GFI MailDefense Suite Box Web & Pošta Komplexní řešení: antivir, antispam a antiphishing

 

Benefit from Great Savings with GFI MailDefense Suite

Vlastnosti

GFI MailEssentials™ – vlastnosti

VM support

SpamRazer™: doplňkové antispamové jádro
Nejnovější verze obsahuje SpamRazer™, doplňkové antispamové jádro, které poskytuje druhou vrstvu ochrany. SpamRazer byl navržen s ohledem na snadné použití. Díky častým aktualizacím nevyžaduje jakékoli nastavování nebo učení, od počátku je velmi účinný ve filtrování nejnovějšího útoků jako NDR spam, CNN spam, MSNBC spam a další. Administrátor nezíská pouze antispam, který filtruje od instalace, ale také ochranu před novými typy spamu bez nutnosti zásahu do konfigurace GFI MailEssentials. Administrátor nezíská pouze antispam, který filtruje od instalace, ale také ochranu před novými typy spamu bez nutnosti zásahu do konfigurace GFI MailEssentials. S filtry, jako jsou SpamRazer, IP reputation, Bayesův filtr a další pokročilé antispamové technologie, dosahuje GFI MailEssentials 99% míry detekce při nejnižším počtu falešných pozitiv na trhu.

Přehledný real-time dashboard
GFI MailEssentials obsahuje přehledný real-time dashboard, který administrátorům poskytne grafický přehled o stavu produktu a o toku elektronické pošty. Dashboard zobrazuje následující komponenty: stav klíčových služeb GFI MailEssentials; statistiku toku elektronické pošty; zablokovaný spam; přehled o funkci POP2Exchange.

Vyšší výkon
GFI MailEssentials se s Exchange serverem integruje na úrovni SMTP protokolu. Ještě předtím, než server stáhne celý email, posoudíme, zda se jedná o validní email nebo spam. Šetříme tak šířku pásma i výpočetní výkon.

Spam Reporting
Administrator může nyní uživatelům zasílat denní report s přehledem doručených emailů a emailů označených jako spam. Díky tomuto reportu uživatel zjistí, jaký byl poměr spamů k validní poště, a získá detailní přehled o zachycených emailech.

VYLEPŠENO! – Eliminuje těžko zachytitelný NDR spam, MSNBC a CNN Spam
Spameři mají kontrolu nad desítkami tisíc zombie (kontrolovaných strojů). Tyto armády botnetů představují hlavní zdroj spamů. Botnet/Zombie Check eliminuje těžko zachytitelný přílohový spam – například obrázkový spam, PDF spam, Excel spam a ZIP spam. Kontrola na přílohový spam ověří přílohu rychle, efektivně a s minimem falešných pozitiv. GFI MailEssentials používá k blokování NDR spamu dvě antispamová jádra a řadu technologií jako Bayesovo filtrování a IP reputation.

Přečtěte si dokument White paper o přílohovém spamu

Zjistěte více o NDR spamu

Serverový antispam a antiphishing
GFI MailEssentials je serverový antispam, který se instaluje přímo na mail server nebo SMTP gateway. Odpadá tak nutnost instalace a správy antispamu na jednotlivých stanicích v síti. Serverové řešení zamezuje plnění úložišť mail serveru spamem. Navíc nemusíte školit uživatele tak, aby si sami dokázali spravovat a aktualizovat sady antispamových pravidel.

Bayesovo (někdy také Bayesiánské)filtrování považují mnozí experti a publikace na nejlepší technologii sloužící k zachycení spamu. Bayesův filtr používá matematický model založený na známém spamu a hamu (validní email). Posuďte sami jeho výhody oproti zastaralým řešením, které využívají kontrolu na klíčová slova nebo závisejí na stahování popisu známého spamu. Bayesian filter společnosti GFI Software využívá pokročilé matematické vzorce a sadu dat, která se vytváří přímo pro vaši konkrétní instalaci: informace o spamu se aktualizují ze serverů GFI, zatímco data o validní poště se získávají z odchozí pošty. Bayesův filtr se tedy nepřetržitě učí stále nové a nové triky spamerů. Výsledkem zhruba dvoutýdenního učení filtru je vysoká míra detekce spamu, a to přes 99 %. Shrnuto, Bayesovo filtrování má následující výhody:

