Обзор Symantec BrightMail Gateway 8.0 - защита почтового шлюза от вирусов, спама и утечек информации

Symantec BrightMail Gateway (SBG) – (ранее известный под названием Mail Security 8200/8300) представляет собой единый программно-аппаратный или виртуальный комплекс для обеспечения безопасности шлюза электронной почты и IM на предприятии. Впервые Symantec Mail Security 8200/8300 был выпущен в феврале 2005 года. Сейчас его используют более 7000 компаний во всем мире.

Новое название продукта, Symantec Brightmail Gateway, появилось с 7 октября 2008 года. Это название было введено с целью разделить аппаратную и программную части решения. Аппаратная часть по-прежнему называется Symantec Mail Security 8300, а программная – Brightmail Gateway. Также название стало характеризовать истинное содержание продукта, а именно программную начинку от компании BrightMail, одного из мировых лидеров антиспам технологий, ставшей в 2004 году частью Symantec.

 

Введение

Symantec Brightmail Gateway – завершенное решение для обеспечения безопасности периметра электронной почты, которое включает в себя передовые технологии для защиты инфраструктуры электронных и мгновенных сообщений (IM) от последних угроз – вирусов, почтовых червей и нежелательных массовых рассылок, а также интегрированные функции контроля контента и предотвращения утечки конфиденциальных данных (Vontu).

Symantec Brightmail Gateway является удобным и гибким решением, которое подойдет как крупным организациям (1000-100000 пользователей), так и небольшим компаниям (50-1000 пользователей).

Основные функции

 

Анализ IP по локальной и глобальной репутации -ARM (Adaptive Reputation Management)

В имеется возможность регулировать SMTP-соединения по репутации IP-адресов:

• Глобальный анализ по IP-репутации - использует глобальную базу данных Symantec о хороших и плохих IP-адресах (отслеживает 60 миллионов IP-адресов в день).
• Локальный анализ по IP-репутации – использует ранее применявшуюся технологию установления локальной репутации в сочетании с новой функцией классификации соединений, которая собирает статистику отправителей и распределяет ресурсы системы в соответствии с их классом.

 

Проверка получателя (Recipient Validation)

Позволяет определить, имеет ли принятое письмо отношение к реальному адресу получателя или отправлено на случайный адрес потеницальным злоумышленником. Кроме того можно настроить действия в случае, если письмо пришло неизвестному получателю, например:

• Accept all recipients: принимает сообщение и отправляет его следующему MTA.
• Reject Invalid Recipients: возвращает сообщение отправителю с соответствующим текстом об отмене соединения. Сообщение отклоняется на сетевом уровне, т.е. не требуется доставка письма на SBG и его проверка.
• Drop Invalid recipients: Сообщение удаляется без ответа отправителю. Сообщение доставляется на SBG, а потом удаляется.
  

 

 

Защита от Directory Harvest Attack

Используя функцию Recipient Validation в сочетании с LDAP, возможно избавиться от попыток злоумышленников определить реальные адреса получателей в компании.

Спам-карантин

Предоставляет администраторам возможность хранить спам-сообщения автономно, а не в папках нежелательной почты пользователей компании. Просматривать карантин могут не только администраторы, но и пользователи, воспользовавшись своими данными учетной записи LDAP. Настройки карантина позволяют автоматически удалять старые сообщения по истечении определенного срока. Можно также оповещать пользователей о новых письмах в карантине.

 

 

Защита от угроз типа День-0 (Zero-day)

Отправляет в специализированный карантин те сообщения, которые могут оказаться потенциально опасными. Эти сообщения можно хранить в карантине до того момента, пока не будет выпущена сигнатура для их проверки

Контроль контента (Described Data Matching)

Содержит базовый функционал для создания политик контроля контента, который позволяет определять условия проверки контента и использовать уже готовые словари или распространенные сочетания, шаблоны, а также определить действия в случае нарушения политик.

Аудит сообщений (Message Audit Logs)

Предоставляет возможность администраторам находить сообщения в базе данных по таким полям, как Тема, Время получения сообщения, IP-адрес и т.д, чтобы выяснить, какие сообщения и когда попадали в систему.

 

 

Политики проверки спама

Администраторы могут создавать различные политики проверки электронных сообщений для различных пользователей компании.

Синхронизация с LDAP

Позволяет назначить политики фильтрации почты для пользователей и групп LDAP, не создавая их вручную.

Отчеты

Позволяют оценить то, насколько эффективно Symantec Brightmail Gateway проверяет входящую и иходющую почту, обнаруживает угрозы, а также выявить статистику и тенденции угроз.

 

 

 

 

 

Расширенные функции

 

Модуль Advanced Content Control

Использует более 50 уже готовых шаблонов конфиденциальной информации, 78 словарей и 35 форм, которые можно использовать для предотвращения утечки данных и оптимизации процессов обеспечения соответствия на предприятии. Эти политики и ресурсы реализуют базовый функционал Symantec (Vontu) DLP.

 

 

Технология Structured Data Matching

Позволяет обнаруживать в письмах не только данные, «похожие» по написанию на номера кредитных карт, но и отслеживать реальные номера кредитных карт сотрудников компании. При совпадении такого номера в отправляемом письме с номером в базе данных можно настроить политику, которая создаст инцидент:

• Не отправлять сообщение
• Оповестить отдел безопасности
• Зашифровать сообщение сторонним решением

 

Варианты приобретения

 

Symantec Brightmail Gateway доступен в двух форм-факторах:

 

 

Программно-аппаратный комплекс представляет собой уже готовое устройство с установленным ПО и конкретным оборудованием: процессором, внутренней памятью, жесткими дисками (RAID) выходами под клавиатуру и видео и двумя интерфейсами Ethernet. Существует 3 модели устройств, предзначенные для компаний различного размера.

Программный комплекс – поставляется в виде уже готовой виртуальной машины, которую можно развернуть на виртуальном сервере VMware ESX или бесплатном VMware ESXi. Этот способ дает возможность не ограничиваться оборудованием аппаратного комплекса, а установить продукт в желаемой конфигурации.

Что нового в версии 8.0

 

• Новый графический интерфейс – проще и удобнее!
• Новый MTA (Mail Transfer Agent) – имеет более высокую производительность и расширенные функции для управления SMTP
• Классификация соединений (Connection Classification). При установлении соединения с IP-отправителя этот IP проверяется на то, какие сообщения («хорошие» или «плохие») отправлялись с него ранее. На основании этой информации принимается решение о том, какой класс соединения присвоить этому IP и какие ресурсы будут ему доступны.
• Fastpass – новая функция, которая подтверждает, что письма для «хороших» отправителей приходят раньше и быстрее, чем остальные.
• Защита от Bounce-атак
• Интеграция с Symantec DLP - Network Prevent for Mail

 

 

Другие продукты Brightmail

 

• Symantec Brightmail Message Filter – программное решение, которое интегрируется с текущей инфраструктурой электронной почты (МТА) и защищает внутренние сервера от вирусов и спама. Просто в установке и настройке, легко масштабируется
• Symantec Brightmail Traffic Shaper – программно-аппаратный комплекс для оптимизации потока входящей электронной почты и сокращения количества поступающих спам-сообщений. Позволяет компаниям сократить объем спама на 80% и устраняет необходимость в приобретении дополнительных почтовых серверов для работы с электронной почтой.

Выберите оценкуОтменить оценкуОчень плохоПлохоСреднеХорошоОчень хорошо

Средняя оценка: 4.6 (голосов: 40)