Bem Vindo!!
HSC
MLI – Mail Inspector
Enterprise
Por: Roberto Chu Pré-vendas e-Guardian roberto@e-guardian.com.br
COMO ACABAR OU MITIGAR
OS ATAQUES SOFRIDOS PELOS
USUÁRIOS?
O QUE É?
O que é?
É o sistema de limpeza de e-mails com gerenciamento local, ou seja, você tem controle total do seu ambiente, possibilitando criação de regras customizadas de acordo com a sua necessidade.
QUAIS AS GARANTIAS?
• Você poderá auditar os e-mails, com regras customizadas para seleção de e-mails a serem auditados;
• Você conta com suporte técnico em português do Brasil;
• Se necessário o próprio fabricante poderá acessar o anti-spam para manutenção (mediante liberação de acesso do IP do fabricante);
• Sistema de abertura de chamado técnico via ServiceDesk;
VANTAGENS DO HSC MLI
• Anti-malware;
• Filtros de anti-spam; • Relatórios;
• Filtragem de e-mails na ENTRADA e na SAÍDA; • Filtro de conteúdo, com detecção de tipo de
anexo;
• Filtro de ameaças Zero Hour; • DLP (Data Loss Protection);
• Possibilidade de gerenciamento de múltiplos domínios;
• Criação de regras com argumento DE e PARA, dessa forma, não há necessidade de delimitar o INBOUND e OUTBOUND;
• Solução TOTALMENTE em português do Brasil;
• Criptografia de email;
• Múltiplos níveis de usuários, compostos por:
• Administrador; • Operador; • Auditoria;
• Facilidade de uso: Todos os recursos em um único painel, com acesso via HTTPS;
• Digest individual: Todo usuário receberá email indicando o que está na sua quarentena. No próprio email, ele poderá liberar o email da quarentena, colocar em blacklist ou marcar como whitelist;
• Múltiplos relatório gerenciais, extremamente funcional e de fácil interpretação;
• Dupla proteção de anti-vírus: Trabalha com dois fabricantes distintos para anti-vírus no mesmo anti-spam;
• 28 camadas distintas de proteção; • Integração com AD/LDAP;
SEGURANÇA
BLOQUEIO DE AMEAÇAS
• Elimine as ameaças combatendo:
• SPAM’s, • Vírus, • Phishing,
• Malwares (incluindo RANSOMWARE) e outras ameaças da Web;
• O MailInspector possui vários filtros, com 28 camadas de segurança;
• Avançado filtro de conteúdo com inspeção inclusive em anexos e arquivos compactados e MIME Type;
CONFIABILIDADE
AS MAIS AVANÇADAS TECNOLOGIAS CONTRA AMEAÇAS
• Adaptação ao fluxo de mensagens de cada empresa com base em políticas de auto aprendizagem;
• Filtro contra URL’s mal intencionadas no corpo da mensagem;
• Permite criar quotas limitando o fluxo de entrada e saída de e-mail prevenindo ataques de DOS;
• Sistema de reputação para criar regras de filtragem personalizadas por IP e domínio.
DISPONIBILIDADE
ALTA DISPONIBILIDADE E ALTA PERFORMANCE
• Suporte a Cluster com Alta Disponibilidade e Balanceamento de cargas entre servidores (Ativo/Passivo e Ativo/Ativo);
• Suporte a replicação completa dos registros de e-mail e quarentena;
• Administração fácil e unificada dos nodos do cluster.
DLP (DATA LOSS PREVENTION)
EVITE VAZAMENTO DE INFORMAÇÕES CONFIDENCIAIS
• Detecta informações através do dicionário de palavras em qualquer parte do e-mail;
• Análise de anexos tais como documentos do Office, pdf, html, entre outros formatos;
• Identifique informações confidenciais como CPF, CNPJ, cartão de crédito;
• Defina ações que serão tomadas, tais como: remover, encaminhar, notificar, entre outros.
