Ignorer le contenu principal

KasperskySecurity for Microsoft Exchange Server

Les emails sont les principaux vecteurs d'attaque utilisés par les pirates pour manipuler les salariés et pénétrer les systèmes, voler de l'argent et des informations confidentielles ou encore paralyser les entreprises. Il s'agit du premier canal de distribution de ransomwares, logiciels malveillants et spams. En outre, les attaques ciblées les plus complexes accèdent également à votre infrastructure de cette manière. Certains scénarios d'attaque impliquent non seulement les emails entrants provenant de l'extérieur du périmètre de sécurité, mais aussi les communications au sein de l'intranet envoyées depuis des comptes compromis qui exploitent la confiance entre collègues et partenaires.

Kaspersky Security for Microsoft Exchange Server peut traiter tous les scénarios d'attaque basés sur les emails. Le produit offre une intégration native avec la principale plateforme de messagerie électronique sur site et sécurise à la fois le trafic d'emails traversant le périmètre de sécurité et intra-système. Il propose une protection de classe mondiale contre les logiciels malveillants, le phishing et le spam grâce à des moteurs primés de détection de logiciels malveillants, à des fonctionnalités complètes de lutte contre le phishing et les attaques BEC et à une détection intelligente du spam. Il dispose également de fonctionnalités supplémentaires qui contribuent à protéger l'ensemble du réseau de votre entreprise, vous permettant ainsi de vous concentrer sur votre activité principale.

  • Points forts

    • Logiciel multi-niveaux contre les programmes malveillants, hébergement dans le cloud via Kaspersky Security Network

      Kaspersky Security for Microsoft Exchange Server intègre la dernière version du moteur de protection contre les programmes malveillants primé de Kaspersky et reçoit des informations en temps réel à partir de Kaspersky Security Network (KSN) basé dans le cloud. Il en résulte des performances de protection de passerelle d'un niveau inégalé : la détection et la suppression d'objets dangereux, y compris les failles d'exploitation, les scripts malveillants et toutes les autres formes de programmes malveillants connus, inconnus et avancés.

    • Détection de documents malveillants

      L'intégration de scripts malveillants dans des pièces jointes est une technique utilisée par certains des programmes malveillants les plus dévastateurs récemment développés, tels qu'ExPetr, Petya et NotPetya. Kaspersky Security for Microsoft Exchange analyse une vaste gamme de types de documents, y compris les fichiers Microsoft Office et PDF, pour détecter toute forme de contenu malveillant intégré et bloquer l'ouverture de tout fichier infecté le cas échéant.

    • Détection des programmes potentiellement dangereux

      Grâce à l'option de protection étendue, l'application peut détecter et supprimer non seulement les programmes malveillants, mais aussi ceux potentiellement dangereux tels que les logiciels espions ou les kits d'administration à distance.

    • Protection contre les ransomwares

      Kaspersky Security for Exchange protège contre la plus large gamme de ransomwares, y compris les nouveaux spécimens complexes émergents.

    Protection contre le phishing et les attaques BEC

    • Anti-phishing basé sur la science des données

      L'analyse basée sur le réseau neuronal, soutenue par la vérification en temps réel du domaine et de l'URL de l'expéditeur dans le cloud, protège contre le phishing par email, même le plus convaincant. Cela inclut les cas de compromission d'emails professionnels (BEC) qui consistent à profiter de la confiance portée aux associés et aux entreprises connus pour rendre le phishing ciblé encore plus convaincant.

    • Détection des usurpations de source

      Les attaquants utilisent différentes techniques pour usurper ou camoufler les informations sources d'un email pour faire croire au destinataire qu'il provient d'un expéditeur de confiance. L'expertise de Kaspersky en matière de menaces garantit que toutes ces techniques sont détectées pour ne laisser aucune chance aux erreurs humaines.

    • Détection de Mailsploit

      De nombreux clients de messagerie populaires, notamment ceux qui n'ont pas été mis à jour, peuvent présenter des défauts permettant aux attaquants de modifier les informations de l'expéditeur pour usurper la source de l'email. Le moteur anti-phishing de Kaspersky détecte ces tentatives et les utilise contre l'attaquant pour bloquer les emails de phishing.

    • Protection anti-BEC dédiée

      Pour mener à bien leurs tentatives de compromission d'emails professionnels (BEC), les attaquants exploitent les résultats de leurs recherches préliminaires sur l'entreprise cible qui peuvent comprendre des informations sur les salariés, les fournisseurs, les partenaires, etc. Ces attaques sont donc particulièrement crédibles et dangereuses. Kaspersky Security for Microsoft Exchange compare plusieurs indicateurs, notamment les données de l'expéditeur, la réputation des URL, l'analyse linguistique du texte de l'email, etc. pour détecter ces tentatives.

    Protection efficace contre le spam grâce à une détection intelligente

    • Technologies de reconnaissance intelligente du spam

      L'application analyse tous les messages pour détecter le spam, en fonction des attributs formels tels que les adresses e-mail et IP de l'expéditeur, la taille du message et l'en-tête du message. En outre, le contenu des messages et des pièces jointes est analysé à l'aide de technologies intelligentes, parmi lesquelles les signatures graphiques uniques conçues pour détecter le spam qui se présente sous la forme d'images. Kaspersky Security for Exchange assure l'intégration avec Kaspersky Security Network (KSN) pour accéder à la base de données Kaspersky hébergée dans le cloud et obtenir des informations en temps réel sur le nouveau spam.

    • Support multilingue

      Pour détecter le spam, l'application est en mesure d'analyser les messages rédigés dans un grand nombre de langues, parmi lesquelles les langues asiatiques.

