Антиспам KSMG: чистая почта до того, как письмо дойдёт до сотрудника
KSMG (Kaspersky Secure Mail Gateway) — это специализированный шлюз перед корпоративным почтовым сервером: фильтрует спам, фишинг, вредоносные вложения и потенциальные утечки до того, как письмо попадёт в ящик пользователя.
Зачем это нужно бизнесу
Почта остаётся главным каналом проникновения атак в компанию. По разным оценкам, через email приходит 80–90 % всех успешных кибератак: фишинг с поддельным «письмом от директора», файлы с шифровальщиками, ссылки на поддельные страницы входа в банк-клиент. Базовый антиспам встроен в любой почтовый сервер, но он закрывает только массовый шум — таргетированный фишинг проходит насквозь.
Для бизнеса специализированный шлюз решает три задачи. Первая — уменьшение объёма спама в 10–50 раз: сотрудники не тратят время на разгребание мусора, не теряют важные письма среди тысяч рекламных. Вторая — защита от вредоносных вложений: песочница открывает подозрительные файлы в изолированной среде, смотрит, что они делают, и блокирует, если поведение похоже на зловред. Третья — защита от фишинга: проверка ссылок в письмах (включая отложенную — на момент клика), репутационный анализ отправителей, защита от подмены адреса (антиспуфинг через SPF/DKIM/DMARC).
Без специализированного шлюза почта компании — это широко открытая входная дверь. Одно успешное фишинговое письмо может стоить компании украденных доступов, шифровальщика на половине сети или мошеннического перевода со счёта.
Как это работает
KSMG ставится в разрыв между интернетом и вашим почтовым сервером (Exchange, Postfix, отечественные решения CommuniGate Pro, Mailion, RuPost). Технически все входящие письма из интернета идут не сразу на ваш сервер, а сначала на шлюз; на исходящие — обратный путь.
Каждое письмо проходит через многоуровневую фильтрацию. На первом уровне — репутационный анализ: IP-адрес отправителя, домен, история. Известные источники спама режутся сразу. На втором — анализ заголовков и контента: подозрительные шаблоны, фразы, характерные для фишинга, признаки подмены. На третьем — антивирусная проверка вложений сигнатурным методом. На четвёртом — поведенческий анализ файлов в песочнице (sandbox): подозрительные офисные документы и архивы открываются в изолированной среде, и если они начинают делать что-то странное (обращаться к внешним серверам, шифровать файлы, запускать PowerShell), письмо блокируется. На пятом — анализ ссылок: переход по ним проверяется в момент клика пользователя (с подменой URL на проверочный).
Помимо защиты, KSMG помогает с DLP-задачами (предотвращение утечек): фильтрация исходящих писем с регулярными выражениями (номера карт, паспортов, ИНН), блокировка отправки больших архивов на внешние домены, шифрование писем по правилам.
Лицензируется KSMG по числу почтовых ящиков. Может быть развёрнут как ВМ в инфраструктуре заказчика или в облаке. Управление — через веб-консоль (отдельную или общую с Kaspersky Security Center).
Когда нужно компании
- Если в компании больше 30–50 ящиков — встроенный антиспам почтового сервера уже не справляется;
- Если хотя бы раз был инцидент с шифровальщиком, пришедшим по почте;
- Если ваши сотрудники получают много счетов, договоров, актов в виде вложений (типичная мишень фишинга);
- Если есть директор/бухгалтер, которому могут «прилететь» поддельные распоряжения о переводах;
- Если в компании работают с персональными данными или коммерческой тайной — есть требования к контролю исходящей почты;
- Если уже стоит Kaspersky на рабочих местах — связка с KSMG даёт сквозную защиту с единым управлением.
Что включает наша услуга
- Аудит текущей почтовой инфраструктуры: какой сервер, как настроен SPF/DKIM/DMARC, какой объём почты, сколько спама проходит сейчас;
- Подбор редакции KSMG (стандартная или с песочницей), расчёт лицензий по числу ящиков;
- Развёртывание KSMG на ВМ заказчика, настройка маршрутизации почты через шлюз, тестовый запуск без воздействия на пользователей;
- Тонкая настройка правил под компанию: белые списки контрагентов, политики DLP, правила архивации;
- Подключение к нашему NOC: алерты о критичных инцидентах (массовый фишинг, обнаружение зловреда) приходят дежурной смене 24/7;
- Регулярная отчётность: сколько спама/фишинга/вирусов отфильтровано за период, динамика угроз, рекомендации.
Связанные термины
- Корпоративный антивирус (управление) — KSMG режет угрозу на входе, корпоративный антивирус — на устройстве; работают в связке
- Antivirus Enterprise: корпоративные антивирусные решения — KES и KSMG из одной экосистемы, единое управление
- Ежеквартальный ИБ-аудит: регулярные проверки безопасности — проверяет эффективность фильтрации, актуальность правил, корректность SPF/DKIM/DMARC
- 152-ФЗ: соответствие закону о персональных данных — DLP-функции KSMG помогают с контролем исходящей передачи ПДн
- 187-ФЗ КИИ: критическая информационная инфраструктура — для субъектов КИИ защита почтового канала — обязательная мера
Получить расчёт
Зайдите в калькулятор, отметьте чекбокс «Антиспам KSMG», укажите количество почтовых ящиков и нужен ли модуль песочницы — получите ориентир. Финальная смета — после обследования почтовой инфраструктуры и согласования модели развёртывания.
Хотите оценить стоимость под свою инфраструктуру?
Откройте калькулятор, отметьте нужные услуги — получите ориентир за минуту. Финальная смета после обследования (±15%).
Открыть калькулятор Получить КП