ESCALABILIDADE
SUPORTE AS MAIS DIVERSAS PLATAFORMAS
O HSC MailInspector se adapta ao seu negócio suportando as mais distintas Plataformas:
• Software: Suportam desde pequenas empresas até grandes corporações, depende única e exclusivamente da sua estrutura;
• Aplliance Virtual: Compatível com os principais sistemas de virtualização do mercado (Citrix Xen, VM-Ware e
COMO FUNCIONA FILTRAGEM
DE EMAIL NO MLI
28 CAMADAS DE PROTEÇÃO ATÉ O
EMAIL SER LIBERADO
MÚLTIPLAS ETAPAS DE PROTEÇÃO
Os e-mails passam por várias
camadas de proteção (funil de
filtros) até chegar nas últimas
camadas onde são analisadas e
pontuadas quanto a spam. Essa
forma de análise garante melhor
desempenho do produto.
Filtros iniciais Conformidades, reputação e antivirus Filtros customizados Analise spam URL/PhishingSPAM FILTER AHEAD
• Database Reputation Mail (HSC Global
Threat Protection Network)
Bloqueio de SPAMMERS/Virus/Malwares na camada TCP/IP, reduzindo até 40% do Tráfego de emails e Consumo de Banda.
• Atualização Constante
Mecanismo atualizado Diariamente através do HSC Extreme Update
• Consulta em Catálogos Públicos • Rate Control
Controle de Conexões por remetente • Anti DOS
Bloqueio de tentativa de Sobrecarga do Servidor
• GreyList Filter
Greylist Automática
• SPF e DKIM
Suporte a validação de Remetente através de SPF e Domain Key
• Global Mail Catalog
Permite integração com os principais servidores de correio eletrônico e sistemas de Diretório LDAP, evitando que emails para usuários inexistentes sejam processados.
• Diversas Análises do servidor de Origem
SPAM FILTER TECHNOLOGY
• Vírus Scanner
Mecanismo Antivirus, Malwares • HSC Web Attacks Filters
Bloqueio de e-mails que contenham Spywares, Malwares, Phishing, etc. • Custom Polices
Black&White LISTS Customizáveis • Fingerprint Analysis
Filtro por Assinaturas de SPAM • Document Analysis
Análise de documentos Anexados na mensagem (PDF, Word, TXT)
• Image Analysis
Filtragem de Imagens
• Bayesian Analysis
Filtragem utilizando a tecnologia Bayes Databases
• URL Intention
Filtragem por URLS mal intencionadas no corpo da Mensagem
• Harvest Mail
Caixa Postal configurável para receber notificações de SPAMS e NOSPAMS. Com integração com MS Exchange E Zimbra Collaboration Suite .
HSC GLOBAL THREAT PROTECTION
NETWORK
• Sistema de reputação de IP´s e servidores de e-mails (SPAM Throttling);
• Bloqueia fontes de ataques de forma online;
• Análise de reputação de URLs em tempo real, bloqueando fontes de ataque de phishing e conteúdos mal
intencionados;
• Mais de 70 milhões de URL´s cadastradas e organizadas em 144 categorias diferentes;
• Sistema de auto categorização e análise de Reputação Online de sites e
servidores de e-mails;
DUPLA PROTEÇÃO CONTRA VÍRUS
• Os anexos passam por dois sistemas de
proteção a malwares:
• HSC
SEGUNDO NÍVEL DE PROTEÇÃO
CONTRA PHISHING
• Quando um email chega
contendo um link, o MLI verifica
o link e se esse link estiver
encaminhando a uma URL, é
verificado todos os links desta
URL.
CONTROLE DE FILTRO BAYESIANO
Com amostragem mínima de 200 spams e 200 emails válidos o filtro de
autoaprendizagem inicia o seu processo. Após essa quantidade, o sistema de anti-spam já verifica de forma inteligente se o email é válido ou não.
O sistema HSC MLI permite que o administrador configure de forma
inteligente a curva de aprendizagem do anti-spam, possibilitando dessa forma customizar pontuações do filtro de auto-aprendizagem.
