“Лаборатория Каперского” выпустила обновленную версию защитного решения для почтовых серверов Kaspersky Security для Linux Mail Server. Среди улучшений – расширенные возможности управления и общее повышение эффективности продукта. В новой версии Kaspersky Security для Linux Mail Server реализована полная интеграция с облачной системой безопасности Kaspersky Security Network, благодаря чему решение получает информацию о самых новых и малоизвестных угрозах в режиме реального времени.
Обновлены механизмы выявления нежелательной корреспонденции, в частности добавлены возможности обнаружения фишинговых атак. Теперь такие письма, которые раньше могли обойти спам-фильтр, будут заблокированы. Дополнительные настройки параметров фильтра позволят администраторам блокировать или ограничивать прохождение массовых рассылок (в том числе с корпоративных адресов) с целью снизить общий сетевой трафик и способствовать более эффективному использованию сотрудниками своего рабочего времени.
В Kaspersky Security для Linux Mail Server реализованы новые методы анализа содержимого писем и обнаружения сетевых адресов. Данные методы позволяют определить, ведут ли ссылки в письмах на вредоносные сайты или опасные файлы. Это особенно критично в случаях взлома легитимных ресурсов и распространения зловредов их посетителям – с помощью новой технологии “Лаборатории Касперского” каждая ссылка в письме будет проверена на безопасность, и при необходимости такое письмо будет заблокировано.
Дополнительным усовершенствованием является расширение системы управления продуктом. Впервые Kaspersky Security для Linux Mail Server может быть подключен к центральной консоли Kaspersky Security Center, которая предоставляет доступ к управлению всеми защитными механизмами “Лаборатории Касперского” внутри корпоративной сети. С подключением Kaspersky Security для Linux Mail Server к единой консоли сетевые администраторы получают возможность централизованно контролировать безопасность кластера почтовых серверов, управлять лицензиями и получать уведомления о проблемах. При этом для пользователей, предпочитающих привычные способы администрирования, сохранены прежние механизмы управления – через веб-интерфейс и терминал с командной строкой для более глубокой настройки.
Помимо перечисленных улучшений, которые добавлены к богатому набору инструментов защиты, в состав продукта входит передовая проактивная технология ZETA Shield. С ее помощью выявляются и нейтрализуются вредоносные программы, нацеленные на уязвимости в легитимных приложениях – распространенная тактика в таргетированных атаках. Эвристические механизмы ZETA Shield сканируют потоки данных, включая вложения во входящих сообщениях, с целью выявить типичные фрагменты кода, которые злоумышленники используют для эксплуатации уязвимостей в ПО, таким образом обнаруживая новые и неизвестные модификации вредоносных программ. (Касперский/NovostIT)