Разработчики: | IBM |
Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации |
Содержание |
В отличии от других антиспам решений программно-аппаратный продукт IBM Proventia Network Mail Security осуществляет полную защиту электронной почты предприятия как входящей, так и исходящей. В этом устройстве работают самые передовые антиспам решения. Несколько компонентов антиспама разработаны командой IBM Internet Security Systems C-Force, которая специализируется только на защите от спама. Устройство легко интегрируется с различными почтовыми системами, с LDAP. Управляется через HTTPS или через систему управления SiteProtector.
Компоненты Proventia Network Mail
- Модули многоуровневой защиты от спама (10 различных модулей анализа)
- Модуль строгой фильтрации контента и карантина, который точно задает кто, когда, что, и кому может послать. Можно сказать, что он является почтовым брандмауэром (Mail Firewall).
- Антивирус сигнатурный (Sophos) - отлавливает все известные виды вирусов.
- Антивирус на базе анализа поведения неизвестного кода в виртуальной среде Virus Prevention System (VPS) - отлавливает неизвестные вирусы по поведению. По сути это механизм является единственным способом защититься от троянов, направленных на конкретную компанию, поскольку такие атаки не умеют отлавливать сигнатурные антивирусы. И, наконец, это защита от новых вирусов, сигнатуры для которых еще не выпущены.
- Система блокирования вредоносного кода внутри прикрепленных неисполняемых файлов (ShellCode Heuristics) - обнаруживает вирусы в DOC, XLS, PPT, JPG, ANI и др. файлах, в которых, казалось бы, вирусов не может быть.
- Модуль предотвращения атак (IPS) - выявляет сетевые атаки внутри протокола SMTP. В том числе работает модуль Virtual Patch™ который защищает системы от уязвимостей, которые еще не были пропатчены производителями ОС.
- Модуль фильтрации контента по ключевым словам и по базе фишинговых и других злонамеренных сайтов (у IBM ISS база из 60 миллионов URL). Ключевые слова на момент по умолчанию заложены английские и немецкие, можно добавлять свои, в том числе и русские.
- Модуль отчетов для SiteProtector
- Модуль интеграции с SiteProtector
- Модуль логирования почтовых сообщений
От каких угроз защищает Proventia Network Mail
- спам
- вирусы, spyware и другой злонамеренный код во вложениях, в том числе неизвестные вирусы и черви
атаки на SMTP, в том числе атаки типа zero-day и DoS
- утечка конфиденциальной информации
- нарушения корпоративной политики безопасности
- фишинг и фарминг
- порча репутации
Модули анализа спама Proventia Network Mail
- Spam Fingerprint – каждое письмо получает уникальную 128 битную сигнатуру. Эта сигнатура сравнивается с существующими сигнатурами в базе данных фильтра, что позволяет точно контролировать существующий спам.
- Spam Signature Database – уникальная 128 битная сигнатура высчитывается также для некоторых частей письма (например одного абзаца). Эти сигнатуры сравниваются с уже существующими в базе чтобы детектировать спам, несмотря на некоторые изменения всего сообщения.
- Spam Structure Check – проверяет структуру HTML, давая возможность этому модулю классифицировать это письма как спам на основе структуры письма.
- Spam URL Check – более чем 80% всех рассылок спама содержат ссылки. Кроме сигнатур писем со спамом в базе данных хранятся и все URL, которые появляются в спамерских письмах. Одно вхождение URL из базы позволяет классифицировать письмо как спам.
- Spam Heuristics – этот классификатор основывается на эвристическом анализе типичных признаком спам-письма, например некоторые поля в заголовке письма. Используется собственная система оценки для каждого признака, дающего либо положительное либо отрицательное приращение, в зависимости от того используется эвристика для поиска спама или хама. Если высчитанный коэффициент превышает заранее установленный уровень, то письмо классифицируется как спам.
- Spam RBL check – IP адрес хоста пославшего SMTP сообщение проверяется на одном или нескольких RBL серверах.
- Spam Bayesian Classifier – статистическая оценка, которая определяет является ли письмо нужным или спамом по некоторым определенным частотным характеристикам. Этот модуль анализа очень точен при обнаружении нового типа спама.
- Spam Flow Check – анализирует поток писем в течение заданного промежутка времени. Если одно и то же письмо (считается относительно числа одинаковых характеристик) получено более некоторого заданного заранее уровня раз в течение данного промежутка времени и имеет различные домены отправителя, то письмо классифицируется как спам.
- Spam Keyword – этот классификатор использует стандартные ключевые слова и шаблоны (регулярные выражения) которые обычно находят в спаме. Группа C-Force компании IBM ISS собирает соответствующие ключевые слова и шаблоны из уже известных спам писем и оценивает их индивидуально для дополнительной защиты от спама.
- Phishing Check – представляет из себя целый набор методов скомбинированных для обеспечения эффективной защиты против фишинговых писем, включая проверки URL и эвристику.
- Автоматические обновления имеющиеся в Proventia Network Mail Security обеспечивают более эффективную защиту от спама, вирусов и другого вредоносного кода.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (891)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Deiteriy (Дейтерий) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Security - 81
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 432
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3