Funktionen

Data Loss Protection (DLP)

UserGate Mail Security verfügt über ein Data Loss Protection-Modul (DLP), welches Datenlecks von vertraulichen Daten verhindert und dem Eindringen von unerwünschten Daten aus externen Quellen vorbeugt.

Je nach Systemeinstellungen kann das DLP-Modul Datenverlust durch Blockieren oder Anhalten von Nachrichten verhindern oder den Sicherheitsbeauftragten über verdächtiges Nachrichtenverhalten informieren. UserGate Mail Security nutzt drei Arten von Filterung: Reguläre Formulierungen (Regexp), Dokumentenabgleich (Docmatch) sowie einen Lemmatisierer. Jedes dieser Verfahren verwendet eine andere Methode zum Scannen von Textkörpern, Threads, Anhängen und anderen Nachrichtenteilen auf bestimmte Stichworte oder Ausdrücke, um die übertragenen Daten im Anschluss mit Mustern von vertraulichen Informationen abzugleichen.

Antivirus und Phishing-Schutz

UserGate Mail Security benutzt drei integrierte Antiviren-Module: Das Cloud-basierte Entensys Zero-Hour, Kaspersky und Panda. Dabei ermöglicht eine Cloud-basierte Antiviren-Software eine proaktive Virenerkennung. Somit beginnt Entensys Zero-Hour mit der Bekämpfung eines neuen Virus, noch bevor er Millionen von Computern infiziert hat.

Vorzüge einer Cloud-basierten Lösung

Entensys Zero-Hour Antivirus erfordert keine große Anwendungsinstallation, die für einen vollwertigen Betrieb einen Großteil der Serverkapazitäten beanspruchen würde. Die Leistung des Cloud-basierten Antiviren-Moduls, das bei Gatewall Mail Security integriert ist, hängt einzig von der Beanspruchung Ihrer Internet-Leitung ab, also anders gesagt, von Ihrer Verbindungsgeschwindigkeit.

Frühe Virenerkennung

Die Viren, Würmer und Trojaner von heute zielen in erster Linie auf die diversen Schwachstellen von Antiviren-Programmen ab. Die größte Herausforderung liegt dabei in der Zeit, die erforderlich ist, um Virensignaturen zu erstellen und die entsprechenden Suchläufe durchzuführen.

Entensys untersucht das Internet permanent auf massenweise Virenepidemien noch in dem Moment, wo sie ausbrechen. Durch den Einsatz von Hunderten von Servern (Honeypots) auf der ganzen Welt ist Entensys im Stande, sowohl Viren als auch Spam aufzuspüren. So basiert unsere Lösung, im Gegensatz zu vielen anderen Antiviren-Anwendungen, nicht ausschließlich auf der Erkennung von Virensignaturen. Dank dieser Technologie ist die Früherkennung von neuen großflächigen Virenattacken garantiert.

Entensys ermöglicht eine proaktive Virenerkennung und macht es möglich, einen neuen Virus zu bekämpfen, noch bevor dieser Millionen von Computern infiziert hat.

Cloud-Antispam

Cloud-Antispam filtert Nachrichten auf Grundlage ihres Inhalts und anhand einer heuristischen Analyse. Einer der entscheidenden Vorzüge von Entensys' Cloud-Antispam liegt in seiner niedrigen Fehlerquote von weniger als einer von 1,5 Millionen Nachrichten, während die Trefferquote bei über 97% liegt.

Content-Filterung

Das Entensys Cloud Antispam-Modul filtert Nachrichten basierend auf einer Bewertung ihres Inhalts und auf Grundlage einer heuristischen Analyse. Die Filterungstechnologie, die in dem Produkt eingesetzt wird, ermöglicht die Analyse von Spam-Nachrichten in jeder Sprache, sowie von grafischen Nachrichten. Das Spam Detection Center ist im Stande, Spam-Attacken aus der ganzen Welt zu erkennen.

