Функциональность

Защита от утечек персональных данных и иной конфиденциальной информации

UserGate Mail Security оснащен модулем защиты от потери данных (DLP - Data Loss Protection), предотвращающим утечки конфиденциальной или другой нежелательной информации, а также проникновение ее извне.

В зависимости от настроек система позволяет Блокировать, Задерживать сообщения, или Оповещать инженера безопасности об отсылке подозрительного письма. В UserGate Mail Security используется три типа фильтрации: Регулярные выражения (Regexp), Сравнение документов (Docmatch) и Лемматизатор (Lemmatizer). Каждый из них посредством разных способов поиска информации в теле, теме, вложениях и других частях письма, исследует почтовые сообщения на наличие в них определенных ключевых слов или фраз и проводит сравнение передаваемых данных с образцами конфиденциальной информации.

Защита от фишинга и вирусов

В UserGate Mail Security интегрированы антивирусные модули Лаборатории Касперского и Panda Security. Данные модули сканируют на наличие угроз весь веб- и FTP-трафик, вложения в электронной почте и скачивания из интернета.

Раннее обнаружение вирусов

Современные вирусы, черви и трояны используют различные слабости антивирусных технологий: основной проблемой является время, необходимое для создания сигнатур или эвристики. Entensys сотрудничает с международными компаниями, профессионально занимающимися анализом атак и эпидемий. Использование сотен серверов (honeypots) по всему миру позволяет распознавать как спам, так и вирусы, в первую очередь ориентируясь на статистический анализ. Такой подход обеспечивает самое быстрое время реакции на возникновение новых угроз, что позволяет начинать борьбу с новым вирусом до того момента, как он поразит миллионы компьютеров.">

Облачный антиспам

Облачный антиспам отфильтровывает письма, основываясь на анализе их содержания и эвристике. Анализу подвергаются письма на любых языках, а также графические сообщения. Центр обнаружения спама выявляет спамерские атаки в любой точке мира.">

Одним из важных достоинств облачного антиспама является крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений. При этом уровень детекции составляет более 97%. Традиционный метод блокировки спама на основе черных списков IP и DNS обладает несравненно более высоким уровнем ложного срабатывания. Объяснить это можно тем, что в черные списки часто попадают нормальные пользователи. Достаточно того, чтобы какой-либо компьютер из локальной сети был скомпрометирован и использовался для рассылки спама.

Модуль Entensys Cloud Antispam отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или атаку спама. Таким образом "облачный" антиспам может использоваться в организациях, в которых ошибочное удаление писем может приводить к потере клиентов или другим проблемам.

Дополнительные методы защиты от спама

В обработке входящих сообщений в UserGate Mail Security фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. В дополнению к облачному антиспаму, не требующему настройки со стороны пользователя, UserGate Mail Security поддерживает следующие дополнительные методы фильтрации:

  • на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
  • на основе распределенной антиспам системы ("облачный" антиспам);
  • на основе статистики (собственная реализация фильтрации Байеса).

Кроме этого решение поддерживает контроль SMTP протокола (контроль правильности команд в соответствии с RFC), ограничивает максимальный размер письма, максимальное количество получателей и т.п.

Интеграция с IMAP

В решении от Entensys реализована интеграция с IMAP-сервером MS Exchange или Lotus Domino. Интеграция предоставляет возможность создания общей папки IMAP на удаленном почтовом сервере и обработку сообщений в этих папках.

Архивирование сообщений

В продукте реализовано копирование входящих сообщений. Копирование выполняется до антиспам и антивирусной фильтрации. В настройках архивирования можно выбрать направление (только входящие, только исходящие или оба), а также указать адреса исключений.

Мониторинг и статистика

UserGate Mail Security предоставляет информацию обо всех сообщениях, обработанных сервером решения. Мониторинг сообщений в UserGate Mail Security позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.

Прочее

Продукт поддерживает посылку автоматических ответов, настройку правил по обработке почты. В решении реализована возможность менять приоритет обработки почтовых сообщений, управление сервисами доступно в веб-консоли, а в истории сообщений можно выбирать произвольный диапазон дат.

В UserGate Mail Security реализована система правил по работе с вложенными в почтовое сообщение файлами. Например, можно запретить открытие исполняемых файлов, тем самым, обезопасив систему от заражения троянами.