Download SMS 8300 - Veritas

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
page
25
page
26
page
27
page
28
page
29
page
30
Document related concepts
no text concepts found
Transcript 
Symantec Mail Security 8300
series Appliances
Daniel Arnanz
2005 Symantec Corporation, All Rights Reserved
Agenda
 Problemática del Spam
 Protección de la mensajería
 Características del SMS 8300
 Preguntas
2 – 2005 Symantec Corporation, All Rights Reserved
Problemas de las empresas
 Grandes cantidades de SPAM
 Se necesita mayor infraestructura de correo
 Ataques vía Spam (i.e. ataques combinados,
phishing)
 Afecta a usuarios y administradores
 Los ataques por email afectan al negocio
 Virus, worms, directory harvest attacks, DoS
attacks
 Coste de la gestión de la infraestructura de IT
3 – 2005 Symantec Corporation, All Rights Reserved
Evolución de los ataques
4 – 2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security
SMS - Symantec Mail Security
SBAS - Symantec Brightmail
AntiSpam
5 – 2005 Symantec Corporation, All Rights Reserved
No todo es correo electronico
1
Reduccion de datos
• SMS 8160
• SMS Hosted
2
Proteccion Gateway
• SMS for SMTP
• SMS 8300
• IM Manager
IM and MTA
Gateways
3
Proteccion Interna
del correo y IM
• SMS for MS
Exchange
• SMS for Domino
• IMlogic IM Manager
Microsoft Exchange
IBM Lotus Domino
Internet
4
Retenccion de datos
5
• Enterprise Vault (EV)
Spam Retention (Regulation-dependent)
Spam
Quarantine
SMS = Symantec Mail Security
6 – 2005 Symantec Corporation, All Rights Reserved
• EV Compliance
Accelerator y
Discovery Accelerator
Email remains
accessible
by IT, legal and
compliance
officers
Enterprise
Vault Server
Vault Store
SMTP and
IM Traffic
Descubrimiento y
recuperacion
Novedades - 8300 Appliance
Securidad – Spam y
Virus
 Gateway Spam
Protection
 Protección contra Day
Zero Virus y
Antiphishing
 Spyware/Adware
verdicts
 Escaneo de
contenedores y zips
Beneficio
Bloquear y
neutralizarlos ultimos
ataques via email
7 – 2005 Symantec Corporation, All Rights Reserved
Filtrado de contenidos y
Compliance
 50 plantillas de
políticas pre
configuradas
 60 diccionarios
reconfigurados
 37 búsquedas con
“regular expressions”
preconfiguradas
Rapida
implemantacion
 Servicio de cifrado de
email
 Integración en LDAP
existentes
 Administración
centralizada
 Gestión de incidentes
 Archivado automático
 True file typing
Beneficio
Beneficio
Ayuda a conseguir
los requerimientos
legales/internos
Incrementa la
eficiencia del
departamenteo de IT
Ataques “Zero-Day”
8 – 2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security 8300
Series
2005 Symantec Corporation, All Rights Reserved
Architectura
10 – 2005 Symantec Corporation, All Rights Reserved
Scanner
El Scanner incluye:
 MTA que procesa correo
entrante y saliente
 Motor de filtrado que escanea
los mensajes
 Motor de políticas que realiza
acciones basándose en la
configuración del administrador
11 – 2005 Symantec Corporation, All Rights Reserved
MTA Integrada
 Responsable de
• Procesar correo de entrada
• Procesar correo de salida
• Mandar a los servidores de correo
 Basado en Postfix
 Mayor control sobre la sesión de correo
 Herramientas de gestión y monitorización
• Mostrar estado de la colas de entrada, salida y distribución
• Tomar la acciones necesarias (Liberar, borrar, etc)
12 – 2005 Symantec Corporation, All Rights Reserved
Tecnología antispam multicapa
 No hay una tecnología perfecta en anti-spam
 Técnicas diferentes sirven para distinto tipos de spam
13 – 2005 Symantec Corporation, All Rights Reserved
Email Firewall: primera linea de defensa
Change (SPF)
to (SPF and
ID)
Para ataques
a nivel
deSender
conexion
IP
• Directory harvest attacks
• Alto volumen de spam y ataques de
virus
• IPs que continuamente mandan SPAM
14 – 2005 Symantec Corporation, All Rights Reserved
Personalizable
•
•
•
Listas blancas y negras
Opción de configuración de RBL
Múltiples acciones
Proteccion contra codigo malicioso
Award-winning Symantec Antivirus
•
•
•
Firmas de Symantec Response
Opción de heurística para nuevos ataques
Diferenciación de Mass-mailer worms
Motor rapido y fiable
•
•
•
23 Virus Bulletin 100% awards
Sistema de escaneo Multi-threaded scanning
para mejorar el rendimiento
Mismo motor que los otros productos de
Symantec
15 – 2005 Symantec Corporation, All Rights Reserved
Premium Content Control*
Included
Filtrado de contenidos
Build Custom Scanning
Data Filtering
Word / Phrase
Filtering

