Kaspersky Security for Microsoft Exchange Server

KasperskySecurity for Microsoft Exchange Server

يشكّل البريد الإلكتروني أسلوب الهجوم الرئيسي الذي يستخدمه المهاجمون الإلكترونيون لخداع الموظفين والدفع بهم إلى القيام بالأمور التي يحتاجون إليها لاختراق الأنظمة أو سرقة المال والمعلومات السرية أو تعطيل العمليات التجارية. هذه هي القناة الأساسية التي يتم من خلالها توزيع برامج طلب الفدية والبرمجيات الضارة والبريد غير المرغوب فيه وأيضًا الطريقة التي من خلالها تتمكّن الهجمات المستهدفة الأكثر تعقيدًا من الوصول إلى البنية الأساسية لديك. لا تتضمّن بعض سيناريوهات الهجوم رسائلَ البريد الإلكتروني الوارد من خارج نطاق الشركة فحسب بل تشمل أيضًا الاتصالات التي تجري عبر شبكات الإنترانت والتي يتم إرسالها من حسابات معرّضة للاختراق تستغل الثقة القائمة بين الزملاء والشركاء.

يمكن أن يتعامل Kaspersky Security for Microsoft Exchange Server مع كل سيناريو هجوم مستند إلى البريد الإلكتروني. يوفر تكاملاً أصليًا مع منصة البريد الإلكتروني الرائدة والقائمة في موقع العمل ويحمي حركة مرور رسائل البريد الإلكتروني عبر نطاق الشركة وداخل النظام. يقدّم حمايةً عالمية لمكافحة البرامج الضارة والتصيّد الاحتيالي والبريد غير المرغوب فيه باستخدام مجموعة حائزة جوائز من محركات اكتشاف البرمجيات الضارة، ومن خلال الاستعانة بقدرات شاملة لمكافحة التصيّد الاحتيالي واختراق البريد الإلكتروني الخاص بالشركة، وعبر اللجوء إلى الاكتشاف الذكي للبريد غير المرغوب فيه، بالإضافة إلى مجموعة من الميزات الأخرى التي تساعد في حماية شبكة الشركة بكاملها، مما يفسح لك المجال للتركيز على أعمالك الأساسية.

  • أهم الميزات

    • حماية متعددة الطبقات من البرامج الضارة مدعومة من السحابة من خلال Kaspersky Security Network

      يتضمن الحلّ Kaspersky Security for Microsoft Exchange Server الإصدار الأحدث من المحرك المكافح للبرمجيات الضارة الحائز على الجوائز من Kaspersky، كما يتلقى معلومات آنية من Kaspersky Security Network (KSN)‎ المستندة إلى السحابة. ظهرت نتيجة ذلك في مستويات الأداء التي لا مثيل لها في الحماية - في ما يتعلق باكتشاف العناصر الخطرة وإزالتها، بما في ذلك عمليات الاستغلال والبرامج النصية الضارة وكل الأشكال الأخرى من البرامج الضارة المعروفة وغير المعروفة والمتقدمة.

    • اكتشاف المستندات الضارة

      يُعدّ تضمين البرامج النصية الضارة في المستندات المرفقة تقنية مُستخدمة في بعض البرامج الضارة الأكثر فتكًا التي تم تطويرها مؤخرًا، مثل برنامج التشفير ExPetr/Petya/NotPetya. يجري Kaspersky Security for Microsoft Exchange مسحًا لمجموعة كبيرة من أنواع المستندات، بما في ذلك ملفات MS Office والملفات بتنسيق PDF لاكتشاف أي شكل للمحتوى الضار المضمّن بها. وعند اكتشاف الملف المرفق المصاب، يتم حظره.

    • اكتشاف البرامج المنطوية على خطر محتمل

      باستخدام خيار الحماية الموسّعة، لا يمكن للتطبيق اكتشاف البرامج الضارة المعروفة وحذفها فحسب، وإنما يكتشف أيضًا البرامج الضارة المحتملة ويحذفها (مثل برامج التجسس أو حزم برامج الإدارة عن بُعد).

    • الحماية من برامج طلب الفدية

      يوفر Kaspersky Security for Exchange الحماية من أغلب أنواع برامج طلب الفدية، بما في ذلك الأنواع الجديدة الناشئة والمعقدة.

    مكافحة التصيّد الاحتيالي والحماية من اختراق البريد الإلكتروني الخاص بالشركة

    • مكافحة التصيّد الاحتيالي المدعومة بعلوم البيانات

      يوفر التحليل القائم على الشبكة العصبية المدعوم من التحقق الآني المستند إلى السحابة من مجال المُرسل وعنوان URL الحماية من أكثر رسائل البريد الإلكتروني إقناعًا للتصيّد الاحتيالي. يتضمن ذلك حالات اختراق البريد الإلكتروني الخاص بالشركة حيث يتم إساءة استغلال الثقة القائمة بين شركاء الأعمال والشركات لجعل التصيّد الاحتيالي المستهدف أكثر إقناعًا.

