine größere Bandbreite von Angriffsszenarien abdecken als bei einer Lösung auf SEG-Ebene (Secure E-Mail-Gateway).

    • CLI-basiertes Management NEU

      Es besteht die Möglichkeit, ein Programm per Befehlszeile zu installieren, zu aktualisieren, wiederherzustellen und zu entfernen, ohne über die grafische Benutzeroberfläche zu gehen.

    Wesentliche Vorteile des Sicherheitsmanagements

    • Rollenbasierte Zugriffssteuerung AKTUALISIERT

      Eine neue Option zur Rollenverteilung bietet Ihnen die Möglichkeit, den Nutzerzugriff auf individuelle Programmprofile zu verwalten. Dadurch kann der Administrator bei Bedarf für Administratoren aus anderen Abteilungen den Zugang zu bestimmten Sicherheitsservern beschränken.

    • Zentrale Verwaltung und Überwachung

      Alle Exchange-Server können über eine einzige Verwaltungskonsole mit zentralem Reporting und Backup gesteuert werden. Kaspersky Security for Microsoft Exchange ist in das Kaspersky Security Center integriert, wodurch Sie den Schutzstatus, wichtige Ereignisse und zusammengefasste Statistiken für Ihr gesamtes Unternehmen über eine einzige Konsole überwachen können.

    • Detaillierte Protokollierung und Reporting

      Der Betrieb des Programms sowie der Virenschutzstatus werden anhand von detaillierten HTML-Berichten oder durch Anzeige des Windows-Ereignisprotokolls überwacht. Sie haben die vollständige Kontrolle darüber, wie häufig Berichte erstellt werden und welche Informationen darin enthalten sind. Alle Berichte werden lokal gespeichert oder per E-Mail gesendet.

    • Bedarfsorientierte und zeitplangesteuerte Hintergrund-Scans

      Alle auf dem Server gespeicherten Ordner und Nachrichten werden im Hintergrund gescannt, um sicherzustellen, dass alle Objekte auf Basis der aktuellsten Neuigkeiten bezüglich der Bedrohungslandschaft verarbeitet werden. So lässt sich ein flexibler Zeitplan für die Verarbeitung im Hintergrund einrichten oder bedarfsgerecht zu einem beliebigen Zeitung ein bestimmter Posteingang scannen – alles mit geringstmöglichen Auswirkungen auf die Serverauslastung und die Produktivität des Unternehmens.

    • Sicherungskopien

      Das Programm erstellt vor dem Löschen von Nachrichten Sicherungskopien, sodass wichtige Informationen bei Bedarf wiederhergestellt werden können, wenn die Bearbeitung eines Objekts fehlschlägt oder wenn eine Nachricht fälschlicherweise als Spam markiert wurde. Eine Vielzahl unterschiedlicher Suchparameter erleichtert das Auffinden von Objekten im Backup-Speicherbereich.

    • Integration der lösungsbasierten Infrastruktur von Microsoft

      Dank Integration in Microsoft Active Directory lässt sich das Programm sehr bequem konfigurieren und ist mit der DAG (Database Availability Group) kompatibel.

    • Flexible Lizenzierung

      Wählen Sie zwischen einer skalierbaren, verbrauchsabhängigen Option oder einer fixen Jahreslizenz. Die Mehrmandanten-Konsole ermöglicht es Managed Service Providern, die Sicherheit einer Vielzahl von Clients einfach per Fernzugriff zu verwalten.

Enthalten in