Почтовый трафик остаётся одной из главных векторов кибератак: фишинг, вредоносные вложения, утечки персональных данных, вымогательство через поддельные счета — всё это проходит через почтовые шлюзы. Для противодействия этим угрозам мы развёртываем Kaspersky Secure Mail Gateway (KSMG) — российское, сертифицированное ФСТЭК решение, размещаемое локально, с полным контролем над данными и политиками фильтрации.
KSMG устанавливается как первый или второй рубеж защиты в зависимости от архитектуры:
Система обеспечивает комплексную защиту по трём ключевым направлениям:
KSMG использует многоуровневую фильтрацию:
— репутационные базы (IP-адреса, домены, ASN),
— статистический и поведенческий анализ (Bayesian filters, heuristics),
— облачные сигнатуры от Kaspersky Security Network (при необходимости включаемой),
— кастомные правила по ключевым словам, заголовкам, шаблонам.
Эффективность блокировки спама достигает 99,7%, при этом уровень ложных срабатываний (ложнопозитивных) минимизирован за счёт точной калибровки под профиль компании.
Все вложения проходят сканирование в режиме реального времени:
— проверка исполняемых файлов, скриптов, макросов в документах,
— рекурсивная распаковка архивов (включая вложенные),
— эмуляция подозрительных объектов в изолированной среде.
Поддерживается работа с зашифрованными вложениями при наличии пароля (в рамках доверенных бизнес-процессов).
Это ключевое отличие KSMG от простых антиспам-решений. Мы настраиваем политики предотвращения утечек:
— блокировка отправки документов, содержащих персональные данные (ФИО + паспорт, СНИЛС, ИНН),
— защита финансовой информации (реквизиты, счета, договоры),
— контроль ухода внутренних регламентов, технической документации, исходного кода.
Политики применяются по группам пользователей (через интеграцию с Active Directory или ALD Pro), что позволяет, например, разрешить бухгалтерии отправлять реквизиты контрагентам, но запретить это остальным сотрудникам.
Все подозрительные письма попадают в карантин, доступ к которому имеют как администратор, так и конечный пользователь через веб-интерфейс. Это исключает необходимость постоянного обращения в ИТ-отдел для поиска «потерянных» писем.
Особое внимание уделяется соответствию требованиям 152-ФЗ:
— все данные хранятся локально, без передачи в облако или за пределы РФ,
— логи сохраняются в соответствии с политиками хранения заказчика,
— система может быть развёрнута на российском «железе» под управлением ОС из Реестра.
KSMG интегрируется в общую ИТ-архитектуру:
— получает данные о пользователях из каталога (AD/FreeIPA),
— отправляет алерты в SIEM или «Пульт»,
— поддерживает двухфакторную аутентификацию для административного доступа.
Мы не просто «ставим антиспам». Мы внедряем управляемый, защищённый и соответствующий законодательству почтовый шлюз, который становится надёжным барьером на пути современных угроз — без нарушения бизнес-процессов и потери легитимной корреспонденции.
Оставьте свой контакт. Мы оперативно проведём анализ вашей инфраструктуры, предложим оптимальное решение и окажем услугу с учётом всех ваших требований.