SMS 8300 - Veritas | slideum.com

SMS 8300 - Veritas

Download Report

Transcript SMS 8300 - Veritas

Symantec Mail Security 8300 series Appliances

Daniel Arnanz

Agenda



Problemática del Spam



Protección de la mensajería



Características del SMS 8300



Preguntas

Problemas de las empresas

 Grandes cantidades de SPAM   Se necesita mayor infraestructura de correo Ataques vía Spam (i.e. ataques combinados, phishing)  Afecta a usuarios y administradores   Los ataques por email afectan al negocio  Virus, worms, directory harvest attacks, DoS attacks Coste de la gestión de la infraestructura de IT 3 – 2005 Symantec Corporation, All Rights Reserved

Evolución de los ataques

Symantec Mail Security

No todo es correo electronico 1 Reduccion de datos

• • SMS 8160 SMS Hosted

2 Proteccion Gateway 3 Proteccion Interna del correo y IM

• • • SMS for SMTP SMS 8300 IM Manager • • • SMS for MS Exchange SMS for Domino IMlogic IM Manager

4 Retenccion de datos 5 Descubrimiento y recuperacion

• Enterprise Vault (EV) • EV Compliance Accelerator y Discovery Accelerator

Internet IM and MTA Gateways Microsoft Exchange IBM Lotus Domino Enterprise Vault Server Vault Store Email remains accessible by IT, legal and compliance officers SMTP and IM Traffic Spam Retention (Regulation-dependent) Spam Quarantine SMS = Symantec Mail Security

Novedades - 8300 Appliance Securidad – Spam y Virus



Gateway Spam Protection



Protección contra Day Zero Virus y Antiphishing



Spyware/Adware verdicts



Escaneo de contenedores y zips Beneficio Bloquear y neutralizarlos ultimos ataques via email Filtrado de contenidos y Compliance



50 plantillas de políticas pre configuradas



60 diccionarios reconfigurados



37 búsquedas con “regular expressions” preconfiguradas



True file typing Beneficio Ayuda a conseguir los requerimientos legales/internos Rapida implemantacion



Servicio de cifrado de email



Integración en LDAP existentes



Administración centralizada



Gestión de incidentes



Archivado automático Beneficio Incrementa la eficiencia del departamenteo de IT

Ataques “Zero-Day”

Symantec Mail Security 8300 Series

Architectura

Scanner

El Scanner incluye:  MTA que procesa correo entrante y saliente   Motor de filtrado que escanea los mensajes Motor de políticas que realiza acciones basándose en la configuración del administrador 11 – 2005 Symantec Corporation, All Rights Reserved

MTA Integrada

    Responsable de • • • Procesar correo de entrada Procesar correo de salida Mandar a los servidores de correo Basado en Postfix Mayor control sobre la sesión de correo Herramientas de gestión y monitorización • Mostrar estado de la colas de entrada, salida y distribución • Tomar la acciones necesarias (Liberar, borrar, etc) 12 – 2005 Symantec Corporation, All Rights Reserved

Tecnología antispam multicapa

Email Firewall: primera linea de defensa

• Directory harvest attacks • Alto volumen de spam y ataques de virus • IPs que continuamente mandan SPAM

Personalizable

Proteccion contra codigo malicioso Award-winning Symantec Antivirus

• • • Firmas de Symantec Response Opción de heurística para nuevos ataques Diferenciación de Mass-mailer worms

Motor rapido y fiable

• • • 23 Virus Bulletin 100% awards Sistema de escaneo Multi-threaded scanning para mejorar el rendimiento Mismo motor que los otros productos de Symantec 15 – 2005 Symantec Corporation, All Rights Reserved

Filtrado de contenidos Data Filtering Build Custom Scanning

    Regular Expression Scans Keyword Scans Scans attachments and ZIPs Detects true file type

Word / Phrase Filtering Leverage 50+ Keyword Dictionaries

   Drug, Treatment and Disease Financial Terms Munitions & Arms Trafficing Regulations

Information Filtering

Meeting Compliance and Governance Needs

      Regulatory Compliance Acceptable Use Network Security Customer and Data Confidential Data UK Regulatory Compliance

* Optional Premium Content Control Module

Facilidad en la búsqueda de información sobre correos procesados 1 2 Busqueda ith multiple criteria

• • • • Sender Recipient Asunto etc.

