Kaspersky Anti-Spam for Linux

Продукт
Разработчики: Лаборатория Касперского (Kaspersky)
Технологии: ИБ - Антиспам

Программный продукт предусматривает проверку сообщений по спискам: Kaspersky Anti-Spam проверяет адрес отправителя по DNS-based Blackhole List; фильтрация по SPF и SURBL: программа возможно учитывать авторизацию юзера при отправлении данных по HiTech Sender Policy Framework. Также Kaspersky Anti-Spam возможно производить отсеивание не запрашиваемой корреспонденции по типичным признакам, сигнатурный анализ (всегда обновляемая база сигнатур обеспечивает распознавание всех типов спама), лингвистические эвристики (Kaspersky Anti-Spam проверяет наличие фраз в теле письме, какие типичны для не запрашиваемой корреспонденции). В целом возможно сказать, что этот программный продукт – незаменимое решение для офиса, которое помимо надежной проверки на спам обеспечивает гибкое управления в локальном и удаленном режиме, предусматривая различные манипуляции по администрированию

Kaspersky Anti-Spam – это решение для защиты пользователей корпоративных почтовых систем и публичных почтовых сервисов от массовой не запрошенной корреспонденции – спама.

Защита от спама

Проверка сообщения по спискам. Приложение проверяет IP-адрес отправителя по черным спискам провайдеров и общественных организаций (DNSBL – DNS-based Blackhole List). В случае если адрес занесен администратором в белый список, то сообщение принимается, минуя все этапы анализа.

Фильтрация по SPF и SURBL. В процессе фильтрации возможно учитываться авторизация отправителя по HiTech SPF (Sender Policy Framework). В дополнение к спискам DNSBL, выявляющим спамерские IP-адреса, используется также технология SURBL (Spam URI Realtime Block List), распознающая спамерские URL в теле сообщения.

Анализ формальных признаков письма. Программа отсеивает спам по таким типичным для него признакам, как модификация адреса отправителя или отсутствие его IP-адреса в системе доменных имён (DNS), неоправданно большое количество получателей или сокрытие их адресов. Кроме того, оцениваются габарит и формат сообщения.

Сигнатурный анализ. Использование круглосуточно обновляемой базы лексических сигнатур разрешает распознавать модифицированные варианты исходного спамерского письма, создаваемые для обхода спам-фильтров.

Лингвистические эвристики. Программа проверяет наличие и расположение в тексте письма слов и фраз, типичных для спама. Анализу подвергается как текст самого письма, так и содержание вложенных файлов.

Графические сигнатуры. Используя базу графических сигнатур, приложение блокирует также распространенные в последнее время спамерские письма, какие содержат информацию в виде изображений, а не в виде текста.

UDS-запросы в режиме настоящего времени. Технология UDS (Urgent Detection System) разрешает получать данные о последних спамерских рассылках уже через секунду потом их обнаружения. Эта информация используется для дополнительной проверки тех сообщений, какие не получили однозначной оценки (спам/не-спам).

Администрирование

Гибкое управление. Веб-интерфейс разрешает управлять приложением как локально, так и удаленно. Администратор возможно настраивать строгость фильтрации, белые и черные списки отправителей, подключать/отключать действие правил фильтрации, включать блокирование почты с кодировками восточных языков.

Управление группами пользователей. Администратор продукта возможно создавать группы – списком адресов или с помощью масок доменов (например, *@???.domain.com) – и применять к ним различные настройки и правила фильтрации.

Варианты обработки спама. В зависимости от настроек спам возможно быть автоматически удален, переадресован в карантинную папку с уведомлением пользователю или помечен для дальнейшей фильтрации на уровне почтового клиента.

Подробные отчеты. Администратор возможно контролировать работу приложения, состояние защиты от спама и статус лицензий, используя наглядные HTML-отчеты или просматривая лог-файлы. Возможен экспорт информации в формат CSV или Excel.

Обновление баз. Обновление основных баз производится по расписанию, заданному администратором (по умолчанию каждые 20 минут). При работе с подозрительными сообщениями приложение обращается за актуальной информацией к серверу UDS-обновлений.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (1, 2)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ESET NOD32 - 136 (26, 110)
  Kaspersky Endpoint Security - 81 (81, 0)
  Kaspersky Security - 80 (80, 0)
  Dr.Web антивирус - 48 (12, 36)
  Kaspersky Total Space Security - 29 (29, 0)
  Другие 4

  UserGate UTM - 4 (4, 0)
  МТТ Защита номера - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Другие 0

  UserGate UTM - 2 (2, 0)
  Другие 0