Разработчики: | Лаборатория Касперского (Kaspersky) |
Технологии: | ИБ - Антиспам |
Программный продукт предусматривает проверку сообщений по спискам: Kaspersky Anti-Spam проверяет адрес отправителя по DNS-based Blackhole List; фильтрация по SPF и SURBL: программа возможно учитывать авторизацию юзера при отправлении данных по HiTech Sender Policy Framework. Также Kaspersky Anti-Spam возможно производить отсеивание не запрашиваемой корреспонденции по типичным признакам, сигнатурный анализ (всегда обновляемая база сигнатур обеспечивает распознавание всех типов спама), лингвистические эвристики (Kaspersky Anti-Spam проверяет наличие фраз в теле письме, какие типичны для не запрашиваемой корреспонденции). В целом возможно сказать, что этот программный продукт – незаменимое решение для офиса, которое помимо надежной проверки на спам обеспечивает гибкое управления в локальном и удаленном режиме, предусматривая различные манипуляции по администрированию
Kaspersky Anti-Spam – это решение для защиты пользователей корпоративных почтовых систем и публичных почтовых сервисов от массовой не запрошенной корреспонденции – спама.
Защита от спама
Проверка сообщения по спискам. Приложение проверяет IP-адрес отправителя по черным спискам провайдеров и общественных организаций (DNSBL – DNS-based Blackhole List). В случае если адрес занесен администратором в белый список, то сообщение принимается, минуя все этапы анализа.
Фильтрация по SPF и SURBL. В процессе фильтрации возможно учитываться авторизация отправителя по HiTech SPF (Sender Policy Framework). В дополнение к спискам DNSBL, выявляющим спамерские IP-адреса, используется также технология SURBL (Spam URI Realtime Block List), распознающая спамерские URL в теле сообщения.
Анализ формальных признаков письма. Программа отсеивает спам по таким типичным для него признакам, как модификация адреса отправителя или отсутствие его IP-адреса в системе доменных имён (DNS), неоправданно большое количество получателей или сокрытие их адресов. Кроме того, оцениваются габарит и формат сообщения.
Сигнатурный анализ. Использование круглосуточно обновляемой базы лексических сигнатур разрешает распознавать модифицированные варианты исходного спамерского письма, создаваемые для обхода спам-фильтров.
Лингвистические эвристики. Программа проверяет наличие и расположение в тексте письма слов и фраз, типичных для спама. Анализу подвергается как текст самого письма, так и содержание вложенных файлов.
Графические сигнатуры. Используя базу графических сигнатур, приложение блокирует также распространенные в последнее время спамерские письма, какие содержат информацию в виде изображений, а не в виде текста.
UDS-запросы в режиме настоящего времени. Технология UDS (Urgent Detection System) разрешает получать данные о последних спамерских рассылках уже через секунду потом их обнаружения. Эта информация используется для дополнительной проверки тех сообщений, какие не получили однозначной оценки (спам/не-спам).
Администрирование
Гибкое управление. Веб-интерфейс разрешает управлять приложением как локально, так и удаленно. Администратор возможно настраивать строгость фильтрации, белые и черные списки отправителей, подключать/отключать действие правил фильтрации, включать блокирование почты с кодировками восточных языков.
Управление группами пользователей. Администратор продукта возможно создавать группы – списком адресов или с помощью масок доменов (например, *@???.domain.com) – и применять к ним различные настройки и правила фильтрации.
Варианты обработки спама. В зависимости от настроек спам возможно быть автоматически удален, переадресован в карантинную папку с уведомлением пользователю или помечен для дальнейшей фильтрации на уровне почтового клиента.
Подробные отчеты. Администратор возможно контролировать работу приложения, состояние защиты от спама и статус лицензий, используя наглядные HTML-отчеты или просматривая лог-файлы. Возможен экспорт информации в формат CSV или Excel.
Обновление баз. Обновление основных баз производится по расписанию, заданному администратором (по умолчанию каждые 20 минут). При работе с подозрительными сообщениями приложение обращается за актуальной информацией к серверу UDS-обновлений.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- ВСМПО-АВИСМА | Риланс | 2012.11 | |
- Юнитайл (Unitile) | Softline (Софтлайн) | 2012.11 | |
- Агропромкредит ОАО КБ | ARinteg (АРинтег) | 2010.10 | |
- СО ЕЭС - Системный оператор Единой энергетической системы | Элвис-Плюс | 2007.04 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (122)
ESET (ИСЕТ Софтвеа) (115)
Лаборатория Касперского (Kaspersky) (58)
ДиалогНаука (49)
Инфосистемы Джет (46)
Другие (789)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (48)
А-Реал Консалтинг (3)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Информзащита (2)
Другие (35)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (24, 230)
ESET (ИСЕТ Софтвеа) (12, 136)
Доктор Веб (Dr.Web) (7, 46)
UserGate, Юзергейт (ранее Entensys) (3, 10)
Acronis (Акронис) (2, 10)
Другие (190, 84)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (1, 2)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Fortinet (1, 1)
Другие (0, 0)
А-Реал Консалтинг (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (0, 0)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 3)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 136 (26, 110)
Kaspersky Endpoint Security - 82 (82, 0)
Kaspersky Security - 81 (81, 0)
Dr.Web антивирус - 48 (12, 36)
Kaspersky Total Space Security - 29 (29, 0)
Другие 7
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
FortiManager - 1 (1, 0)
Kaspersky Total Security - 1 (1, 0)
Другие 0
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
МТТ Защита номера - 1 (1, 0)
Другие 0
UserGate UTM - 4 (4, 0)
МТТ Защита номера - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Другие 0