Download SMS 8300 - Veritas
Document related concepts
no text concepts found
Transcript
Symantec Mail Security 8300 series Appliances Daniel Arnanz 2005 Symantec Corporation, All Rights Reserved Agenda Problemática del Spam Protección de la mensajería Características del SMS 8300 Preguntas 2 – 2005 Symantec Corporation, All Rights Reserved Problemas de las empresas Grandes cantidades de SPAM Se necesita mayor infraestructura de correo Ataques vía Spam (i.e. ataques combinados, phishing) Afecta a usuarios y administradores Los ataques por email afectan al negocio Virus, worms, directory harvest attacks, DoS attacks Coste de la gestión de la infraestructura de IT 3 – 2005 Symantec Corporation, All Rights Reserved Evolución de los ataques 4 – 2005 Symantec Corporation, All Rights Reserved Symantec Mail Security SMS - Symantec Mail Security SBAS - Symantec Brightmail AntiSpam 5 – 2005 Symantec Corporation, All Rights Reserved No todo es correo electronico 1 Reduccion de datos • SMS 8160 • SMS Hosted 2 Proteccion Gateway • SMS for SMTP • SMS 8300 • IM Manager IM and MTA Gateways 3 Proteccion Interna del correo y IM • SMS for MS Exchange • SMS for Domino • IMlogic IM Manager Microsoft Exchange IBM Lotus Domino Internet 4 Retenccion de datos 5 • Enterprise Vault (EV) Spam Retention (Regulation-dependent) Spam Quarantine SMS = Symantec Mail Security 6 – 2005 Symantec Corporation, All Rights Reserved • EV Compliance Accelerator y Discovery Accelerator Email remains accessible by IT, legal and compliance officers Enterprise Vault Server Vault Store SMTP and IM Traffic Descubrimiento y recuperacion Novedades - 8300 Appliance Securidad – Spam y Virus Gateway Spam Protection Protección contra Day Zero Virus y Antiphishing Spyware/Adware verdicts Escaneo de contenedores y zips Beneficio Bloquear y neutralizarlos ultimos ataques via email 7 – 2005 Symantec Corporation, All Rights Reserved Filtrado de contenidos y Compliance 50 plantillas de políticas pre configuradas 60 diccionarios reconfigurados 37 búsquedas con “regular expressions” preconfiguradas Rapida implemantacion Servicio de cifrado de email Integración en LDAP existentes Administración centralizada Gestión de incidentes Archivado automático True file typing Beneficio Beneficio Ayuda a conseguir los requerimientos legales/internos Incrementa la eficiencia del departamenteo de IT Ataques “Zero-Day” 8 – 2005 Symantec Corporation, All Rights Reserved Symantec Mail Security 8300 Series 2005 Symantec Corporation, All Rights Reserved Architectura 10 – 2005 Symantec Corporation, All Rights Reserved Scanner El Scanner incluye: MTA que procesa correo entrante y saliente Motor de filtrado que escanea los mensajes Motor de políticas que realiza acciones basándose en la configuración del administrador 11 – 2005 Symantec Corporation, All Rights Reserved MTA Integrada Responsable de • Procesar correo de entrada • Procesar correo de salida • Mandar a los servidores de correo Basado en Postfix Mayor control sobre la sesión de correo Herramientas de gestión y monitorización • Mostrar estado de la colas de entrada, salida y distribución • Tomar la acciones necesarias (Liberar, borrar, etc) 12 – 2005 Symantec Corporation, All Rights Reserved Tecnología antispam multicapa No hay una tecnología perfecta en anti-spam Técnicas diferentes sirven para distinto tipos de spam 13 – 2005 Symantec Corporation, All Rights Reserved Email Firewall: primera linea de defensa Change (SPF) to (SPF and ID) Para ataques a nivel deSender conexion IP • Directory harvest attacks • Alto volumen de spam y ataques de virus • IPs que continuamente mandan SPAM 14 – 2005 Symantec Corporation, All Rights Reserved Personalizable • • • Listas blancas y negras Opción de configuración de RBL Múltiples acciones Proteccion contra codigo malicioso Award-winning Symantec Antivirus • • • Firmas de Symantec Response Opción de heurística para nuevos ataques Diferenciación de Mass-mailer worms Motor rapido y fiable • • • 23 Virus Bulletin 100% awards Sistema de escaneo Multi-threaded scanning para mejorar el rendimiento Mismo motor que los otros productos de Symantec 15 – 2005 Symantec Corporation, All Rights Reserved Premium Content Control* Included Filtrado de contenidos Build Custom Scanning Data Filtering Word / Phrase Filtering Regular Expression Scans Keyword Scans Scans attachments and ZIPs