  • Bere v úvahu celý email, nehodnotí jej pouze dle klíčových slov a popisů známého spamu
  • Učí se z vaší odesílané pošty, významně tak snižuje falešná pozitiva
  • V průběu času se přizpůsobuje, učí se nové typy spamu i validní pošty
  • Sada dat je jedinečná pro danou společnost, je téměř nemožné jej obejít
  • Není závislý na konkrétním jazyku nebo znakové sadě

Přečtěte si více o Bayesově filtrování

Download aktualizací databáze spamu
GFI MailEssentials stahuje v nastavených intervalech aktualizace spamové databáze Bayesova filtru. Zajišťuje si tak přehled o novém spamu a technikách spamerů. Databáze spravuje GFI ve spolupráci s řadou organizací vyhledávajících spam. Databázi spamu můžete samozřejmě učit i z vlastních zdrojů.

Chrání vaše uživatele před hrozbou jménem phishing
GFI MailEssentials’ obsahuje antiphishing modul, který detekuje a blokuje nebezpečí plynoucí z phishingových emailů. Modul porovnává obsah emailu s pravidelně aktualizovanou databází blacklistovaných emailů a zkoumáním odkazů v emailech. Dále email kontroluje na přítomnost slov typických pro phishing.

Zjistěte více o phishingu.

Třídění spamu do Nevyžádané pošty
GFI MailEssentials disponuje řadou akcí pro zachycený spam. Můžete jej mazat, přesunout do složky na disku, předat dál na emailovou adresu, přesunout do Nevyžádané pošty nebo přesunout do podsložky v uživatelově mailboxu. Uživatel si pak může snadno ověřit, jaké emaily byly označeny za spam.

List server pro newslettery a diskuzní skupiny
List server je velmi vhodný k distribuci firemních newsletterů, protože automatizuje přihlášení a odhlášení uživatelů k odběru (vyžadováno různými zákony). Doteď byly list servery drahé a složitě se konfigurovaly. Navíc se neintegrovaly s mail servery. GFI MailEssentials se integruje s poštovním serverem a jako backend využívá databázi MS Access nebo MS SQL serveru. Podporovány jsou jak newslettery, tak diskuzní skupiny.

Snadné ladění Bayesova filtru pomocí Veřejných složek
Administrátoři mohou snadno učit Bayesův filtr pouhým přesunutím spamu nebo validní pošty do příslušné Veřejné složky. GFI MailEssentials tyto složky v pravidelných intervalech vybírá, učí Bayesův filtr a vylepšuje míru detekce. Přístup jednotlivých uživatelů k Veřejným složkám lze řešit pomocí standardního zabezpečení.

Přidání adresy na Whitelist nebo Blacklist pomocí Veřejných složek
S GFI MailEssentials mohou uživatelé snadno přidat emailovou adresu na whitelist nebo blacklist. Jednoduše email přetáhnou nebo zkopírují do příslušné Veřejné složky. Uživatelům poskytnete vyšší kontrolu a snížíte nutnost administrace. Přístup jednotlivých uživatelů k Veřejným složkám lze řešit pomocí standardního zabezpečení.

Analýza hlavičky emailu a kontrola na klíčová slova
GFI MailEssentials inteligentně analyzuje hlavičku emailu a její jednotlivá pole. Detekuje podvržené hlavičky, kodované IP adresy, mutace spamu, spam odeslaný z neexistujících domén a další. Také dovoluje nadefinovat klíčová slova.

DNS Blacklisty (DNSBL)
GFI MailEssentials podporuje DNS blacklisty (real time blacklists), jednoduše řečeno seznamy spamujících IP adres. Pokud je odesílající server na takovém seznamu, email je označený za spam. GFI MailEssentials podporuje oblíbené blacklisty třetích stran, například SpamHaus, Spamcop, doplnit lze i libovolný další RBL server.

Spam URI Realtime Blocklisty (SURBL)
GFI MailEssentials porovnává odkazy v emailech oproti SURBL serverům. Administrátor může volit z několika přednastavených SURBL serverů, přidat vlastní a také volit jejich prioritu.