ADMINISTRAÇÃO FACILITADA
TODA A ADMINISTRAÇÃO GRÁFICA
• Integração com Zimbra, MS Exchange, MS
Active Directory, LDAP e outros;
• Console de administração única e via Web,
mesmo quando existirem diversos servidores
em um Cluster;
QUARENTENA INDIVIVUAL
• Administração da Quarentena pelo usuário final;
• Sem necessidade de plugins ou aplicativos;
• Usuário final administra suas listas de bloqueio ou liberação de e-mails
diretamente de sua caixa de entrada independente do cliente de e-mail utilizado (outlook, zimbra, webmail etc.).
FACILIDADE DE INTERPRETAÇÃO DE
CONFORMIDADE E REGRAS NO ANTI-SPAM
Uma vez que foi verificado que está em quarentena, basta dar um duplo clique sobre o email e ver qual o motivo da
quarentena.
A etiqueta vermelha indica que o email foi para
quarentena:
DETALHES DO EMAIL QUARENTENADO
DETALHES DO EMAIL QUARENTENADO
FILTROS DE SPAM
COM DETALHES DO MOTIVO DE BLOQUEIO DO EMAIL QUARENTENADO
Abaixo indicando a descrição de algumas das regras que
causaram o bloqueio do email apresentado.
CRIPTOGRAFIA DE EMAILS
• Módulo de Criptografia transparente para o usuário independente do servidor ou cliente de e-mail
utilizado pelo usuário;
• Possibilidade de forçar a criptografia para determinados destinatários;
• Implemente criptografia de ponta a ponta para garantir a proteção e confidencialidade das
ALGUNS RELATÓRIOS
GERENCIAIS
DIVERSOS RELATÓRIOS GERENCIAIS
• O MLI possui os mais diversos relatórios gerenciais, desde principais tipos de ameaças, até estatísticas de recebimento/envio de e-mails.
RELATÓRIO DE QUALIDADE DOS EMAILS
RECEBIDOS
PROTEÇÃO EFICAZ CONTRA
RANSOMWARE
RELATÓRIO DE TOP REMETENTES
RELATÓRIO DE TOP REMETENTES
ANATOMIA DE EMAIL COM E
SEM ANTI-SPAM
ANATOMIA DO SPAM
Máquinas infectadas Servidor de Email Na sua empresa Firewall Todos os Emails recebidosEmpresa contaminada mandando email para você
Internet
Usuário
Servidor de email
1. Máquina com vírus manda email para o servidor de e-mails
2. O servidor de e-mails manda para a internet o SPAM
3. O email “bate” no registro.br e o registro.br indica que é para entregar o email para a sua empresa
4. O seu firewall recebe o
conteúdo. Verifica que é email e sendo email, ele encaminha para o servidor de e-mails da sua empresa (Exchange, Zimbra, Postfix, Qmail, Lotus, etc)
5. O servidor de email,
encaminha o email ao usuário (Outlook, Thunderbird,
ZimbraDesktop, etc)
6. O usuário recebe o email e “descobre” que é SPAM.
1 2 3
4
4 5
ANTI-SPAM INSTALADO DENTRO DA
EMPRESA
VANTAGENS:
• Quarentena individual de email
• Sistema de uso exclusivo, instalado em hardware da própria empresa • Cluster com vários pontos de acesso, sem necessidade de “compra” de
pontos para novos nodes do cluster
• Customização com a logomarca da empresa nos relatórios e digest • Parametrização de frequência de envio de digest
• Total liberdade para criação de regras do jeito que desejar • A própria empresa é a administradora do anti-spam
FUNCIONAMENTO DO MLI INSTALADO
LOCALMENTE NA EMPRESA
Máquinas infectadas Servidor de Email Na sua empresa Firewall Servidor de Email Usuário Final Todos os Emails recebidosEmpresa contaminada mandando email para você Emails limpos Internet SPAM e PROVAVEL SPAM Quarentena Individual Emails limpos
Documento confidencial
S
olicite a prova de conceito ainda hoje!
e-Guardian
Soluções em Segurança de Dados http://www.e-guardian.com.br
Roberto Chu
Pré-vendas e-Guardian roberto@e-guardian.com.br
