Kaspersky Security for Mail Servers traz filtragem avançada para SOC

Um estudo realizado pela Kaspersky revelou que 77% das empresas em todo o mundo experimentaram pelo menos um incidente cibernético nos últimos dois anos, e em 21% deles os incidentes foram atribuídos a funcionários vítimas de ataques de phishing. Como essas estatísticas capturam apenas incidentes em que os funcionários responderam a phishing, o volume real de ataques externos através de e-mail corporativo é provavelmente muito maior. Para lidar com o crescente cenário de ameaças de e-mail, a Kaspersky revigorou significativamente o seu Kaspersky Security for Mail Servers.

A atualização foi aprimorada com recursos avançados de filtragem de conteúdo. Os administradores agora pode criar regras de filtragem complexas com base em palavras-chave presentes no assunto das linhas de e-mails, seus principais textos, bem como no remetente e nomes de anexos. Além disso, ele agora suporta a filtragem por cabeçalhos ocultos em texto sem formatação de e-mails.

Com a nova versão do produto, os administradores podem criar dicionários de palavras-chave permitidas e proibidas para otimizar as regras de filtragens para diferentes grupos de usuários, por exemplo. Alterações feitas nos dicionários aplicam-se centralmente a todas as regras de filtragem associadas, garantindo consistência e eficiência no gerenciamento da segurança de e-mail.

O Kaspersky Security for Mail Server agora também inclui o recurso DLP (Data Leak Protection) para monitorar e-mails enviados em busca de informações confidenciais. Os administradores podem criar expressões regulares que correspondam a padrões de determinados tipos de formatos de dados (por exemplo, números de cartão de crédito) para detectar e bloquear essa informação, mitigando o risco de vazamentos de dados. Aplicam-se restrições ao envio e-mails para caixas de correio fora da organização, mas os administradores também podem configurar uma restrição ao envio deste tipo de dados entre departamentos específicos dentro a empresa.

Visibilidade aprimorada para SOC

A versão mais recente do Kaspersky Security for Mail Server fornece para equipes de SOC informações abrangentes sobre eventos de bloqueio, incluindo detalhes do anexos, resultados de suas varreduras e vereditos sobre links bloqueados. Esta visibilidade aprimorada permite que os analistas de SOC correlacionem melhor os eventos e fortalece as estratégias de resposta a incidentes.

Gerenciamento avançado de quarentena

Os administradores agora podem se beneficiar da avançada funcionalidade de quarentena, permitindo que eles visualizem e-mails em quarentena em seus formato original diretamente no console. Esse recurso simplifica o processo de gerenciamento de quarentena, proporcionando aos administradores maior transparência e controle sobre possíveis ameaças de e-mail.

“Estamos orgulhosos de anunciar a mais recente atualização do nosso produto para defesa do e-mail: o principal canal de comunicação em todos os negócios. Com seus mecanismos de defesa em várias camadas alimentados por algoritmos de aprendizado de máquina e sistemas de defesa abrangentes, o Kaspersky Security for Mail Server não apenas fornece proteção robusta contra uma ampla gama de ameaças, mas também oferece tranquilidade aos nossos clientes diante da evolução dos riscos cibernéticos. Com esta atualização, estamos reforçando nosso compromisso de fornecer soluções de ponta que capacitam as organizações a se defenderem contra Cavalos de Tróia não padrão, ataques de ransomware direcionados e outras ameaças emergentes no cenário dinâmico de ameaças de hoje”, disse Timofey Titkov, chefe da Linha de Produtos Cloud e Segurança de Rede da Kaspersky.