Estado del mensaje 3

• • • • • • Hora en que fue procesado Sender Recipient Asunto del mensaje Resultado (spam, virus, blocked sender, etc) Acción realizada

Informacion detallada para forensics

Políticas de grupo

Cuarentena basada en Web

 Almacena spam y otros mensajes filtrados de manera centralizada    Ganar visibilidad sobre el problema del spam Da confianza a los usuarios Puede ser configurada para que solo tenga acceso el Administrador 19 – 2005 Symantec Corporation, All Rights Reserved

Administración basada en Web

Reportes detallados

Actualización de Software



Comprueba si hay nuevas actualizaciones

•

Cuando sea necesario se pueden instalar con un solo click (todos los componentes)

•

Se utiliza una conexión segura

Posicionamiento Symantec Brightmail Detecta Spam

• Dispone de la Red más grande de detección de Spam. • Arsenal más completo con 20 Tecnologías de filtrado y detección de Spam • Bloqueo de Mensajes en idiomas diferentes al Inglés • Protección contra Phishing y spamming.

Beneficios

Eficazmente

• Menor Porcentaje de FP de la Industria: menos de 1 en un Millón • Porcentajes medidos diariamente en más de 300 Millones de usuarios.

• Posibles falsos positivos analizados y corregidos por BrightMail • Eliminación segura de Spam sin tener que revisarlo

Beneficios

Nunca pierda información vital por un mal filtrado de spam

Con “Zero Administration”

• Sin Carga Administrativa • No es necesario Configurar o Afinar el Producto • Protección contra nuevos ataques de spam y virus 24/7/365 • Actualizaciones cada 5-10 minutos: automáticas, seguras y a tiempo • Administración global de servidores.

Beneficios

El personal de se podrá concentrar en proyectos estratégicos y no en la administración del filtro Spam.

Gartner’s Magic Quadrant for E-Mail Security E-mail Security Boundary incluye...

Source: Magic Quadrant for E-Mail Security Boundary, Sept 2006

Symantec

™

Global Intelligence Network

4 Symantec SOCs + >6.200 Dispositivos Gestionados 74 Paises monitorizados + 40.000+ Sensores Registradosen 180+ Paises + + + 8 Symantec Security Response Centers Advanced Honeypot Network Tokyo, Japan Calgary, Canada San Francisco, CA Redwood City, CA Santa Monica, CA Taipei, Taiwan Sydney, Australia

Dublin, Ireland Twyford, England Munich, Germany Alexandria, VA Pune, India

Licenciamiento

Proceso

Diferentes modelos

Model 8380 8360 8340/8240 8320/8320 Customer segment Form factor RAM/Storage Raid

1,000 Users + 2U 4GB / 4x146 GB Raid 10 1,000 Users + 1U 4GB / 4x146 GB Raid 1 100-1,000 Users 1U 1.5GB / 2x80 GB Raid 1 Under 100 Users Tower PC 1GB / 1x80 GB None 28 – 2005 Symantec Corporation, All Rights Reserved

Antispam, Antivirus, Content Filtering, & Message Integrity Delivered Across all Platforms

SMS 8300 - Veritas

Transcript SMS 8300 - Veritas

Symantec Mail Security 8300 series Appliances

Agenda

Problemática del Spam

Protección de la mensajería

Características del SMS 8300

Preguntas

Problemas de las empresas

Evolución de los ataques

Symantec Mail Security

Symantec Mail Security 8300 Series

Architectura

Scanner

MTA Integrada

Tecnología antispam multicapa

Políticas de grupo

Cuarentena basada en Web

Administración basada en Web

Reportes detallados

Actualización de Software

Comprueba si hay nuevas actualizaciones

Cuando sea necesario se pueden instalar con un solo click (todos los componentes)

Se utiliza una conexión segura

Symantec

Global Intelligence Network

Licenciamiento

Proceso

Diferentes modelos

Ejemplo de implementación

Preguntas

Directory