jest usługą zaprojektowaną w celu ochrony ruchu pocztowego przed wszelkimi zagrożeniami poczty elektronicznej (na przykład, wirusami, spamem, atakami hakerów oraz phishingiem) zanim zdołają one przedostać się do serwerów firmy. skanuje cały przychodzący ruch SMTP w poszukiwaniu wirusów, spamu, trojanów phishingu. Wysoką jakość oraz wydajne i efektywne skanowanie osiągnięto dzięki najnowszym technologiom antywirusowym firmy Kaspersky Lab, wielopoziomowej analizie wiadomości e-mail oraz odpornemu na uszkodzenia systemowi serwerów i ośrodków przetwarzania danych. Najważniejsze zalety Brak potrzeby wdrażania jakiegokolwiek dodatkowego oprogramowania czy sprzętu. Wszystkie procesy związane ze skanowaniem wiadomości e-mail wykonywane są na serwerach firmy Kaspersky Lab. Po zakończeniu skanowania, klient otrzymuje wiadomości oczyszczone ze spamu, szkodliwych programów oraz innych potencjalnie szkodliwych treści. Wszystkie skanowane wiadomości są przechowywane na serwerach Kaspersky Hosted Security Services przynajmniej przez 15 dni. Klient może w każdej chwili uzyskać dostęp do przechowywanych wiadomości. Proste wdrożenie oraz pomoc techniczna. Wdrożenie wykonywane jest poprzez modyfikowanie wpisów na serwerze DNS. Bez żadnych dodatkowych kosztów związanych z administracją i obsługą techniczną systemu ochrony IT czy też aktualizacją i modyfikowaniem oprogramowania. Minimalny czas uruchamiania systemu ochrony. Uruchomienie ochrony ruchu pocztowego zajmuje tylko chwilę, (wymaga ono wyłącznie dokonania odpowiedniej zmiany we wpisie MX). Jest to istotna różnica między Kaspersky Hosted Security Services a tradycyjnym procesem instalowania oprogramowania lub sprzętu, którego wdrożenie lub konfiguracja może zająć nawet kilka dni. Brak potrzeby aktualizacji antywirusowej bazy danych podczas epidemii. System filtrowania poczty elektronicznej Kaspersky Hosted Security Services znajduje się w firmie Kaspersky Lab i wszystkie konieczne uaktualnienia instalowane są automatycznie w momencie opublikowania ich przez analityków wirusów. Zwiększona wydajność pracy w firmie dzięki zredukowaniu czasu potrzebnego na przetwarzanie niechcianych wiadomości e-mail wewnątrz organizacji. Cały spam oraz inna niechciana zawartość filtrowana jest na zewnątrz i nie przedostaje się do skrzynki odbiorczej klienta. Znaczne zmniejszenie ilości przychodzącego ruchu pocztowego dzięki blokowaniu spamu. Pozwala to na zwiększenie efektywności systemu pocztowego klienta oraz na zaoszczędzenie zasobów: 1
Wymagania dla kanału przeznaczonego dla ruchu pocztowego są znacznie zmniejszone; zmniejsza się także rozmiar obszaru służącego do przechowywania wiadomości e-mail na dysku. Istnieje możliwość przewidywania obciążenia kanału zgodnie z rozwojem firmy. Całkowita niezależność od infrastruktury klienta. Klient może korzystać z każdego serwera pocztowego działającego pod kontrolą dowolnego systemu operacyjnego. Skalowalność. Moduł jest stale aktualizowany i zawsze gotowy do zapewnienia najlepszej ochrony. Dzięki temu spełnia on wymagania nawet dynamicznie rozwijających się firm oraz z łatwością dostosowuje się do ich rozwoju. FUNKCJONALNOŚĆ Ochrona przed wirusami Zanim wiadomości e-mail trafią do systemu pocztowego w firmie klienta, przechodzą przez kilka etapów skanowania. 1. Usługa Pre-Scan. Wykrywanie szkodliwych programów, które są już znane przez laboratorium antywirusowe, jednak nie zostały jeszcze dodane do sygnatur zagrożeń. 2. Filtrowanie wg formatu. Blokowanie określonych rodzajów załączników. Funkcja pozwala na zmniejszenie ryzyka przeniknięcia zainfekowanego obiektu do sieci korporacyjnej. 3. Kaspersky Anti-Virus. Serwery Hosted Security Services są uaktualniane informacjami o nowych szkodliwych programach natychmiast po opublikowaniu nowych sygnatur zagrożeń przez laboratorium antywirusowe. Tuż po wykryciu nowego szkodliwego programu, analitycy natychmiast tworzą specjalne uaktualnienia przeznaczone dla systemu Hosted Security Services. Jeszcze przed dodaniem nowych zagrożeń do baz danych, systemy Pre-Scan oraz BitHunt zapewniają efektywną ochronę i wykrywają niemal 100% szkodliwych programów dystrybuowanych za pośrednictwem poczty elektronicznej. 4. BitHunt. Obecnie, w 95% przypadków szkodliwe programy są w różny sposób pakowane (czasem nawet wielokrotnie). Dla wielu rozwiązań antywirusowych wykrywanie takich zagrożeń jest zbyt trudne - nawet, jeżeli są one znane i ich sygnatury znajdują się w bazach danych. Moduł AllUnpack, który jest wbudowany w system, pozwala na rozpakowywanie/deszyfrowanie niemal wszystkich spakowanych/zaszyfrowanych obiektów. 2