    • اكتشاف تزوير المصدر

      يستخدم المهاجمون الإلكترونيون تقنيات متعددة لتزوير مصدر معلومات بريد إلكتروني أو إخفائه بهدف خداع المستلم للاعتقاد بأن البريد الإلكتروني وارد من مرسِل موثوق به. تضمن خبرة Kaspersky في مكافحة التهديدات رصد كل هذه التقنيات، بما لا يدع مجالاً للخطأ البشري.

    • اكتشاف الأخطاء في البريد الإلكتروني

      قد يحتوي عدد من تطبيقات عميل البريد الإلكتروني الشائعة، ولا سيما تلك التي لم يتم تحديثها، على أخطاء سمحت للمهاجمين بتعديل معلومات المرسِل، متيحةً بذلك تزوير مصدر البريد الإلكتروني بفعالية. يكتشف محرك مكافحة التصيّد الاحتيالي من Kaspersky هذه المحاولات ويستخدمها ضد المهاجم، مما يمكّنه من حظر رسائل البريد الإلكتروني للتصيّد الاحتيالي.

    • حماية مخصصة لمكافحة اختراق البريد الإلكتروني الخاص بالشركة

      بهدف تنفيذ التصيّد الاحتيالي لاختراق البريد الإلكتروني الخاص بالشركة، يستخدم المهاجمون نتائج دراساتهم الأولية للشركة المستهدَفة، والتي قد تتضمن معلومات عن موظفي الشركة ومورّديها وشركائها وغير ذلك. الأمر الذي يجعل هذه الهجمات معقولة وخطرة. يقارن Kaspersky Security for Microsoft Exchange مؤشرات متعددة، من بينها بيانات المرسِل وسمعة عناوين URL والتحليل اللغوي لنصوص البريد الإلكتروني وما إلى ذلك، وذلك لاكتشاف هذه الأنواع من المحاولات.

    الحماية الفعّالة من البريد الإلكتروني غير المرغوب فيه، عن طريق الاكتشاف الذكي

    • تقنيات التعرّف الذكي على البريد الإلكتروني غير المرغوب فيه

      يجري التطبيق مسحًا لكل الرسائل بحثًا عن البريد الإلكتروني غير المرغوب فيه، استنادًا إلى السمات الشكلية، مثل المجال وعنوان IP الخاصين بالمرسِل وحجم الرسالة ورأس الرسالة. يتم تحليل محتوى الرسائل والمرفقات أيضًا باستخدام التقنيات الذكية التي تتضمن التوقيعات الرسومية الفريدة التي تكتشف البريد الإلكتروني غير المرغوب فيه الذي يتخذ شكل صور. يتكامل Kaspersky Security for Exchange مع Kaspersky Security Network ‏(KSN) للوصول إلى قاعدة بيانات Kaspersky المستندة إلى السحابة وللحصول على معلومات فورية حول البريد الإلكتروني غير المرغوب فيه الجديد.

    • الدعم متعدد اللغات

      يقوم التطبيق بإجراء مسح للحماية من البريد الإلكتروني غير المرغوب فيه بالنسبة إلى الرسائل المكتوبة بلغات مختلفة، بما في ذلك مجموعات اللغات الآسيوية.

    مميّزات التحكم في حركة مرور البريد الإلكتروني

    • تصفية المحتوى المتقدمة

      ينجم عن نقل بعض أنواع الملفات مخاطر إضافية بالتعرض لإصابات عندما تكون هذه الملفات مرفقة برسائل البريد الإلكتروني الوارد أو عندما يتم تسريب البيانات من رسائل البريد الإلكتروني الصادر. توفر تصفية المحتوى المتقدمة التحكم في ما تسمح بدخوله أو خروجه من البنية الأساسية لديك؛ حيث لا يساعد تزوير نوع الملف في انتهاك سياسة التصفية المكوَّنة. علاوة على ذلك، يمكن أن تعمل محتويات البريد الإلكتروني كأساس لتصفية القواعد باستخدام تعابير عادية لوضع المزيد من معايير التصفية المتعددة المستويات.