Více informací o SURBL naleznete na http://www.surbl.org.

Automatický whitelist management pro snížení falešných pozitiv
Whitelist se stará o to, aby emaily od lidí, se kterými pravidelně komunikujete, nebyly nikdy označeny za spam. Dovolují tedy tvrdší nastavení antispamových pravidel. GFI MailEssentials obsahuje patentovaný nástroj pro automatickou správu whitelistů. V praxi jsou na whitelist přidáni všichni příjemci vámi odesílané pošty. Tato technologie významně snižuje počet falešných pozitiv, aniž by vyžadovala další údržbu. Samozřejmě můžete vytvářet i vlastní whitelisty založené na doménách, emailových adresách nebo klíčových slovech.

Okamžitý přehled o emailech od nových odesilatelů
Funkce New Senders nabízí okamžitý přehled o emailech od lidí, se kterými jste v minulosti ještě nekomunikovali. Vaši uživatelé si tak mohou lépe organizovat poštu i práci.

Obrana proti Directory Harvesting
Spameři se velmi často snaží odhadnout platnou emailovou adresu. Jednoduše generují nové a nové adresy na cílové doméně. Spam poté rozešlou na všechny z nich. GFI MailEssentials ověřuje platnost emailových adres VŠECH příjemců, a to dotazem do Active Directory nebo LDAP. Pokud zjistí neplatnou emailovou adresu příjemce, je email označen jako spam nebo rovnou odmítnut.

Reporty o filtrování spamu a využití emailu.
Reportovací nástroj GFI MailEssentials Reports nabízí podrobné reporty o provozu elektronické pošty. Zjistíte objem filtrované pošty, emaily odesílané nebo přijímané jednotlivými uživateli, účinnost jednotlivých pravidel atd.

Podpora SPF – Sender Policy Framework
Emailové adresy odesilatelů spamu jsou dnes ve valné většině podvržené. Je tedy nutné kontrolovat, zda je email validní, nebo zda byl odeslán s podvrženou emailovou adresou. K tomu slouží právě technologie Sender Policy Framework (SPF) – ověří, zda email přišel ze serverů, které k odesílání pošty určil majitel domény. GFI MailEssentials byla jedním z prvních komerčních antispamů s podporou této technologie.

Více informací o SPF naleznete na http://www.openspf.org.

Nastavení priority modulů
Nevyhovuje vám pořadí jednotlivých modulů? Nastavte si jejich prioritu dle vlastních zkušeností. Administátor může například chtít emailové whitelisty na prvním místě. Klikne tedy na daný modul a přesune jej na první místo.

Disclaimer, text záhlaví a zápatí
GFI MailEssenitals nabízí možnost doplnění tzv. disclaimeru (právní informace) do každého odesílaného emailu. Podporován je textový i HTML formát. Můžete vytvořit jeden obecný disclaimer pro celou společnost nebo více pro různé skupiny, uživatele nebo emailové adresy.

Email Monitoring
S pomocí funkce monitorování elektronické pošty můžete vytvořit centrální úložiště elektronické komunikace jednotlivce nebo celého oddělení. Po nastavení kopírování pošty na emailovou adresu jsou všechny emaily splňující podmínky uloženy na mail serveru nebo emailovém klientu.

Archivace emailů do SQL databáze
GFI MailEssentials může veškerou příchozí i odchozí poštu ukládat do databáze Microsoft SQL Serveru. Přes webové rozhraní pak můžete vyhledávat jednotlivé emaily nebo celá vlákna.

Komplexní řešení archivace emailů představuje GFI MailArchiver™ for Exchange.

Bezešvá integrace s MS Exchange, Lotus Domino, Kerio MailServer a dalšími SMTP servery
GFI MailEssentials se přímo integruje s Microsoft Exchange 2000/2003/2007 – přichytí se ke službě Exchange SMTP a nevyžaduje další konfiguraci. Pomocí SMTP protokolu se také integruje s MS Exchange 5.5, Lotus Domino, Kerio MailServer a dalšími oblíbenými SMTP/POP3 servery.

Certifikace Checkmark
GFI MailEssentials drží certifikaci Checkmark od West Coast Labs. Získala i mnoho dalších ocenění.

