GFI Mail Security

Проверка электронных писем на наличие вредоносных приложений, материалов оскорбительного содержания и конфиденциальной информации сегодня важна как никогда. Наиболее опасные вирусы, способные вывести из строя почтовую систему и парализовать работу предприятия, чаще всего распространяются по миру именно в виде сообщений электронной почты. Злоумышленники активно используют электронную почту и для внедрения троянских программ, позволяющих захватить контроль на корпоративными ИТ-ресурсами и открывающих доступ к конфиденциальной информации. В этих условиях системы защиты, построенные на основе антивирусных механизмов только одного вендора, не могут обеспечить должный уровень безопасности.

Надежную защиту сети может гарантировать только комплексное решение, включающее функции контентной фильтрации и мощные антивирусные средства.

GFI MailSecurity - многофункциональный почтовый брандмауэр, обеспечивающий защиту от эпидемий почтовых вирусов, эксплойтов и угроз, а также от целенаправленных атак с использованием электронной почты.

GFI MailSecurity может действовать в качестве почтового шлюза-ретранслятора на периметре корпоративной сети, выполняющего проверку входящей и исходящей почты. Версия VS API интегрируется с Exchange 2000/2003 и осуществляет проверку хранилищ сообщений.

GFI MailSecurity проверяет входящую почту с использованием сразу нескольких антивирусных модулей различных вендоров, что значительно сокращает средний интервал между вспышкой новой вирусной эпидемий и получением вакцины для борьбы с ней. При появлении новой угрозы кто-то из антивирусных вендоров всегда создает свою вакцину раньше остальных - сегодня один, завтра другой. Но если вы одновременно используете несколько решений, шансы на то что, хотя бы одно из них будет готово отразить новую угрозу, когда ее волна докатится до вас, возрастают. Кроме того, вследствие технологических и других особенностей антивирусы отличаются друг от друга эффективностью обнаружения различных видов угроз и вирусных мутаций. И то, что пройдет мимо одного из них, будет нейтрализовано другим. Другими словами, несколько антивирусов всегда обеспечивают лучшую защиту, чем один.

GFI MailSecurity включает два антивирусных модуля - Norman и BitDefender. Решения Norman по праву считаются одними из наиболее надежных в своем классе, что подтверждается 32 наградами 100% Virus Bulletin и сертификатами ICSA и Checkmark. Антивирус BitDefender отличается высокой производительностью, гибкостью настройки и рекордным числом поддерживаемых файловых форматов. BitDefender успешно прошел сертификацию ICSA и был удостоен наград 100% Virus Bulletin и European IT Prize 2002. Вирусные сигнатуры Norman и BitDefender обновляются автоматически (в комплект поставки входит бесплатная годовая подписка).

GFI MailSecurity поддерживает подключение антивирусных модулей Касперского и/или McAfee, которые могут использоваться со штатными антивирусами Norman и BitDefender или вместо них. Антивирус Касперского обладает сертификатом ICSA и получил признание благодаря непревзойденным механизмам проверки объектов, рекордной частоте выпуска обновлений и уникальным технологиям эвристического анализа. Одна из особенностей антивируса McAfee - способность эффективно обнаруживать невирусные угрозы, такие как вредоносные элементы управления ActiveX.

Модуль распознавания вредоносных программ Trojan & Executable Scanner обеспечивает обнаружение шпионского и рекламного ПО. GFI MailSecurity может идентифицировать пересылаемые по электронной почте шпионские программы средствами опционального антивируса Касперского, чья база данных содержит набор сигнатур шпионских приложений, программ-троянцев и рекламного ПО.

Модуль Trojan & Executable Scanner идентифицирует программы-троянцы путем анализа особенностей работы исполняемых файлов. Троянские программы скрытно внедряются на компьютер жертвы и предоставляют злоумышленнику неограниченный доступ к хранящимся на нем данным. Сигнатурные методы НЕ ПОЗВОЛЯЮТ обнаружить неизвестные программы-троянцы. Trojan & Executable Scanner использует иной метод: дизассемблирование исполняемых файлов и проверку предпринимаемых ими действий. Обнаружив, что программа, к примеру, пытается установить сетевое подключение или обращается к адресной книге, сканер помещает ее в карантин.

GFI MailSecurity предлагает гибкий инструментарий проверки почтовых вложений на основе правил, действующих в отношении заданных типов файлов и выбранных пользователей. К примеру, вы можете настроить систему на изоляцию всех писем, содержащие исполняемые файлы, для дальнейшего изучения администратором. Или же предотвратить утечку информации, запретив пользователям отправлять по электронной почте файлы баз данных. Кроме того, правила позволяют удалять мультимедийные вложения наподобие файлов МРЗ или MPG.

Модуль Email Exploit Engine обеспечивает защиту от атак на основе известных уязвимостей операционных систем и приложений. Этот модуль является мощным и эффективным оружием в борьбе с кибер-угрозами, и в свое время защитил от почтовых вирусов Nimda и Klez даже тех пользователей GFI MailSecurity, которые не устанавливали соответствующие обновления безопасности Microsoft. Специалисты исследовательского центра GFI SecurityLabs ведут непрерывный мониторинг новых угроз и регулярно выпускают обновления для GFI MailSecurity, единственной системы защиты электронной почты с функциями обнаружения и нейтрализации почтовых атак на основе уязвимостей.

Мощные средства проверки содержимого электронных писем на основе правил позволяют администратору GFI MailSecurity заблокировать потенциально опасные сообщения (к примеру, письма оскорбительного содержания) до получения разрешения на их дальнейший прием или отправку. Правила строятся с использованием списков ключевых слов и действуют в отношении заданных пользователей системы.

GFI MailSecurity позволяет автоматически сортировать заблокированные сообщения и, к примеру, помещать письма с вирусами в одну папку изолятора, а сообщения с подозрительными вложениями - в другую. Это сделать работу администратора более эффективной и правильно расставить приоритеты: в первую очередь проверить письма с вложениями и переслать пользователям те из них, что не содержат реальных угроз, и лишь затем заняться сообщениями, в которых были обнаружены вирусы.

Веб-консоль GFI MailSecurity позволяет выполнять настройку и мониторинг системы, а также управлять изолятором электронных писем в удаленном режиме. Для работы с консолью достаточно стандартного веб-браузера.

GFI MailSecurity предлагает три инструмента для модерирования (решения дальнейшей судьбы) заблокированных электронных писем: специальное настольное Windows-приложение, веб-интерфейс и, в качестве альтернативы, перенаправление по указанному адресу для дальнейшей обработки с помощью почтового клиента. Настроив перенаправление в общую папку, вы можете организовать модерирование силами сразу нескольких администраторов.

GFI MailSecurity обладает сертификатами Checkmark и ICSA, выданными отраслевыми центрами по проблемам безопасности West Coast Labs и TrueSecure, соответственно.

Помещая почтовое сообщение в изолятор, GFI MailSecurity сопровождает его подробным описанием обнаруженных угроз.

GFI MailSecurity предлагает гибкие средства поиска сообщений в изоляторе, значительно облегчающие работу администратора и позволяющие, к примеру, найти все входящие или исходящие письма выбранного пользователя. Или же выполнить поиск по таким критериям, как отправитель или получатель письма, либо причина изоляции сообщения.