Интернет-справка ESET

Выберите тему

Основные функции

В таблице ниже приведен список функций, доступных в решении ESET Mail Security.

True 64-bit product core (Оптимизация компонентов ядра 64-разрядной версии)

Эта функция позволяет повысить производительность и стабильность компонентов ядра 64-разрядной версии.

Защита от вредоносных программ

Это отмеченное наградами инновационное средство защиты от вредоносных программ. Эта передовая технология предотвращает атаки и устраняет угрозы любого типа, в том числе вирусы, программы-вымогатели, руткиты, черви и шпионские программы, с помощью сканирования на основе облака, что позволяет обеспечить более высокую скорость обнаружения. Использование этой технологии не влияет на производительность и не требует большого количества системных ресурсов. В ней используется многоуровневая модель безопасности. На каждом уровне или этапе используется ряд основных технологий. На этапе перед выполнением используются такие технологии, как Модуль сканирования UEFI, защита от сетевых атак, репутация и кэш, встроенная песочница, ДНК-обнаружение. На этапе выполнения используются технологии Блокировщик эксплойтов, Защита от программ-вымогателей, Расширенный модуль сканирования памяти и модуль сканирования сценариев (AMSI), а на этапе после выполнения используются такие технологии, как защита от ботнетов, облачная система защиты от вредоносных программ и песочница. Этот широкофункциональный набор основных технологий обеспечивает беспрецедентный уровень защиты.

Модуль защиты от спама

Модуль защиты от спама является наиболее важным компонентом любого почтового сервера. ESET Mail Security использует передовой модуль защиты от спама, который предотвращает проникновение спама и попытки фишинга с очень высокой скоростью обнаружения. Программа ESET Mail Security постоянно выигрывает тестирование на фильтрацию спама, организовываемое журналом Virus Bulletin (который является ведущим центром тестирования решений по обеспечению безопасности), и получает сертификат VBSpam+ в течение ряда лет. Модуль защиты от спама продемонстрировал способность обнаруживать спам в 99,99 % случаев с нулевым показателем ложных обнаружений, что делает его лучшей технологией защиты от спама в своей отрасли. Для максимально эффективной работы модуль защиты от спама ESET Mail Security объединяет в себе целый ряд технологий (черные списки реального времени и черные списки на основе DNS, технологию создания цифровых отпечатков, проверку репутации, анализ содержимого, правила, работу с белыми и черными списками вручную, защиту от подложного уведомления о недоставленном сообщении, а также проверку сообщения с помощью SPF, DKIM и ARC). Решение ESET Mail Security для защиты от спама облачное, а большинство облачных баз данных располагаются в центрах обработки данных ESET. Облачные службы для защиты от спама позволяют быстрее обновлять данные и реагировать на выявление нового спама.

Защита от фишинга

Этот компонент предотвращает доступ пользователей к веб-станицам с наличием угроз фишинга. Сообщения электронной почты могут содержать ссылки на веб-станицы с угрозами фишинга. Решение ESET Mail Security с помощью средства синтаксического анализа проверяет наличие таких ссылок (URL-адресов) в тексте и теме сообщения. В этом случае ссылки проверяются на присутствие в фишинговых базах данных.

Правила

Правила позволяют администраторам отфильтровывать нежелательные сообщения и вложения электронной почты в соответствии с политикой компании. Вложения, такие как исполняемые и мультимедийные файлы, защищенные паролем архивы и т. д. С отфильтрованными сообщениями электронной почты и их вложениями можно выполнять разные действия, такие как помещение в карантин, удаление, отправка уведомлений или регистрация событий.

Экспорт на сервер системного журнала (Arcsight)

Обеспечивает дублирование содержимого журнала защиты почтового сервера на сервер системного журнала в общем формате событий (CEF) для использования с решениями по управлению журналами, например Micro Focus ArcSight. События можно добавить в ArcSight с помощью компонента SmartConnector, а также события можно экспортировать в файлы. Это обеспечивает удобство централизованного мониторинга событий безопасности и управления ими. Эта функция очень полезна особенно при наличии сложной инфраструктуры с большим количеством серверов Microsoft Exchange Server, на которых установлено решение ESET Mail Security.

Сканирование почтовых ящиков Microsoft 365

Для организаций, использующих гибридную среду Exchange, этот компонент предоставляет возможность сканировать почтовые ящики в облаке.

ESET LiveGuard Advanced

Облачная служба ESET. Если ESET Mail Security расценивает сообщение электронной почты как подозрительное, оно временно помещается в папку карантина ESET LiveGuard Advanced. Подозрительное сообщение электронной почты автоматически отправляется на сервер ESET LiveGuard Advanced для анализа с использованием передовых модулей обнаружения вредоносных программ. Результат анализа отправляется обратно в ESET Mail Security. Действия, выполняемые с подозрительным сообщением электронной почты, зависят от результатов.