Další vlastnosti:

  • Whitelistování emailu na základě klíčového slova
  • Blokování emailů na základě znakové sady
  • Monitorování komunikace konkrétního uživatele nebo celého oddělení
  • Možnost odeslání falešného NDR
  • Personalizované automatické odpovědi s možností vložení Tracking number (unikátního sledovacího kódu)
  • POP3 downloader
  • Webové rozhraní pro prohledávání archivu emailů

 

GFI MailSecurity™ – vlastnosti

Antivirová kontrola pomocí několika antivirových jader
GFI MailSecurity skenuje příchozí a odeslané emaily hned několika antivirovými jádry. Použití více antivirových jader drasticky snižuje průměrný čas nutný k získání aktualizací s popisy nejnovějších virů. Pomůžeme vám tak rychleji v boji s nejnovějšími hrozbami. Při použití jednoho antivirového jádra nejste schopni dostatečně rychle reagovat na dnešní svět. Každé antivirové jádro nabízí jinou rychlost reakce na každý jednotlivý nový vir, v závislosti na různých faktorech. Například na tom, kde byl nový vir objeven. Díky tomu, že používáme více antivirových jader, vám dáváme daleko vyšší šanci vítězně vybojovat každou bitvu s novými viry. Každé antivirové jádro používá své vlastní metody heurestické analýzy a detekce, do antivirové kontroly emailů přináší svoji silnou stránku. Více antivirových jader znamená vyšší úroveň ochrany před viry. GFI MailSecurity vám nabízí vyšší úroveň ochrany před viry.

Detekce trojanů a škodlivých souborů
GFI MailSecurity Trojan & Executable Scanner detekuje neznámý škodlivý kód – podrobně zkoumá, co daný kód provádí. Trojan (nebo škodlivý kód) je software, který do počítače oběti vstoupí bez povšimnutí, a útočníkovi poskytuje neomezený přístup k uloženým datům. Antivir Trójské koně neodhalí (antivir je založen na popisech virů). Trojan & Executable Scanner používá vlastní inteligenci k vyhodnocení úrovně rizika spuštění souboru. Provede dekompilaci spustitelného souboru, v reálném čase prozkoumá, co soubor provádí, a výsledky porovná s databází škodlivých akcí. Scanner následně přesune do karantény ty soubory, které provádějí podezřelé akce, například přistupují k modemu, provádějí síťová spojení nebo přistupují k adresáři.

V základu jsou Norman Virus Control & BitDefender
GFI MailSecurity je dodávána s antivirovými jádry Norman Virus Control a BitDefender. Norman Virus Control je silné antivirové jádro, které obdrželo 32x po sobě ocenění 100% Virus Bulletin. BitDefender je velmi rychlé a flexibilní antivirové jádro, které vyniká řadou formátů, které dokáže rozpoznat a skenovat. BitDefender drží certifikaci ICSA, získal ocenění 100% Virus Bulletin a European Information Technologies Prize 2002. GFI MailSecurity automaticky kontroluje dostupnost nových definičních souborů Norman Virus Control a BitDefender a ihned je aktualizuje. Cena GFI MailSecurity zahrnuje tyto aktualizace na jeden rok.

Kaspersky, McAfee a AVG (příplatková antivirová jádra)
Chcete-li dosáhnout ještě vyšší bezpečnosti, dokupte antivirová jádra Kaspersky, McAfee a/nebo AVG jako třetí, čtvrté a/nebo páté antivirové jádro nebo jako náhradu za stávající antivirová jádra. Kaspersky Anti-Virus drží certifikaci ICSA a je dobře známý pro svoji nepřekonatelnou hloubku skenování, pro vysokou četnost nových aktualizací a pro svoji unikátní heurestiku, která účinně neutralizuje neznámé viry. Další antivirové jádro, McAfee, je obzvlášť silné v detekci nevirových útoků, jako jsou škodlivé ActiveX prvky. Také můžete zakoupit antivirové jádro AVG vyvíjené společností GRISOFT. S více jak 15letou zkušeností v antivirovém průmyslu, zaměstnává GRISOFT jedny z celosvětově nejlepších expertů na antivirový software, především v oblastech analýzy a detekce virů.

