Многоуровневая защита на основе самообучающихся нейросетей предотвращает даже самые изощренные атаки через электронную почту, в том числе атаки с использованием исполняемых файлов, встроенных объектов и вредоносных скриптов. Поведенческий анализ, облачные данные о репутации, сигнатурные модули, эвристические и сигнатурные базы данных в сочетании со знаниями экспертов обеспечивают эффективное многоуровневое обнаружение и предотвращение угроз с минимальным количеством ложноположительных срабатываний.

Песочница 

Для защиты от самого сложного и тщательно замаскированного вредоносного ПО вложения запускаются и анализируются в безопасной среде (песочнице). Поэтому опасные экземпляры не попадают в корпоративную систему. Интеграция с платформой Kaspersky Anti Targeted Attack позволяет выполнять подозрительный код во внешней песочнице для более глубокой оценки и динамического анализа. Целевую атаку можно прервать, заблокировав доставку компонентов.

Автоматическая защита от спама (на основе репутации содержимого и адреса отправителя)

Интеллектуальные компоненты защиты от спама минимизируют число ложных срабатываний и адаптатируются к изменениям в ландшафте угроз, блокируя поток нежелательных писем. Репутационные данные из источников по всему миру обрабатываются в облаке, формируя базу для надежного отслеживания спама.

Защита от компрометации корпоративной электронной почты

Специальная система обнаружения угроз на основе машинного обучения, алгоритмические модели которой постоянно дополняются новыми сценариями, обрабатывает косвенные индикаторы угроз. Это позволяет блокировать мошеннические письма, даже если они убедительно составлены и отправлены с легитимных адресов. Поддержка таких механизмов аутентификации отправителя, как SPF, DKIM и DMARC, защищает от спуфинга. 

Защита на уровне почтового ящика

Решение защищает не только на уровне шлюза, но и на уровне почтовых ящиков. Для этого используются следующие технологии: • Повторная проверка электронных писем для защиты от отложенной активации фишинговых URL-адресов • Временный карантин для защиты от спама подходит для сред с жесткими требованиями к безопасности. В неоднозначных случаях подозрительные письма можно поместить на временный карантин, пока Kaspersky Security Network не соберет достаточно данных, чтобы определить, безопасны ли они.

Улучшенная защита от фишинга

Наша технология защиты от фишинга основана на нейросетевом анализе. Она задействует более 1000 критериев, включая анализ изображений, языковые проверки и специфические скрипты, и опирается на собираемые со всего мира данные о вредоносных и фишинговых URLи IP-адресах для защиты от известных и неизвестных фишинговых угроз и угроз «нулевого часа».

Предотвращение небезопасной передачи контента

Система настраиваемой контентной фильтрации выявляет методы маскировки файлов, которые часто используют злоумышленники, и определяет потенциально опасные вложения, чтобы предотвратить их передачу. Администраторы могут гибко конфигурировать политики безопасности, предотвращающие утечку данных.

Встроенное резервное копирование

Чтобы предотвратить потерю критически важной информации при лечении или удалении зараженных данных, можно сохранять резервные копии исходных сообщений – администратор сможет их обработать в любое удобное время. Предусмотрена возможность настройки специальных правил резервного копирования.

Управление и прозрачность

Простой и наглядный веб-интерфейс позволяет администратору управлять защитой и отслеживать ее статус благодаря инструментам: • гибкого конфигурирования правил и политик • интеграции с Active Directory • экспорта событий в SIEM-систему • диагностики состояния системы