Regular Expression Scans

Keyword Scans

Scans attachments and ZIPs

Detects true file type
Leverage 50+ Keyword Dictionaries

Drug, Treatment and Disease

Financial Terms

Munitions & Arms Trafficing Regulations
Meeting Compliance and Governance Needs
Information
Filtering
16 – 2005 Symantec Corporation, All Rights Reserved

Regulatory Compliance

Acceptable Use

Network Security

Customer and Data

Confidential Data

UK Regulatory Compliance
* Optional Premium Content Control Module
Facilidad en la búsqueda de información sobre
correos procesados
1
2
Busqueda ith multiple
criteria
• Sender
• Recipient
• Asunto
• etc.
Estado del mensaje
• Hora en que fue procesado
• Sender
• Recipient
• Asunto del mensaje
• Resultado (spam, virus,
blocked sender, etc)
• Acción realizada
3
Informacion detallada para
forensics
17 – 2005 Symantec Corporation, All Rights Reserved
Políticas de grupo
18 – 2005 Symantec Corporation, All Rights Reserved
Cuarentena basada en Web
 Almacena spam y otros mensajes filtrados de manera centralizada
 Ganar visibilidad sobre el problema del spam
 Da confianza a los usuarios
 Puede ser configurada para que solo tenga acceso el Administrador
19 – 2005 Symantec Corporation, All Rights Reserved
Administración basada en Web
20 – 2005 Symantec Corporation, All Rights Reserved
Reportes detallados
 55 reportes diferentes, mas reportes personalizados
 Reportes programados enviados por email
21 – 2005 Symantec Corporation, All Rights Reserved
Actualización de Software
 Comprueba si hay nuevas
actualizaciones
• Cuando sea necesario se
pueden instalar con un
solo click (todos los
componentes)
• Se utiliza una conexión
segura
22 – 2005 Symantec Corporation, All Rights Reserved
Posicionamiento Symantec Brightmail
Detecta Spam
• Dispone de la Red más grande
de detección de Spam.
• Arsenal más completo con 20
Tecnologías de filtrado y
detección de Spam
• Bloqueo de Mensajes en
idiomas diferentes al Inglés
• Protección contra Phishing y
spamming.
Beneficios
Salve recursos y ancho de
Banda, Devolviendo la
productividad a sus
empleados
23 – 2005 Symantec Corporation, All Rights Reserved
Eficazmente
• Menor Porcentaje de FP de
la Industria: menos de 1 en
un Millón
• Porcentajes medidos
diariamente en más de 300
Millones de usuarios.
• Posibles falsos positivos
analizados y corregidos por
BrightMail
• Eliminación segura de
Spam sin tener que
revisarlo
Beneficios
Nunca pierda información
vital por un mal filtrado
de spam
Con “Zero Administration”
• Sin Carga Administrativa
• No es necesario Configurar
o Afinar el Producto
• Protección contra nuevos
ataques de spam y virus
24/7/365
• Actualizaciones cada 5-10
minutos: automáticas,
seguras y a tiempo
• Administración global de
servidores.
Beneficios
El personal de se podrá
concentrar en proyectos
estratégicos y no en la
administración del filtro
Spam.
Gartner’s Magic Quadrant for E-Mail Security
E-mail Security Boundary incluye...
 Antispam
 Antivirus
 Intrusion prevention de entrada y salida