Niedrige Fehlerquote

Einer der entscheidenden Vorzüge des Entensys Cloud Antispam-Moduls liegt in seiner niedrigen Fehlerquote von weniger als einer von 1,5 Millionen Nachrichten bei einer gleichzeitigen Trefferquote von 97%. Herkömmliche Spam-Schutz-Verfahren, die auf IP- und DNS-Blockierlisten basieren, haben eine deutlich höhere Fehlerquote, während gleichzeitig Benutzer, die keinen Spam verbreiten, fälschlich auf Sperrlisten gesetzt werden. Dies kann vorkommen, wenn ein Computer innerhalb eines Netzwerks erfolgreich attackiert wird und anschließend selbst zum Versenden von Spam-Nachrichten benutzt wird.

Das Entensys Cloud Antispam-Modul sendet die Benutzerkennung einer Nachricht an den Cloud-basierten Dienst, welcher dann festzustellen versucht, ob die Nachricht Spam enthält, und anstelle der IP-Adresse, Domain oder E-Mail-Adresse ggf. die jeweilige Nachricht oder Spam-Attacke stoppt. Diese Eigenschaft macht Entesys Antispam besonders für solche Unternehmen attraktiv, in denen die Löschung von Spam-verdächtigen Nachrichten zu Kundenverlust oder anderen Problemen führen kann.

Zusätzliche Spam-Schutz-Verfahren

Bei der Verarbeitung durch UserGate Mail Security durchlaufen Nachrichten diverse Filterungsstufen, darunter eine Verbindungsfilterung, eine Absender- und Empfängerfilterung sowie eine Inhaltsfilterung. Zusätzlich zum Cloud-basierten Antispam, welches keine benutzerspezifischen Einstellungen erfordert, unterstützt UserGate Mail Security die folgenden zusätzlichen Filterungsverfahren:

  • DNS-basiert (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
  • basierend auf einem verbreiteten Antispam-System (Cloud-Antispam);
  • basierend auf statistischer Filterung (Bayessche Filterungsmethode von Entensys).

Des Weiteren unterstützt die Lösung SMTP-Überwachung (die sicherstellt, dass die Befehle mit den RFC-Richtlinien in Einklang stehen) und ermöglicht die Einrichtung einer maximalen Nachrichtengröße, einer maximalen Empfängerzahl etc.

IMAP-Integrierung

Die Entensys-Lösung erlaubt eine Integrierung in einen IMAP-Server für MS Exchange und Lotus Domino. Dank der Integrierung können auf einem entfernten Mail-Server öffentliche IMAP-Ordner erstellt werden, in denen Nachrichten verarbeitet werden.

Nachrichten-Backup

UserGate Mail Security erlaubt die Sicherung von eingehenden Nachrichten. Der Backup-Vorgang erfolgt gegenläufig zur Spam- und Virenfilterung. Dabei können Sie in den Backup-Einstellungen die Sendrichtung der zu sichernden Nachrichten festlegen (nur eingehende, nur ausgehende oder beides) und Adress-Ausnahmen hinzufügen.

Überwachung und Statistiken

UserGate Mail Security liefert Informationen zu allen vom Antispam-Server verarbeiteten Nachrichten. Die Nachrichtenüberwachung von UserGate Mail Security ermöglicht das Filtern von Nachrichten anhand des Datums, des Verarbeitungsstatus (zugestellt/blockiert) oder anhand der Sender- und Empfängeradresse. Ebenso kann der Versand von als Spam gesperrten Nachrichten erzwungen werden. Zudem können Ausnahmen-Listen angelegt werden.

Zusätzliche Funktionen

UserGate Mail Security verfügt über eine automatische Antwortfunktion und erlaubt die Einrichtung von Bearbeitungsregeln für Nachrichten. Die Antispam-Lösung ermöglicht es, die Bearbeitungspriorität von Nachrichten anzupassen, Dienste aus einer Web-Anwendung heraus zu verwalten und manuell einen Zeitraum für den Nachrichtenverlauf festzulegen.

UserGate Mail Security unterstützt ferner ein Regelsystem zur Verarbeitung von Anhängen. So kann beispielsweise das Öffnen von ausführbaren Dateien unterbunden werden, um das System vor Trojanern zu schützen.

Abonnieren Sie jetzt den Produkt-Newsletter von Entensys, um über Aktualisierungen und Neuerscheinungen informiert zu werden.