Transcript SMS 8300 - Veritas
Symantec Mail Security 8300 series Appliances
Daniel Arnanz
2005 Symantec Corporation, All Rights Reserved
Agenda
Problemática del Spam
Protección de la mensajería
Características del SMS 8300
Preguntas
2 – 2005 Symantec Corporation, All Rights Reserved
Problemas de las empresas
Grandes cantidades de SPAM Se necesita mayor infraestructura de correo Ataques vía Spam (i.e. ataques combinados, phishing) Afecta a usuarios y administradores Los ataques por email afectan al negocio Virus, worms, directory harvest attacks, DoS attacks Coste de la gestión de la infraestructura de IT 3 – 2005 Symantec Corporation, All Rights Reserved
Evolución de los ataques
4 – 2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security
5 – 2005 Symantec Corporation, All Rights Reserved SMS - Symantec Mail Security SBAS - Symantec Brightmail AntiSpam
No todo es correo electronico 1 Reduccion de datos
• • SMS 8160 SMS Hosted
2 Proteccion Gateway 3 Proteccion Interna del correo y IM
• • • SMS for SMTP SMS 8300 IM Manager • • • SMS for MS Exchange SMS for Domino IMlogic IM Manager
4 Retenccion de datos 5 Descubrimiento y recuperacion
• Enterprise Vault (EV) • EV Compliance Accelerator y Discovery Accelerator
Internet IM and MTA Gateways Microsoft Exchange IBM Lotus Domino Enterprise Vault Server Vault Store Email remains accessible by IT, legal and compliance officers SMTP and IM Traffic Spam Retention (Regulation-dependent) Spam Quarantine SMS = Symantec Mail Security
6 – 2005 Symantec Corporation, All Rights Reserved
Novedades - 8300 Appliance Securidad – Spam y Virus
Gateway Spam Protection
Protección contra Day Zero Virus y Antiphishing
Spyware/Adware verdicts
Escaneo de contenedores y zips Beneficio Bloquear y neutralizarlos ultimos ataques via email Filtrado de contenidos y Compliance
50 plantillas de políticas pre configuradas
60 diccionarios reconfigurados
37 búsquedas con “regular expressions” preconfiguradas
True file typing Beneficio Ayuda a conseguir los requerimientos legales/internos Rapida implemantacion
Servicio de cifrado de email
Integración en LDAP existentes
Administración centralizada
Gestión de incidentes
Archivado automático Beneficio Incrementa la eficiencia del departamenteo de IT
7 – 2005 Symantec Corporation, All Rights Reserved
Ataques “Zero-Day”
8 – 2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security 8300 Series
2005 Symantec Corporation, All Rights Reserved
Architectura
10 – 2005 Symantec Corporation, All Rights Reserved
Scanner
El Scanner incluye: MTA que procesa correo entrante y saliente Motor de filtrado que escanea los mensajes Motor de políticas que realiza acciones basándose en la configuración del administrador 11 – 2005 Symantec Corporation, All Rights Reserved
MTA Integrada
Responsable de • • • Procesar correo de entrada Procesar correo de salida Mandar a los servidores de correo Basado en Postfix Mayor control sobre la sesión de correo Herramientas de gestión y monitorización • Mostrar estado de la colas de entrada, salida y distribución • Tomar la acciones necesarias (Liberar, borrar, etc) 12 – 2005 Symantec Corporation, All Rights Reserved
Tecnología antispam multicapa
No hay una tecnología perfecta en anti-spam Técnicas diferentes sirven para distinto tipos de spam 13 – 2005 Symantec Corporation, All Rights Reserved
Email Firewall: primera linea de defensa
• Directory harvest attacks • Alto volumen de spam y ataques de virus • IPs que continuamente mandan SPAM
Personalizable
• • • Listas blancas y negras Opción de configuración de RBL Múltiples acciones 14 – 2005 Symantec Corporation, All Rights Reserved
Proteccion contra codigo malicioso Award-winning Symantec Antivirus
• • • Firmas de Symantec Response Opción de heurística para nuevos ataques Diferenciación de Mass-mailer worms
Motor rapido y fiable
• • • 23 Virus Bulletin 100% awards Sistema de escaneo Multi-threaded scanning para mejorar el rendimiento Mismo motor que los otros productos de Symantec 15 – 2005 Symantec Corporation, All Rights Reserved
Filtrado de contenidos Data Filtering Build Custom Scanning
Regular Expression Scans Keyword Scans Scans attachments and ZIPs Detects true file type
Word / Phrase Filtering Leverage 50+ Keyword Dictionaries
Drug, Treatment and Disease Financial Terms Munitions & Arms Trafficing Regulations
Information Filtering
16 – 2005 Symantec Corporation, All Rights Reserved
Meeting Compliance and Governance Needs
Regulatory Compliance Acceptable Use Network Security Customer and Data Confidential Data UK Regulatory Compliance
* Optional Premium Content Control Module
Facilidad en la búsqueda de información sobre correos procesados 1 2 Busqueda ith multiple criteria
• • • • Sender Recipient Asunto etc.
