UserGate Mail Security
Разработчик: Entensys (UserGate)
UserGate Mail Security обеспечивает комплексную безопасность использования электронной почты в организации, используя одни из лучших в мире технологий по фильтрации спама и вирусов.
Описание:
Функциональность
- Защита от утечек персональных данных и иной конфиденциальной информации. UserGate Mail Security оснащен модулем защиты от потери данных (DLP - Data Loss Protection), предотвращающим утечки конфиденциальной или другой нежелательной информации, а также проникновение ее извне.
В зависимости от настроек система позволяет Блокировать, Задерживать сообщения, или Оповещать инженера безопасности об отсылке подозрительного письма. В UserGate Mail Security используется три типа фильтрации: Регулярные выражения (Regexp), Сравнение документов (Docmatch) и Лемматизатор (Lemmatizer). Каждый из них посредством разных способов поиска информации в теле, теме, вложениях и других частях письма, исследует почтовые сообщения на наличие в них определенных ключевых слов или фраз и проводит сравнение передаваемых данных с образцами конфиденциальной информации.
- Защита от фишинга и вирусов. В UserGate Mail Security интегрированы четыре антивирусных модуля: облачный антивирус Entensys и антивирусные движки Лаборатории Касперского, Panda Security и Avira. Данные модули сканируют на наличие угроз весь веб- и FTP-трафик, вложения в электронной почте и скачивания из интернета.
- Преимущества облачного антивируса. При использовании облачного антивируса Entensys не требуется установки громоздкого приложения, затрачивающего для нормальной работы значительную часть ресурсов сервера. Быстродействие облачного антивируса, встроенного в UserGate Mail Security, зависит лишь от загруженности внешнего канала, т. е от скорости подключения к сети Интернет.
- Раннее обнаружение вирусов. Современные вирусы, черви и трояны используют различные слабости антивирусных технологий: основной проблемой является время, необходимое для создания сигнатур или эвристики. Entensys сотрудничает с международными компаниями, профессионально занимающимися анализом атак и эпидемий. Использование сотен серверов (honeypots) по всему миру позволяет распознавать как спам, так и вирусы, в первую очередь ориентируясь на статистический анализ. Такой подход обеспечивает самое быстрое время реакции на возникновение новых угроз, что позволяет начинать борьбу с новым вирусом до того момента, как он поразит миллионы компьютеров.
- Облачный антиспам. Облачный антиспам отфильтровывает письма, основываясь на анализе их содержания и эвристике. Анализу подвергаются письма на любых языках, а также графические сообщения. Центр обнаружения спама выявляет спамерские атаки в любой точке мира.
Одним из важных достоинств облачного антиспама является крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений. При этом уровень детекции составляет более 97%. Традиционный метод блокировки спама на основе черных списков IP и DNS обладает несравненно более высоким уровнем ложного срабатывания. Объяснить это можно тем, что в черные списки часто попадают нормальные пользователи. Достаточно того, чтобы какой-либо компьютер из локальной сети был скомпрометирован и использовался для рассылки спама.
Модуль Entensys Cloud Antispam отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или атаку спама. Таким образом «облачный» антиспам может использоваться в организациях, в которых ошибочное удаление писем может приводить к потере клиентов или другим проблемам.
- Дополнительные методы защиты от спама. В обработке входящих сообщений в UserGate Mail Security фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. В дополнению к облачному антиспаму, не требующему настройки со стороны пользователя, UserGate Mail Security поддерживает следующие дополнительные методы фильтрации:
- на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
- на основе распределенной антиспам системы («облачный» антиспам);
- на основе статистики (собственная реализация фильтрации Байеса).
Кроме этого решение поддерживает контроль SMTP протокола (контроль правильности команд в соответствии с RFC), ограничивает максимальный размер письма, максимальное количество получателей и т.п.
- Интеграция с IMAP. В решении от Entensys реализована интеграция с IMAP-сервером MS Exchange или Lotus Domino. Интеграция предоставляет возможность создания общей папки IMAP на удаленном почтовом сервере и обработку сообщений в этих папках.
- Архивирование сообщений. В продукте реализовано копирование входящих сообщений. Копирование выполняется до антиспам и антивирусной фильтрации. В настройках архивирования можно выбрать направление (только входящие, только исходящие или оба), а также указать адреса исключений.
- Мониторинг и статистика. UserGate Mail Security предоставляет информацию обо всех сообщениях, обработанных сервером решения. Мониторинг сообщений в UserGate Mail Security позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.
- Прочее. Продукт поддерживает посылку автоматических ответов, настройку правил по обработке почты. В решении реализована возможность менять приоритет обработки почтовых сообщений, управление сервисами доступно в веб-консоли, а в истории сообщений можно выбирать произвольный диапазон дат.
В UserGate Mail Security реализована система правил по работе с вложенными в почтовое сообщение файлами. Например, можно запретить открытие исполняемых файлов, тем самым, обезопасив систему от заражения троянами.
Основные преимущества
- Антиспам для любого почтового сервера. UserGate Mail Security обеспечивает качественную защиту от угроз, связанных с электронной почтой, и работает с любыми почтовыми серверами. Таким образом, продукт позволяет полноценно использовать функционал того или иного почтового сервера и в тоже время получать все преимущества от использования дополнительных функций по безопасности и мониторингу. Решение поддерживает синхронизацию по IMAP с MS Exchange и Lotus Domino. UserGate Mail Security обладает модульной структурой, это улучшает отказоустойчивость и повышает эффективность работы.
- Безопасность электронной почты. Встроенные модули антивирусной проверки и защиты от спама обеспечивают наиболее продвинутую защиту от современных интернет-угроз и угроз нулевого дня. Высокодоступный облачный сервис, размещенный во множестве дата-центров по всему миру, гарантирует повышенную надежность и расширяемость. UserGate Mail Security способен обеспечить защиту от фишинга, как обычного так и целевого, направленных атак и вирусов. Также продукт сканирует все ссылки в сообщении, чтобы затем проверить источник на наличие вредоносного ПО. Запатентованная технология поиска спама в почтовом трафике RPD (Recurrent-Pattern Detection) обеспечивает уровень детекции спама около 99% и крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений.
- Фильтрация содержимого писем и защита от потери данных (DLP). UserGate Mail Security позволяет организовать работу электронной почты путем введения правил обработки содержимого сообщений. Также продукт обеспечивает защиту от утечек персональных данных и иной конфиденциальной информации. Решение производит проверку входящей и исходящей переписки в несколько этапов и перехватывает сообщения, подпадающие под правила, введенные администратором сети.
- Архивирование сообщений. UserGate Mail Security позволяет эффективно организовать корпоративную переписку за счет архивации сообщений. Также продукт предотвращает потерю данных и обеспечивает соответствие требованиям законодательства.