    Événements du contrôle du trafic d'emails

    • Filtrage de contenu avancé

      La transmission de certains types de fichiers présente des risques d'infection supplémentaires quand ils sont joints à des emails entrants ou en cas de fuite de données dans les emails sortants. Le filtrage de contenu avancé assure un contrôle sur les flux entrants et sortants que vous autorisez. L'usurpation de types de fichiers ne permet pas la violation de la politique de filtrage configurée. En outre, le contenu d'email peut servir de base aux règles de filtrage grâce aux expressions régulières pour définir des critères de filtrage plus granulaires.

    • Listes fiables/non fiables

      Les utilisateurs individuels peuvent créer leurs propres listes d'expéditeurs fiables et non fiables basées sur leurs emails, les noms de domaine ou sur le nom SMTP/l'adresse IP de l'expéditeur. Une liste blanche peut également être créée à partir de l'adresse SMTP du destinataire. Les messages d'un expéditeur fiable ne sont pas analysés et sont directement envoyés au destinataire. Cependant, si l'adresse figure dans la liste noire, le message sera identifié avec un en-tête spécial et traité conformément aux règles configurées par l'administrateur.

    • Catégories d'emails pré-définies

      Le marquage des emails par catégorie facilite le tri et permet également de faire face plus facilement à certains risques de sécurité.

    Gestion des programmes, déploiement et architecture

    • Protection passerelle et boîte de réception en une solution

      Kaspersky Security for Microsoft Exchange profite d'une intégration complète au niveau de l'API pour offrir une protection des emails à la passerelle et dans la boîte de réception. La solution couvre un nombre bien plus grand de scénarios d'attaques par rapport à une solution de passerelle de messagerie sécurisée.

    • Gestion de l'interface de ligne de commande NOUVEAUTÉ

      Il est possible d'installer, de mettre à jour, de restaurer et de supprimer l'application par une ligne de commande sans utiliser d'interface graphique utilisateur.

    Événements du contrôle du trafic d'emails

    • Filtrage de contenu avancé

      La transmission de certains types de fichiers présente des risques d'infection supplémentaires quand ils sont joints à des emails entrants ou en cas de fuite de données dans les emails sortants. Le filtrage de contenu avancé assure un contrôle sur les flux entrants et sortants que vous autorisez. L'usurpation de types de fichiers ne permet pas la violation de la politique de filtrage configurée. En outre, le contenu d'email peut servir de base aux règles de filtrage grâce aux expressions régulières pour définir des critères de filtrage plus granulaires.

    • Listes fiables/non fiables

      Les utilisateurs individuels peuvent créer leurs propres listes d'expéditeurs fiables et non fiables basées sur leurs emails, les noms de domaine ou sur le nom SMTP/l'adresse IP de l'expéditeur. Une liste blanche peut également être créée à partir de l'adresse SMTP du destinataire. Les messages d'un expéditeur fiable ne sont pas analysés et sont directement envoyés au destinataire. Cependant, si l'adresse figure dans la liste noire, le message sera identifié avec un en-tête spécial et traité conformément aux règles configurées par l'administrateur.

    • Catégories d'emails pré-définies

      Le marquage des emails par catégorie facilite le tri et permet également de faire face plus facilement à certains risques de sécurité.

    Événements de la gestion de la sécurité

    • Contrôle des accès basé sur les rôles MIS À JOUR

      De nouveaux rôles vous permettent de gérer l'accès des utilisateurs au profil d'application individuel. Ainsi, l'administrateur peut restreindre l'accès d'administrateurs d'autres départements à des serveurs de sécurité spécifiques uniquement, si nécessaire.

    • Gestion et suivi centralisés

      Une console d'administration unique avec des fonctions centralisées de génération de rapports et de sauvegarde vous permet de contrôler l'ensemble de vos serveurs Exchange. Kaspersky Security for Microsoft Exchange est intégré à la console unique Kaspersky Security Center, qui vous permet de suivre l'état de la protection, les événements importants et les statistiques consolidées pour toute votre entreprise.

    • Notifications et rapports détaillés

      Vous pouvez contrôler le fonctionnement de l'application et l'état de la protection antivirus à l'aide des rapports HTML détaillés ou en consultant l'historique d'activités Windows. Vous bénéficiez d'un contrôle total sur la fréquence à laquelle les rapports sont générés, ainsi que sur la nature des informations qui y sont intégrées. Tous les rapports peuvent être stockés localement ou envoyés par e-mail.

    • Analyse en arrière-plan à la demande et programmée

      Tous les dossiers et messages stockés sur le serveur sont analysés en arrière-plan afin de garantir que tous les objets soient traités avec les dernières informations du panorama des menaces. Configurez une analyse en arrière-plan programmée et souple ou à la demande pour n'importe quelle boîte de réception, à tout moment, le tout avec un impact minime sur la charge du serveur et la productivité de l'entreprise.

    • Copies de sauvegarde

      Avant de supprimer les messages, l'application effectue des copies de sauvegarde. Il est donc possible de restaurer des informations importantes si des tentatives de traitement d'objet échouent ou si un message a été classé par erreur en tant que courrier indésirable. Un large éventail de paramètres de recherche facilite la recherche d'objets dans la zone de stockage.

    • Intégration des infrastructures basées sur des solutions Microsoft

      L'application intègre Microsoft Active Directory pour une configuration plus pratique et est compatible avec DAG (Database Availability Group).

    • Systèmes de licences flexibles

      Vous pouvez choisir un système de licencing mensuel flexible avec des options évolutives et une tarification basée sur l'utilisation ou un système de licencing annuel fixe. Pour les fournisseurs de services gérés, il est facile de contrôler la sécurité à distance pour plusieurs clients, en utilisant la console multi-clients.

Options comprises dans :