Kaspersky Anti-Spam for Linux

Продукт
Разработчики: Kaspersky (ранее Лаборатория Касперского)
Технологии: ИБ - Антиспам

Программный продукт предусматривает проверку сообщений по спискам: Kaspersky Anti-Spam проверяет адрес отправителя по DNS-based Blackhole List; фильтрация по SPF и SURBL: программа возможно учитывать авторизацию юзера при отправлении данных по HiTech Sender Policy Framework. Также Kaspersky Anti-Spam возможно производить отсеивание не запрашиваемой корреспонденции по типичным признакам, сигнатурный анализ (всегда обновляемая база сигнатур обеспечивает распознавание всех типов спама), лингвистические эвристики (Kaspersky Anti-Spam проверяет наличие фраз в теле письме, какие типичны для не запрашиваемой корреспонденции). В целом возможно сказать, что этот программный продукт – незаменимое решение для офиса, которое помимо надежной проверки на спам обеспечивает гибкое управления в локальном и удаленном режиме, предусматривая различные манипуляции по администрированию

Kaspersky Anti-Spam – это решение для защиты пользователей корпоративных почтовых систем и публичных почтовых сервисов от массовой не запрошенной корреспонденции – спама.

Защита от спама

Проверка сообщения по спискам. Приложение проверяет IP-адрес отправителя по черным спискам провайдеров и общественных организаций (DNSBL – DNS-based Blackhole List). В случае если адрес занесен администратором в белый список, то сообщение принимается, минуя все этапы анализа.

Фильтрация по SPF и SURBL. В процессе фильтрации возможно учитываться авторизация отправителя по HiTech SPF (Sender Policy Framework). В дополнение к спискам DNSBL, выявляющим спамерские IP-адреса, используется также технология SURBL (Spam URI Realtime Block List), распознающая спамерские URL в теле сообщения.

Анализ формальных признаков письма. Программа отсеивает спам по таким типичным для него признакам, как модификация адреса отправителя или отсутствие его IP-адреса в системе доменных имён (DNS), неоправданно большое количество получателей или сокрытие их адресов. Кроме того, оцениваются габарит и формат сообщения.

Сигнатурный анализ. Использование круглосуточно обновляемой базы лексических сигнатур разрешает распознавать модифицированные варианты исходного спамерского письма, создаваемые для обхода спам-фильтров.

Лингвистические эвристики. Программа проверяет наличие и расположение в тексте письма слов и фраз, типичных для спама. Анализу подвергается как текст самого письма, так и содержание вложенных файлов.

Графические сигнатуры. Используя базу графических сигнатур, приложение блокирует также распространенные в последнее время спамерские письма, какие содержат информацию в виде изображений, а не в виде текста.

UDS-запросы в режиме настоящего времени. Технология UDS (Urgent Detection System) разрешает получать данные о последних спамерских рассылках уже через секунду потом их обнаружения. Эта информация используется для дополнительной проверки тех сообщений, какие не получили однозначной оценки (спам/не-спам).

Администрирование

Гибкое управление. Веб-интерфейс разрешает управлять приложением как локально, так и удаленно. Администратор возможно настраивать строгость фильтрации, белые и черные списки отправителей, подключать/отключать действие правил фильтрации, включать блокирование почты с кодировками восточных языков.

Управление группами пользователей. Администратор продукта возможно создавать группы – списком адресов или с помощью масок доменов (например, *@???.domain.com) – и применять к ним различные настройки и правила фильтрации.

Варианты обработки спама. В зависимости от настроек спам возможно быть автоматически удален, переадресован в карантинную папку с уведомлением пользователю или помечен для дальнейшей фильтрации на уровне почтового клиента.

Подробные отчеты. Администратор возможно контролировать работу приложения, состояние защиты от спама и статус лицензий, используя наглядные HTML-отчеты или просматривая лог-файлы. Возможен экспорт информации в формат CSV или Excel.

Обновление баз. Обновление основных баз производится по расписанию, заданному администратором (по умолчанию каждые 20 минут). При работе с подозрительными сообщениями приложение обращается за актуальной информацией к серверу UDS-обновлений.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год