Средство управления карантином почты с веб-интерфейсом

Администратор может проверять объекты, отправленные на карантин, и по своему решению удалять или восстанавливать их. Эта функция предлагает простой в использовании инструмент для управления.

Веб-интерфейс папки карантина позволяет удаленно управлять содержимым. В нем предусмотрены возможности для выбора администраторов и (или) делегирования доступа. Кроме того, после входа в этот веб-интерфейс пользователи могут просматривать собственный спам и управлять им, при этом у них есть доступ только к своим сообщениям.

Отчеты о карантине почты

Отчеты о карантине — это сообщения электронной почты, отправляемые выбранным пользователям или администраторам, чтобы известить их обо всех помещенных в карантин сообщениях электронной почты. Пользователи также получают возможность удаленного управления содержимым, помещенным в карантин.

Сканирование базы данных почтовых ящиков по требованию

Сканирование базы данных почтовых ящиков по требованию дает администраторам возможность сканировать выбранные почтовые ящики вручную или планировать выполнение сканирования в нерабочее время. Модуль сканирования базы данных почтовых ящиков с помощью интерфейса EWS (веб-служб Exchange) подключается к серверу Microsoft Exchange Server по протоколу HTTP или HTTPS. Кроме того, для улучшения производительности модуль сканирования использует параллельное сканирование.

Кластер ESET

Кластер ESET дает возможность централизованно управлять несколькими серверами из одного расположения. Объединение узлов сервера в кластер упрощает управление, поскольку появляется возможность распределять одну конфигурацию на все узлы кластера (подобное происходит и при использовании ESET File Security для Microsoft Windows Server). Кластер ESET также можно использовать для синхронизации баз данных «серых списков» с содержимым локального карантина почты.

Исключения для процессов

Этот параметр исключает определенные процессы из сканирования на наличие вредоносных программ по доступу. В некоторых ситуациях сканирование на наличие вредоносных программ по доступу может вызывать конфликты, например во время резервного копирования или динамического переноса виртуальных машин. Исключения процессов помогают свести к минимуму риск возможных конфликтов и улучшить производительность исключенных приложений, что, в свою очередь, улучшает общую производительность операционной системы и повышает уровень ее стабильности. Исключение процесса или приложения исключает его исполняемый файл (.exe).

Оболочка ESET eShell

Оболочка eShell 2.0 теперь доступна в ESET Mail Security. eShell — это интерфейс командной строки, в котором опытные пользователи и администраторы найдут исчерпывающий спектр параметров управления серверными продуктами ESET.

Средства удаленного управления ESET

Решением ESET Mail Security можно управлять удаленно с помощью одного централизованного решения — ESET PROTECT или ESET PROTECT On-Prem. Вы можете использовать одно из средств удаленного управления ESET для развертывания решений ESET, управления задачами, применения политик безопасности, отслеживания состояния системы и быстрого реагирования на проблемы или угрозы на удаленных серверах.

Компонентная установка

Можно настроить установку только выбранных компонентов продукта.

Защита от спуфинга отправителя

Новая функция, защищающая от распространенной практики подделки сведений об отправителях электронных писем, которая называется «спуфинг отправителя». Получатель сообщения электронной почты не отличит настоящего отправителя от поддельного, поскольку обычно такое сообщение выглядит так, будто оно было отправлено из надежного источника. Вы можете включить и настроить защиту от спуфинга отправителя в расширенных параметрах, или можно создать пользовательские правила.

Подписание DKIM

В ESET Mail Security предусмотрена функция подписания DKIM, которая обеспечивает дополнительный уровень безопасности для исходящих сообщений электронной почты. Выберите сертификат клиента и укажите, для каких заголовков электронной почты добавляется подпись DKIM. При наличии нескольких доменов подписание DKIM можно настроить для каждого домена отдельно.

ESET Vulnerability & Patch Management

Функция, доступная в ESET PROTECT, которая позволяет настроить регулярное сканирование на сервере с установленным решением ESET Mail Security для обнаружения любого установленного программного обеспечения, уязвимого для угроз безопасности. Функция управления исправлениями помогает защитить системы и приложения от известных уязвимостей и эксплойтов. Фактическое исправление выполняется вручную, что дает вам полный контроль над тем, когда оно происходит. Все это призвано обеспечить защиту и максимизировать время работы за счет устранения любых потенциальных сбоев в функционировании, вызванных обновлением приложений и связанной с этим активностью. По сравнению с ESET Endpoint Security технология ESET Mail Security скорректирована по следующим направлениям:

Управление исправлениями может выполняться только вручную

Завершение процесса запущенного приложения происходит через 60 секунд после получения задачи обновления

Нет автоматического разрешения запросов на перезапуск устройства для завершения установки исправления