Source: Magic Quadrant for E-Mail Security Boundary,
24 – 2005 Symantec Corporation, All Rights Reserved
Sept 2006
Symantec™ Global Intelligence Network
4 Symantec SOCs
+
74 Paises monitorizados
+
40.000+ Sensores
Registradosen 180+ Paises
8 Symantec Security
Response Centers
+
200,000
Millions
Millions
Hundreds
malware
of
ofsistemas
security
threat
of
submissions
MSS
reports
alerts
customers
per
per
month
month
month
Millones
de
+per
30%
del
correo del mundo
>6.200 Dispositivos Gestionados + 120
+
Advanced
Honeypot Network
Dublin, Ireland
Tokyo, Japan
Calgary, Canada
San Francisco, CA
Redwood City, CA
Twyford, England
Santa Monica, CA
Munich, Germany
Alexandria, VA
Taipei, Taiwan
Sydney, Australia
25 – 2005 Symantec Corporation, All Rights Reserved
Pune, India
Licenciamiento
2005 Symantec Corporation, All Rights Reserved
Proceso
Modelo 8360
Modelo 8380
27 – 2005 Symantec Corporation, All Rights Reserved
Diferentes modelos
Model
Customer segment
Form factor
RAM/Storage
Raid
8380
8360
8340/8240
8320/8320
1,000 Users +
1,000 Users +
100-1,000 Users
Under 100 Users
2U
1U
1U
Tower PC
4GB / 4x146 GB
4GB / 4x146 GB
1.5GB / 2x80 GB
1GB / 1x80 GB
Raid 10
Raid 1
Raid 1
None
Antispam, Antivirus, Content Filtering, & Message Integrity
Delivered Across all Platforms
28 – 2005 Symantec Corporation, All Rights Reserved
Ejemplo de implementación
29 – 2005 Symantec Corporation, All Rights Reserved
Preguntas
2005 Symantec Corporation, All Rights Reserved
Related documents
RESUMEN DE TE CNOL OGÍA S: SE GURID AD
RESUMEN DE TE CNOL OGÍA S: SE GURID AD
Symantec Mail Security™ para Microsoft® Exchange
Symantec Mail Security™ para Microsoft® Exchange
Corp Overview
Corp Overview
Symantec AntiVirus™ Gateway Solution
Symantec AntiVirus™ Gateway Solution
Symantec™ Web Security
Symantec™ Web Security
vayamos al grano.
vayamos al grano.
OPTENET Mail Filter Gateway
OPTENET Mail Filter Gateway
Symantec Mail Security™ para Domino™
Symantec Mail Security™ para Domino™
Radio Caracas Televisión (RCTV)
Radio Caracas Televisión (RCTV)
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños
Virus de Hoy, Antivirus de Ayer, Usuarios de Siempre y los Daños
Presentación de PowerPoint
Presentación de PowerPoint
hoja de características
hoja de características
capitulo iv - Repositorio UTN
capitulo iv - Repositorio UTN
Symantec™ Mail Security para Microsoft® Exchange
Symantec™ Mail Security para Microsoft® Exchange
IBM publica guía para migración de Windows a Linux
IBM publica guía para migración de Windows a Linux
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
LOS ANTIVIRUS Y SUS TENDENCIAS FUTURAS ANGELICA
la máquina cobra vida
la máquina cobra vida
Nuevo chip de NEC permite reproducir formatos Blu-Ray y HD-DVD
Nuevo chip de NEC permite reproducir formatos Blu-Ray y HD-DVD
original en .
original en .
2.2 - Symantec
2.2 - Symantec
Slide 1 - Neo Logic Tech
Slide 1 - Neo Logic Tech
M IG RAC IÓ NDESMSPARASMTP Migración de Symantec Mail
M IG RAC IÓ NDESMSPARASMTP Migración de Symantec Mail