Ochrona przed spamem Filtr antyspamowy wbudowany w system działa w oparciu o rozwiązanie Kaspersky Anti-Spam oraz moduł ochrony proaktywnej BitHunt. Filtr łączy wszystkie znane formalne techniki wykrywania spamu z metodami filtrowania zawartości, które wykorzystują analizę heurystyczną do poszukiwania kluczowych fraz charakterystycznych dla spamu i porównywania ich z czarnymi oraz białymi listami. 1. Listy. Aplikacja szuka adresów IP nadawców na czarnych listach tworzonych przez dostawców usług internetowych oraz organizacje publiczne (DNSBL DNS-based Blackhole List). Jeżeli adres IP został dodany do białej listy przez administratora, wiadomość zostanie zaakceptowana bez poddawania jej powyższym etapom filtrowania. 2. Atrybuty formalne wiadomości. Program filtruje spam z uwzględnieniem typowych atrybutów wiadomości e-mail, takich jak zmodyfikowane adresy nadawców lub adresy IP nieistniejące w systemie nazw domenowych (DNS), bardzo duża liczba odbiorców, ukryte adresy odbiorców itp. Ponadto, weryfikowany jest rozmiar i format wiadomości. 3. Zawartość wiadomości. Program skanuje wiadomości w poszukiwaniu fraz i słów charakterystycznych dla spamu. Analizowana jest zarówno treść wiadomości, jak i wszystkie załączone pliki. 4. Sygnatury (próbki). Program korzysta z bazy danych zawierającej sygnatury lingwistyczne, które są uaktualniane na bieżąco. Dzięki temu, możliwe jest 3
wykrywanie zmodyfikowanych wersji spamu, które są generowane przez spamerów w celu oszukania systemów ochrony. 5. Moduł wykrywający spam graficzny. GSG-3 blokuje spam przesyłany w postaci grafiki. Wiadomości takie stały się ostatnio bardzo popularne. 6. BitHunt. System ochrony proaktywnej wyposażony jest w tzw. filtr reputacji, który ocenia wiarygodność adresów IP nadawców wiadomości. Istnieje kilka kryteriów wykorzystywanych do szacowania wiarygodności - liczba wiadomości spamowych oraz szkodliwych programów wysłanych z danego adresu IP, rodzaj adresu IP (statyczny lub dynamiczny) itp. Jeżeli współczynnik reputacji danego nadawcy jest wyjątkowo niski, wysłana przez niego wiadomość zostanie odrzucona. 7. System UDS. Technologia UDS (Urgent Detection System) pozwala na otrzymywanie informacji o najnowszych wysyłkach przeprowadzanych przez spamerów, natychmiast po ich wykryciu. Informacje te są wykorzystywane do skanowania wiadomości, które nie zostały jeszcze jednoznacznie sklasyfikowane (spam/czysta wiadomość). 8. Analiza semantyczna zawartości wiadomości. Filtr automatycznie kategoryzuje wszystkie wiadomości. Na podstawie analizy semantycznej tekstu wiadomości są przypisywane do jednej z kategorii. Dodatkowe parametry ochrony Poza ochroną antywirusową i antyspamową, może blokować różne formaty plików. Standardowo, rodzaj załącznika jest określany na podstawie jego wewnętrznej struktury, nazwy i rozszerzenia. Technologia ta pozwala na zapewnienie wyższego poziomu ochrony i redukuje czas, który pracownicy klienta muszą tracić na usuwanie niechcianych wiadomości. Rozwiązanie obsługuje następujące formaty: załączniki (EXE, SYS, DLL itp.); dokumenty Microsoft Word (DOC, DOT); tabele Microsoft Excel (XLS, XLT); prezentacje Microsoft PowerPoint (PPT, PPS); dokumenty RTF (RTF); archiwa ZIP (ZIP), RAR (RAR) oraz ARJ (ARJ); pliki wideo (AVI, MPG); pliki z muzyką (MP3, OGG). Zarządzanie Wygodny interfejs WWW pozwala na dostosowanie usługi do potrzeb klienta oraz otrzymywanie raportów z informacjami o funkcjonowaniu ochrony. Autoryzowany dostęp do interfejsu odbywa się za pośrednictwem kanału SSL. System pozwala na tworzenie następujących raportów: Otrzymana poczta. Informacje o wiadomościach e-mail otrzymanych przez każdą z domen klienta w określonym czasie, wraz z udziałem niechcianej korespondencji. 4
Przesłana poczta. Ilość przesłanych wiadomości może zostać przedstawiona w tabeli uwzględniającej domeny i użytkowników. Spam. Informacje o ilości wykrytego spamu oraz o głównych źródłach spamu *. Szkodliwe programy. Informacje o ilości przeskanowanych plików oraz o najczęściej wykrywanych szkodliwych programach. Top 10. Informacje o dziesięciu najpopularniejszych szkodliwych programach, źródłach spamu, najaktywniejszych adresach itd. Podsumowanie. Raport zawierający podsumowanie wszystkich informacji dotyczących domen klienta. W dokumencie znajdują się wszystkie powyższe informacje*. Raport dla kadry zarządzającej. Skrócony raport z informacjami przeznaczonymi dla kadry zarządzającej*. * Funkcje oznaczone symbolem * będą dostępne w najbliższej przyszłości. Informacja: System Kaspersky Hosted Security Services został zaprojektowany przede wszystkim z myślą o klientach korporacyjnych. 5