Estado del mensaje 3
• • • • • • Hora en que fue procesado Sender Recipient Asunto del mensaje Resultado (spam, virus, blocked sender, etc) Acción realizada
Informacion detallada para forensics
17 – 2005 Symantec Corporation, All Rights Reserved
Políticas de grupo
18 – 2005 Symantec Corporation, All Rights Reserved
Cuarentena basada en Web
Almacena spam y otros mensajes filtrados de manera centralizada Ganar visibilidad sobre el problema del spam Da confianza a los usuarios Puede ser configurada para que solo tenga acceso el Administrador 19 – 2005 Symantec Corporation, All Rights Reserved
Administración basada en Web
20 – 2005 Symantec Corporation, All Rights Reserved
Reportes detallados
55 reportes diferentes, mas reportes personalizados Reportes programados enviados por email 21 – 2005 Symantec Corporation, All Rights Reserved
Actualización de Software
Comprueba si hay nuevas actualizaciones
•
Cuando sea necesario se pueden instalar con un solo click (todos los componentes)
•
Se utiliza una conexión segura
22 – 2005 Symantec Corporation, All Rights Reserved
Posicionamiento Symantec Brightmail Detecta Spam
• Dispone de la Red más grande de detección de Spam. • Arsenal más completo con 20 Tecnologías de filtrado y detección de Spam • Bloqueo de Mensajes en idiomas diferentes al Inglés • Protección contra Phishing y spamming.
Beneficios
Salve recursos y ancho de Banda, Devolviendo la productividad a sus empleados 23 – 2005 Symantec Corporation, All Rights Reserved
Eficazmente
• Menor Porcentaje de FP de la Industria: menos de 1 en un Millón • Porcentajes medidos diariamente en más de 300 Millones de usuarios.
• Posibles falsos positivos analizados y corregidos por BrightMail • Eliminación segura de Spam sin tener que revisarlo
Beneficios
Nunca pierda información vital por un mal filtrado de spam
Con “Zero Administration”
• Sin Carga Administrativa • No es necesario Configurar o Afinar el Producto • Protección contra nuevos ataques de spam y virus 24/7/365 • Actualizaciones cada 5-10 minutos: automáticas, seguras y a tiempo • Administración global de servidores.
Beneficios
El personal de se podrá concentrar en proyectos estratégicos y no en la administración del filtro Spam.
Gartner’s Magic Quadrant for E-Mail Security E-mail Security Boundary incluye...
Antispam Antivirus Intrusion prevention de entrada y salida 24 – 2005 Symantec Corporation, All Rights Reserved
Source: Magic Quadrant for E-Mail Security Boundary, Sept 2006
Symantec
™
Global Intelligence Network
4 Symantec SOCs + >6.200 Dispositivos Gestionados 74 Paises monitorizados + 40.000+ Sensores Registradosen 180+ Paises + + + 8 Symantec Security Response Centers Advanced Honeypot Network Tokyo, Japan Calgary, Canada San Francisco, CA Redwood City, CA Santa Monica, CA Taipei, Taiwan Sydney, Australia
25 – 2005 Symantec Corporation, All Rights Reserved
Dublin, Ireland Twyford, England Munich, Germany Alexandria, VA Pune, India
Licenciamiento
2005 Symantec Corporation, All Rights Reserved
Proceso
Modelo 8360 Modelo 8380 27 – 2005 Symantec Corporation, All Rights Reserved
Diferentes modelos
Model 8380 8360 8340/8240 8320/8320 Customer segment Form factor RAM/Storage Raid
1,000 Users + 2U 4GB / 4x146 GB Raid 10 1,000 Users + 1U 4GB / 4x146 GB Raid 1 100-1,000 Users 1U 1.5GB / 2x80 GB Raid 1 Under 100 Users Tower PC 1GB / 1x80 GB None 28 – 2005 Symantec Corporation, All Rights Reserved
Antispam, Antivirus, Content Filtering, & Message Integrity Delivered Across all Platforms
Ejemplo de implementación
29 – 2005 Symantec Corporation, All Rights Reserved
Preguntas
2005 Symantec Corporation, All Rights Reserved