Detects true file type Leverage 50+ Keyword Dictionaries Drug, Treatment and Disease Financial Terms Munitions & Arms Trafficing Regulations Meeting Compliance and Governance Needs Information Filtering 16 – 2005 Symantec Corporation, All Rights Reserved Regulatory Compliance Acceptable Use Network Security Customer and Data Confidential Data UK Regulatory Compliance * Optional Premium Content Control Module Facilidad en la búsqueda de información sobre correos procesados 1 2 Busqueda ith multiple criteria • Sender • Recipient • Asunto • etc. Estado del mensaje • Hora en que fue procesado • Sender • Recipient • Asunto del mensaje • Resultado (spam, virus, blocked sender, etc) • Acción realizada 3 Informacion detallada para forensics 17 – 2005 Symantec Corporation, All Rights Reserved Políticas de grupo 18 – 2005 Symantec Corporation, All Rights Reserved Cuarentena basada en Web Almacena spam y otros mensajes filtrados de manera centralizada Ganar visibilidad sobre el problema del spam Da confianza a los usuarios Puede ser configurada para que solo tenga acceso el Administrador 19 – 2005 Symantec Corporation, All Rights Reserved Administración basada en Web 20 – 2005 Symantec Corporation, All Rights Reserved Reportes detallados 55 reportes diferentes, mas reportes personalizados Reportes programados enviados por email 21 – 2005 Symantec Corporation, All Rights Reserved Actualización de Software Comprueba si hay nuevas actualizaciones • Cuando sea necesario se pueden instalar con un solo click (todos los componentes) • Se utiliza una conexión segura 22 – 2005 Symantec Corporation, All Rights Reserved Posicionamiento Symantec Brightmail Detecta Spam • Dispone de la Red más grande de detección de Spam. • Arsenal más completo con 20 Tecnologías de filtrado y detección de Spam • Bloqueo de Mensajes en idiomas diferentes al Inglés • Protección contra Phishing y spamming. Beneficios Salve recursos y ancho de Banda, Devolviendo la productividad a sus empleados 23 – 2005 Symantec Corporation, All Rights Reserved Eficazmente • Menor Porcentaje de FP de la Industria: menos de 1 en un Millón • Porcentajes medidos diariamente en más de 300 Millones de usuarios. • Posibles falsos positivos analizados y corregidos por BrightMail • Eliminación segura de Spam sin tener que revisarlo Beneficios Nunca pierda información vital por un mal filtrado de spam Con “Zero Administration” • Sin Carga Administrativa • No es necesario Configurar o Afinar el Producto • Protección contra nuevos ataques de spam y virus 24/7/365 • Actualizaciones cada 5-10 minutos: automáticas, seguras y a tiempo • Administración global de servidores. Beneficios El personal de se podrá concentrar en proyectos estratégicos y no en la administración del filtro Spam. Gartner’s Magic Quadrant for E-Mail Security E-mail Security Boundary incluye... Antispam Antivirus Intrusion prevention de entrada y salida Source: Magic Quadrant for E-Mail Security Boundary, 24 – 2005 Symantec Corporation, All Rights Reserved Sept 2006 Symantec™ Global Intelligence Network 4 Symantec SOCs + 74 Paises monitorizados + 40.000+ Sensores Registradosen 180+ Paises 8 Symantec Security Response Centers + 200,000 Millions Millions Hundreds malware of ofsistemas security threat of submissions MSS reports alerts customers per per month month month Millones de +per 30% del correo del mundo >6.200 Dispositivos Gestionados + 120 + Advanced Honeypot Network Dublin, Ireland Tokyo, Japan Calgary, Canada San Francisco, CA Redwood City, CA Twyford, England Santa Monica, CA Munich, Germany Alexandria, VA Taipei, Taiwan Sydney, Australia 25 – 2005 Symantec Corporation, All Rights Reserved Pune, India Licenciamiento 2005 Symantec Corporation, All Rights Reserved Proceso Modelo 8360 Modelo 8380 27 – 2005 Symantec Corporation, All Rights Reserved Diferentes modelos Model Customer segment Form factor RAM/Storage Raid 8380 8360 8340/8240 8320/8320 1,000 Users + 1,000 Users + 100-1,000 Users Under 100 Users 2U 1U 1U Tower PC 4GB / 4x146 GB 4GB / 4x146 GB 1.5GB / 2x80 GB 1GB / 1x80 GB Raid 10 Raid 1 Raid 1 None Antispam, Antivirus, Content Filtering, & Message Integrity Delivered Across all Platforms 28 – 2005 Symantec Corporation, All Rights Reserved Ejemplo de implementación 29 – 2005 Symantec Corporation, All Rights Reserved Preguntas 2005 Symantec Corporation, All Rights Reserved