Pokročilá detekce malware s Norman Sandbox a AVG Link Scanning
Boj s novým malware patří mezi jedny z hlavních úkolů administrátora. Jedním z nejlepších způsobů detekce malware, na který ještě neexistují definiční soubory, je jeho spuštění v sandboxu. GFI MailSecurity 2011 nyní obsahuje Norman Sandbox – technologii, která k analýze chování podezřelých souborů využívá emulovaného prostředí. A ti, kteří používají GFI MailSecurity s doplňkovým jádrem AVG, nyní využijí i analýzu odkazů v těle emailu pomocí AVG LinkScanner. AVG LinkScanner může navíc skenovat také odkazované stránky.

Automatické odstranění HTML skriptů
Příchod HTML emailů dal útočníkům možnost spouštět příkazy, které předtím doplnili do HTML kódu. GFI MailSecurity kontroluje emaily na přítomnost těchto skriptů v těle zprávy a před předáním vyčištěného emailu skripty zablokuje. GFI MailSecurity je jediný produkt, který vás díky patentované technologii ochrání před škodlivým kódem z HTML emailů. Ochráníme vás před HTML viry a útoky spouštěné pomocí HTML emailu.

Email Exploit Detection Engine
GFI Email Exploit Detection Engine je vyvinut na základě našeho výzkumu emailových exploitů a jeho úkolem je vaše ochrana před jakýmkoli emailovým virem nebo útokem, který využívá známé chyby v aplikaci nebo operačním systému. Pokud GFI MailSecurity používáte déle, ochránili jsme vás v minulosti například před viry Nimda a Klez – bez aktualizací, protože tyto viry zneužívají známé zranitelnosti. GFI SecurityLabs nepřetržitě vyhledává nové exploity, jejichž popis si GFI MailSecurity automaticky stahuje.

Detekce Spyware
GFI MailSecurity Trojan & Executable Scanner rozpoznává škodlivé soubory včetně spyware a adware. GFI MailSecurity také detekuje spyware šířený emailem pomocí antivirového jádra Kaspersky (volitelně), které obsahuje samostatné aktualizace definic spyware a adware s obsáhlou databází známého spyware, trojanů a adware.

Kontrola příloh
Pravidla GFI MailSecurity pro kontrolu příloh dovolují administrátorům nastavit blokování příloh na základě uživatele a typu souboru. Znamená to například, že všechny spustitelné soubory před doručením uživateli přesunete do karantény, odkud může administrátor posoudit jejich nebezpečnost. GFI MailSecurity také vyhledává úniky informací, například uživatele odesílajícího databázi. A co se soubory .mp3 nebo .mpg? Vždyť zdržují uživatele od práce a vytěžují linku. Můžete je například rovnou mazat. MailSecurity může navíc blokovat přílohy, které překročily určitou velikost, nebo odstranit podezřelé přílohy a zbytek emailu předat původnímu příjemci.

Dashboard
Dashboard poskytuje přímý přístup k nejrůznějším ukazatelům a důležitým logům. Administrátor nalezne vše důležité na jednom místě, což mu usnadní správu produktu.

Zvyšte přínos GFI MailSecurity díky výkonnému reportování
GFI MailSecurity ReportPack™ je bohatě vybavený reportovací nástroj pro GFI MailSecurity. Od reportů o vývoji pro management (ROI) po každodenní reporty pro technické pracovníky. GFI MailSecurity ReportPack vám poskytne úplné a přehledné reporty pro snadné pochopení bezpečnostních poměrů na emailové infrastruktuře. Plná automatizace a plánování reportů umožňují použití formou „nainstaluj a zapomeň“. GFI MailSecurity ReportPack nabízí několika základních a upravitelných reportů, které lze připravit v hodinových, denních, týdenních nebo měsíčních intervalech, včetně:

  • Zablokované viry
  • Příchozí emaily
  • Odeslané emaily
  • Celkový počet příchozích a odeslaných emailů
  • Zpracované emaily
  • Zablokované emaily
  • A další…

Více informací o GFI MailSecurity ReportPack

Vynucení zásad pro obsah emailu dle uživatele či skupiny
Content Policy Rules Engine v GFI MailSecurity vám pomůže s nastavením zásad dle uživatelů a klíčových slov. Do karantény nemusíme přesunovat pouze potenciálně nebezpečné emaily, ale můžeme vám pomoci i se skenováním útočného nebo nevhodného textového obsahu.

