Einzelheiten zu Kaspersky Hosted E-Mail Security
Schutz vor Viren
An die E-Mail-Adresse des Kunden gesendete Nachrichten durchlaufen vier unterschiedliche Virenschutztechnologien .
Kaspersky Anti-Virus. Die Antivirus-Datenbanken werden stündlich aktualisiert, im Falle einer Virenepidemie erfolgt ein außerplanmäßiges Update. Die hohe Erkennungsrate und Reaktionsgeschwindigkeit auf neue Bedrohungen von Kaspersky Anti-Virus werden von führenden unabhängigen Testinstituten bestätigt.
Zwei weitere AV-Technologien um sowohl bei der Überdeckung der Signaturen als auch bei den Prozessen eine 100% Erkennung von bekannten Viren garantieren zu können.
Kaspersky BitHunt: System zur proaktiven Erkennung von IT-Bedrohungen. Das in diesem System enthaltene Modul AllUnpack ermöglicht das Entpacken/Entschlüsseln von nahezu allen gepackten/verschlüsselten ausführbaren Dateien. Da heute bis zu 95% aller schädlichen Programme auf unterschiedliche Art gepackt sein können und sie daher von vielen Antivirus-Programmen nicht erkannt werden, ist dies von besonderem Vorteil.
Schutz vor Spam und Phishing
Der Anti-Spamfilter des Service Kaspersky® Hosted Security: Kaspersky Hosted E-Mail Security basiert unter anderem auf der Lösung Kaspersky Anti-Spam und dem System zur proaktiven Erkennung vor IT-Bedrohungen Kaspersky BitHunt. Der Filter kombiniert unterschiedlichste Spam-Erkennungstechnologien und garantiert eine 95% Spamerkennungsrate.
Kaspersky Hosted E-Mail Security Antispam verwendet u.a. die folgenden Spamerkennungsmethoden
Listen. Die Anwendung gleicht die IP-Adresse des Absenders mit Blacklists von Providern und öffentlichen Organisationen (DNSBL-DNS-based Blackhole List) ab. Wird eine Adresse vom Administrator in die Whitelist übernommen, so wird die Nachricht ohne Durchführung einer Spam-Analyse angenommen (sie wird aber in jedem Fall auf Viren gescannt).
Formale E-Mail-Merkmale. Die Anwendung erkennt Spam anhand von typischen Merkmalen, wie zum Beispiel: Modifikation der Absenderadresse oder Fehlen einer dazugehörigen IP-Adresse im DNS (Domain Name System), unangemessen große Empfängerzahl oder Verbergen der Empfängeradressen. Auch Format und Größe der Mitteilung werden bei der Analyse berücksichtigt.
E-Mail-Inhalt Kaspersky Hosted E-Mail Security durchsucht den E-Mail-Text nach bestimmten Spam-typischen Wörtern und Phrasen. Sowohl der Text im E-Mail-Body als auch der Inhalt angehängter Dateien werden analysiert.
Signaturen (Muster) . Die Verwendung einer rund um die Uhr aktualisierten Datenbank mit Signaturen ermöglicht die Erkennung auch von modifizierten Spam-Varianten, die zur Umgehung von Spam-Filtern entwickelt werden.
Das Modul zur Erkennung von grafischem Spam – GSG-3 – blockiert Spam-Mails, die keine Informationen in Textform enthalten, sondern in Form von Grafiken.
Urgent Detection System. Mit Hilfe der Technologie UDS können bereits wenige Sekunden nach ihrer Entdeckung Informationen zu Spam-Massenversendungen abgerufen werden.
Kaspersky BitHunt: System zur proaktiven Erkennung von IT-Bedrohungen. Der in das System integrierte, allgemein anerkannte Filter Renommee Control schätzt die Vertrauenswürdigkeit der IP-Adresse des Absenders ein. Dazu werden zahlreiche Kriterien herangezogen, unter anderem die Anzahl der Spam-Mails und schädlichen Programme, die von dieser IP-Adresse aus versendet wurden sowie der Charakter der Adresse (dynamisch oder nicht). Wird die Adresse als nicht vertrauenswürdig eingestuft, kann der Empfang von E-Mails von dem entsprechenden Host prinzipiell abgelehnt werden.
Schutz vor Phishing. Kaspersky BitHunt umfasst ein Anti-Phishing-Modul, das im E-Mail-Body enthaltene Links analysiert und solche E-Mails blockiert, die Verweise auf Phishing-Sites enthalten.
Schutz vor DHA
Kaspersky Hosted E-Mail Security schützt E-Mail-Server vor Directory Harvesting Attacken (DHA). Bei dieser Methode werden E-Mails an vermutete, wahrscheinlich existierende Adressen gesendet. Nimmt der E-Mail-Server die Nachricht an, so geht der Spammer davon aus, dass diese Adresse tatsächlich gültig ist und er sie im Folgenden zum Spamversand nutzen kann. Directory Harvesting Attacken belasten den E-Mail-Server stark und vermindern seine Durchlassfähigkeit.
Weitere Filterparameter
Kaspersky Hosted E-Mail Security ermöglicht die Blockierung von Dateien in zahlreichen Formaten, wobei der File-Typ sowohl über die innere Struktur der Datei als auch über Name und Erweiterung bestimmt wird. Diese Funktion gewährleistet ein höheres Maß an Sicherheit und ermöglicht die effektive Durchsetzung der vom Unternehmen festgelegten IT-Security Policy.
Die Anwendung filtert die folgenden Formate:
- ausführbare Dateien (EXE,SYS, DLL und andere);
- Microsoft Office Dokumente (DOC, DOT, DOCX, XLS, XLT, XLSX, PPT, PPS, PPTX usw.);
- RTF-Dokumente;
- Archive ZIP, RAR und ARJ;
- Videodateien (AVI, MPG);
- Musikdateien (MP3, OGG).
Die Konfiguration des Service und die Erstellung von Reports werden über ein komfortables Web-Interface realisiert. Der Zugang erfolgt über einen verschlüsselte Verbindung nach entsprechender Authentisierung.
Folgende Reports können erstellt werden:
- Empfangene E-Mails – Informationen zu empfangenen E-Mails in jeder Domain des Kunden innerhalb eines bestimmten Zeitraums und zum Anteil der unerwünschten Korrespondenz am gesamten E-Mail-Verkehr;
- Gesendete E-Mails – Anzahl der gesendeten E-Mails pro Domain und Anwender;
- Malware – Anzahl und Umfang der überprüften Dateien, am weitesten verbreitete Schadprogramme zum Zeitpunkt der Berichtserstellung;
- „Top 10“ – 10 populäre Schadprogramme, 10 Spam-Quellen, 10 aktive Adressaten usw.
- „Hauptbericht“ mit zusammenfassenden Informationen für alle Domains des Kunden. Alle oben genannten Daten in einem Dokument*;