    • القوائم الموثوقة/غير الموثوقة

      بإمكان المستخدمين الفرديين إنشاء قوائم المرسِلين الموثوقة وغير الموثوقة الخاصة بهم استنادًا إلى رسائل البريد الإلكتروني أو أسماء المجالات الخاصة بهم أو عنوان SMTP / عنوان IP للمرسِل. يمكن أيضًا إنشاء قائمة موثوقة باستخدام عنوان SMTP الخاص بالمستلِم. لا يجري مسح الرسائل الواردة من المرسِل المدرج في القائمة الموثوقة ويتم تسليمها إلى المتلقي مباشرةً. أما إذا كان العنوان مدرجًا في القائمة غير الموثوقة، فسيتم وضع علامة على الرسالة بعنوان مميّز وستتم معالجتها وفقًا للقواعد التي قام مسؤول النظام بتكوينها.

    • فئات البريد الإلكتروني المحددة مسبقًا

      يسهّل وضع علامات على البريد الإلكتروني المستند إلى الفئات عملية فرز أكثر ملاءمة للبريد الإلكتروني ويساعد أيضًا في معالجة بعض المخاطر الأمنية.

    إدارة البنية والنشر والتطبيقات

    • حماية البوابة وعلبة البريد في حل واحد

      يستفيد Kaspersky Security for Microsoft Exchange من تكامل كامل على مستوى واجهة برمجة التطبيقات، بحيث يوفر حماية البريد الإلكتروني على مستوى البوابة وعلبة البريد. يغطّي هذا الأمر عددًا أكبر من سيناريوهات الهجوم مقارنةً بالحل من فئة Secure Email Gateway ‏(SEG).

    • إدارة مستندة إلى واجهة سطر الأوامر جديد

      يمكن تثبيت التطبيق وتحديثه واسترداده وإزالته من خلال سطر الأوامر من دون استخدام واجهة المستخدم الرسومية.

    مميّزات إدارة الأمن

    • التحكم في الوصول المستند إلى الأدوار مُحدَّث

      تتيح لك مجموعة جديدة من الأدوار إدارة وصول المستخدم إلى ملف تعريف التطبيق الفردي. الأمر الذي يمكّن الأمر المسؤول من تقييد وصول المسؤولين في الأقسام الأخرى إلى خوادم أمنية محددة فحسب، إذا اقتضى الأمر.

    • الإدارة المركزية والمراقبة

      تساعد وحدة تحكم إدارية واحدة مع إدارة مركزية لإعداد التقارير والنسخ الاحتياطي في التحكم في كل خوادم Exchange. يتكامل حل Kaspersky Security for Microsoft Exchange مع Kaspersky Security Center لتتمكن من مراقبة حالة الحماية والأحداث المهمة والإحصائيات المدمجة الخاصة بمؤسستك بالكامل في وحدة تحكم واحدة.

    • السجلات والتقارير المفصّلة

      راقب تشغيل التطبيق وحالة الحماية من الفيروسات باستخدام تقارير HTML المفصّلة أو عن طريق عرض سجل أحداث Windows. يمكنك التحكم بشكل كامل في وتيرة إنشاء التقارير والمعلومات المضمنة فيها. يمكن تخزين كل التقارير محليًا أو إرسالها عبر البريد الإلكتروني.

    • المسح المجدول وحسب الطلب في الخلفية

      تخضع كل المجلدات والرسائل المخزّنة على الخادم لعملية مسح في الخلفية لضمان معالجة كل العناصر باستخدام أحدث المعلومات عن حالة التهديد. قم بإعداد جدول مرن في الخلفية أو تشغيل الفحص حسب الطلب لأي علبة بريد محددة في أي وقت، وذلك بأقل تأثير ممكن في حِمل الخادم وإنتاجية العمل.

    • النسخ الاحتياطي

      قبل حذف الرسائل، ينشئ التطبيق نسخًا احتياطية بحيث يمكن استعادة المعلومات المهمة في حال فشلت محاولات معالجة أحد العناصر، أو في حال تم تصنيف إحدى الرسائل بشكل خاطئ على أنها بريد غير مرغوب فيه. تسهّل مجموعة كبيرة من معلمات البحث عملية العثور على العناصر في مجلد تخزين النسخ الاحتياطية.

    • تكامل البنية الأساسية المستند إلى حلول Microsoft

      يتكامل التطبيق مع Microsoft Active Directory لتقديم تكوين أكثر ملاءمة، كما يتوافق مع DAG (مجموعة توفر قاعدة البيانات).

    • ترخيص مرن

      اختر من بين التراخيص الشهرية المرنة التي تتميز بالخيارات القابلة للتوسيع والدفع حسب الاستخدام أو الترخيص السنوي الثابت. بالنسبة إلى موفري الخدمات المدارة، من السهل إدارة الأمن عن بُعد لعدد من العملاء باستخدام وحدة التحكم متعددة المستأجرين.