Nastavitelné filtry pro karanténu
V GFI MailSecurity můžete nastavit řadu Složek Výsledků hledání (podobně jako v MS Outlook) pro filtrování emailů v karanténě. Usnadníte a zrychlíte tak prohledávání karantény. Můžete například vytvořit složku pro emaily, které do karantény přesunula antivirová kontrola, a další složku pro emaily zablokované konkrétnímu uživateli kontrolou příloh. To je vhodné i pro určení priorit. Ve vašem prostředí může být například důležitější nejprve zkontrolovat složku s emaily z kontroly příloh a ty, které jsou v pořádku uvolnit z karantény.

Snadné sledování karantény přes kanály RSS
GFI MailSecurity využívá síly RSS (Really Simple Syndication) kanálů k usnadnění práce andministrátora. Pomocí kanálů RSS máte neustálý přehled o nových položkách v karanténě – bez přihlašování ke karanténě nebo emailu.

Webové konfigurační rozhraní pro vzdálenou správu
Webové konfigurační rozhraní vám dovoluje vzdáleně spravovat a monitorovat produkt i karanténu z jakéhokoli počítače s připojením k internetu. Znamená to, že GFI MailSecurity můžete spravovat teoreticky odkudkoli na světě.

Uvolnění emailu z karantény pomocí Moderačního rozhraní
GFI MailSecurity nabízí několik způsobů práce s karanténou. Moderační klient nabízí pro práci s karanténou (uvolnění a odmítnutí emailů) důvěrně známé prostředí Windows. Webové moderační rozhraní dovoluje práci s karanténou odkudkoli na síti. Emaily z karantény také můžeme předávat emailem do vámi nastavené poštovní schránky, například Veřejné složky.

Vyhledávání v karanténě
S GFI MailSecurity můžete prohledávat karanténu mnoha praktickými způsoby. Například můžete vyhledávat v příchozích nebo odeslaných emailech od nebo pro konkrétního uživatele. Vyhledávat můžete na základě odesilatele, příjemce, důvodu přesunutí do karantény a dalších kritérií. Administrátor se tak zbaví únavné povinnosti procházet složku plnou emailů, jeden email za druhým.

Reporty o příčině přesunutí do karantény
Když je email přesunut do karantény, GFI MailSecurity poskytne úplný report s detaily o všech hrozbách detekovaných v emailu.

Serverový antispam
GFI MailSecurity companion product, GFI MailEssentials for Exchange/SMTP, nabízí antispamovou ochranu na úrovni serveru, čímž odstraňuje nutnost instalace, správy a aktualizace antispamu na každé ze stanic. GFI MailEssentials obsahuje řadu efektivních nástrojů pro odstranění spamu z vaší sítě. Dále nabízí disclaimery, reportování emailové komunikace, automatické odpovědi na straně serveru a POP3 downloading. GFI MailEssentials se bezešvě integruje s GFI MailSecurity a oba produkty lze zakoupit zvlášť nebo jako balíček v GFI MailDefense Suite.

Zjistěte více informací o antispamu GFI MailEssentials

Certifikace Checkmark & ICSA
GFI MailSecurity je držitelem certifikace Checkmark od West Coast Labs a certifikaci ICSA od TruSecure.

Podpora virtualizace
Organizace, které používají nebo plánují nasazení virtualizace, mohou bez obav instalovat a používat řadu produktů GFI. GFI MailSecurity podporuje a běží na nejběžnějších technologiích virtualizace, konkrétně VMware, Microsoft Virtual Server a Microsoft Hyper-V.

Další vlastnosti:

  • Automatický přesun dokumentů MS Office s makry do karantény
  • Detekce skrytých & přejmenovaných přípon příloh
  • Flexibilní konfigurace dle uživatelů
  • Skenování emailů v příloze
  • Lexikální analýza

Zpět nahoru