Разработчики: | Лаборатория Касперского (Kaspersky) |
Технологии: | ИБ - Антиспам |
Программный продукт предусматривает проверку сообщений по спискам: Kaspersky Anti-Spam проверяет адрес отправителя по DNS-based Blackhole List; фильтрация по SPF и SURBL: программа возможно учитывать авторизацию юзера при отправлении данных по HiTech Sender Policy Framework. Также Kaspersky Anti-Spam возможно производить отсеивание не запрашиваемой корреспонденции по типичным признакам, сигнатурный анализ (всегда обновляемая база сигнатур обеспечивает распознавание всех типов спама), лингвистические эвристики (Kaspersky Anti-Spam проверяет наличие фраз в теле письме, какие типичны для не запрашиваемой корреспонденции). В целом возможно сказать, что этот программный продукт – незаменимое решение для офиса, которое помимо надежной проверки на спам обеспечивает гибкое управления в локальном и удаленном режиме, предусматривая различные манипуляции по администрированию
Kaspersky Anti-Spam – это решение для защиты пользователей корпоративных почтовых систем и публичных почтовых сервисов от массовой не запрошенной корреспонденции – спама.
Защита от спама
Проверка сообщения по спискам. Приложение проверяет IP-адрес отправителя по черным спискам провайдеров и общественных организаций (DNSBL – DNS-based Blackhole List). В случае если адрес занесен администратором в белый список, то сообщение принимается, минуя все этапы анализа.
Фильтрация по SPF и SURBL. В процессе фильтрации возможно учитываться авторизация отправителя по HiTech SPF (Sender Policy Framework). В дополнение к спискам DNSBL, выявляющим спамерские IP-адреса, используется также технология SURBL (Spam URI Realtime Block List), распознающая спамерские URL в теле сообщения.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
Анализ формальных признаков письма. Программа отсеивает спам по таким типичным для него признакам, как модификация адреса отправителя или отсутствие его IP-адреса в системе доменных имён (DNS), неоправданно большое количество получателей или сокрытие их адресов. Кроме того, оцениваются габарит и формат сообщения.
Сигнатурный анализ. Использование круглосуточно обновляемой базы лексических сигнатур разрешает распознавать модифицированные варианты исходного спамерского письма, создаваемые для обхода спам-фильтров.
Лингвистические эвристики. Программа проверяет наличие и расположение в тексте письма слов и фраз, типичных для спама. Анализу подвергается как текст самого письма, так и содержание вложенных файлов.
Графические сигнатуры. Используя базу графических сигнатур, приложение блокирует также распространенные в последнее время спамерские письма, какие содержат информацию в виде изображений, а не в виде текста.
UDS-запросы в режиме настоящего времени. Технология UDS (Urgent Detection System) разрешает получать данные о последних спамерских рассылках уже через секунду потом их обнаружения. Эта информация используется для дополнительной проверки тех сообщений, какие не получили однозначной оценки (спам/не-спам).
Администрирование
Гибкое управление. Веб-интерфейс разрешает управлять приложением как локально, так и удаленно. Администратор возможно настраивать строгость фильтрации, белые и черные списки отправителей, подключать/отключать действие правил фильтрации, включать блокирование почты с кодировками восточных языков.
Управление группами пользователей. Администратор продукта возможно создавать группы – списком адресов или с помощью масок доменов (например, *@???.domain.com) – и применять к ним различные настройки и правила фильтрации.
Варианты обработки спама. В зависимости от настроек спам возможно быть автоматически удален, переадресован в карантинную папку с уведомлением пользователю или помечен для дальнейшей фильтрации на уровне почтового клиента.
Подробные отчеты. Администратор возможно контролировать работу приложения, состояние защиты от спама и статус лицензий, используя наглядные HTML-отчеты или просматривая лог-файлы. Возможен экспорт информации в формат CSV или Excel.
Обновление баз. Обновление основных баз производится по расписанию, заданному администратором (по умолчанию каждые 20 минут). При работе с подозрительными сообщениями приложение обращается за актуальной информацией к серверу UDS-обновлений.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- ВСМПО-АВИСМА | Риланс | 2012.11 | |
- Юнитайл (Unitile) | Softline (Софтлайн) | 2012.11 | |
- Агропромкредит ОАО КБ | ARinteg (АРинтег) | 2010.10 | |
- СО ЕЭС - Системный оператор Единой энергетической системы | Элвис-Плюс | 2007.04 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (122)
ESET (ИСЕТ Софтвеа) (115)
Лаборатория Касперского (Kaspersky) (57)
ДиалогНаука (49)
Инфосистемы Джет (46)
Другие (783)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (48)
А-Реал Консалтинг (3)
Информзащита (2)
Deiteriy (Дейтерий) (2)
TUV Austria (2)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Другие (35)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (24, 229)
ESET (ИСЕТ Софтвеа) (12, 136)
Доктор Веб (Dr.Web) (7, 46)
UserGate, Юзергейт (ранее Entensys) (3, 10)
Acronis (Акронис) (2, 10)
Другие (190, 84)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Fortinet (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
А-Реал Консалтинг (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (0, 0)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 3)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
ESET NOD32 Antivirus - 34
Другие 259
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
FortiManager - 1
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
Kaspersky Total Security - 1
Другие 0
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Endpoint Security - 3
BI.Zone CESP (Cloud Email Security & Protection) - 1
МТТ Защита номера - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 0
UserGate UTM - 4
Kaspersky Endpoint Security - 3
МТТ Защита номера - 3
Kaspersky Security - 2
Другие 0