GFI MailSecurity
GFI MailSecurity — многофункциональный почтовый брандмауэр, обеспечивающий защиту от эпидемий почтовых вирусов, эксплойтов и угроз, а также от целенаправленных атак с использованием электронной почты. GFI MailSecurity может действовать в качестве почтового шлюза-ретранслятора на периметре корпоративной сети, выполняющего проверку входящей и исходящей почты, либо устанавливаться непосредственно на сервер Exchange 2000/2003 и осуществлять проверку хранилищ сообщений с использование API-интерфейсов Virus Scaning системы Exchange.
Одновременное использование сразу нескольких антивирусов
GFI MailSecurity проверяет входящую почту с использованием сразу нескольких антивирусных модулей различных вендоров, что значительно сокращает средний интервал между вспышкой новой вирусной эпидемий и получением вакцины для борьбы с ней. При появлении новой угрозы кто-то из антивирусных вендоров всегда создает свою вакцину раньше остальных, сегодня один, завтра другой. Но если вы одновременно используете несколько решений, шансы на то что, хотя бы одно из них будет готово отразить новую угрозу, когда ее волна докатиться до вас, возрастают.
Штатные антивирусные модули от NORMAN и BITDEFENDER
GFI MailSecurity поставляется в комплекте с двумя антивирусными модулям разработки компаний Norman и BitDefender. Антивирусные решения Norman по праву считаются одними из наиболее надежных в своем классе, что подтверждается 32 наградами 100% Virus Bulletin и сертификатами ICSA и Checkmark. Отличительными чертами антивируса BitDefender является высокая производительность, гибкость настройки и рекордное количество поддерживаемых файловых форматов. BitDefender успешно прошел сертификацию ICSA и был удостоен наград 100% Virus Bulletin и European IT Prize 2002. Система GFI MailSecurity обеспечивает автоматическое обновление вирусных сигнатур Norman и BitDefender (в комплект поставки входит бесплатная годовая подписка).
Опциональные антивирусы Касперского и McAfee
GFI MailSecurity поддерживает подключение антивирусных модулей Касперского и/или McAfee, которые могут использоваться вместе со штатных антивирусами NORMAN и BITDEFENDER или вместо них. Антивирус Касперского обладает сертификатом ICSA и получил широкое отраслевое признание благодаря непревзойденным механизмам проверки объектов, рекордной частоте выпуска обновлений и уникальным технологиям эвристического анализа, обеспечивающим эффективную защиту от неизвестных вирусов. Одной из главных отличительных особенностей антивируса McAfee является способность эффективно обнаруживать невирусные угрозы, такие как вредоносные элементы управления ActiveX.
Идентификация программ-шпионов
В состав GFI MailSecurity входит специальный модуль распознавания вредоносных программ Trojan & Executable Scanner, среди прочего обеспечивающий детектирование шпионского и рекламного ПО. Кроме того, GFI MailSecurity может идентифицировать пересылаемые по электронной почте шпионские программы средствами опционального антивируса Касперского, чья база данных содержит огромный набор сигнатур шпионских приложений, программ-троянцев и рекламного ПО.
Распознавание троянских программ
Входящий в состав GFI MailSecurity модуль Trojan & Executable Scanner идентифицирует программы-троянцы и другие вредоносные приложения путем анализа особенностей работы исполняемых файлов. Троянские программы скрытно внедряются на компьютер жертвы и предоставляют злоумышленнику неограниченный доступ к хранящимся на нем данным. Сигнатурные методы распознавания, применяемые в антивирусных решениях, НЕ ПОЗВОЛЯЮТ обнаружить неизвестные программы-троянцы.
Подробное описание заблокированных угроз
Помещая почтовое сообщение в изолятор, GFI MailSecurity сопровождает его подробным описанием обнаруженных угроз.
Изолятор сообщений с функциями поиска
GFI MailSecurity предлагает гибкие средства поиска сообщений в изоляторе, значительно облегчающие работу администратора и позволяющие, к примеру, найти все входящие или исходящие письма выбранного пользователя. Или же выполнить поиск по таким критериям, как отправитель или получатель письма, либо причина изоляции сообщения.
Проверка вложений
GFI MailSecurity предлагает гибкий инструментарий проверки почтовых вложений на основе правил, действующих в отношении заданных типов файлов и выбранных пользователей. К примеру, вы можете настроить систему на изоляцию всех писем, содержащие исполняемые файлы, для дальнейшего изучения администратором. Или же предотвратить утечку информации, запретив пользователям отправлять по электронной почте файлы баз данных. Кроме того, правила позволяют удалять мультимедийные вложения наподобие файлов MP3 или MPG.
Защита от атак на основе уязвимостей
В состав GFI MailSecurity входит специальный модуль Email Exploit Engine, обеспечивающий защиту от атак на основе известных уязвимостей операционных систем и приложений. Этот модуль является мощным и эффективным оружием в борьбе с кибер-угрозами, и в свое время защитил от почтовых вирусов Nimda и Klez даже тех пользователей GFI MailSecurity, которые не устанавливали соответствующие обновления безопасности Microsoft. Специалисты исследовательского центра GFI SecurityLabs ведут непрерывный мониторинг новых угроз и регулярно выпускают обновления для GFI MailSecurity, единственной системы защиты электронной почты с функциями обнаружения и нейтрализации почтовых атак на основе уязвимостей.
Проверка содержания электронных писем
Мощные средства проверки содержимого электронных писем на основе правил позволяют администратору GFI MailSecurity заблокировать потенциально опасные сообщения (к примеру, письма оскорбительного содержания) до получения разрешения на их дальнейший прием или отправку. Правила строятся с использованием списков ключевых слов и действуют в отношении заданных пользователей системы.
Классификация изолированных сообщений
GFI MailSecurity позволяет автоматически сортировать заблокированные сообщения и, к примеру, помещать письма с вирусами в одну папку изолятора, а сообщения с подозрительными вложениями — в другую. Это сделать работу администратора более эффективной и правильно расставить приоритеты: в первую очередь проверить письма с вложениями и переслать пользователям те из них, что не содержат реальных угроз, и лишь затем заняться сообщениями, в которых были обнаружены вирусы.
Веб-консоль управления
Веб-консоль GFI MailSecurity позволяет выполнять настройку и мониторинг системы, а также управлять изолятором электронных писем в удаленном режиме. Для работы с консолью достаточно стандартного веб-браузера.
Три инструмента для модерирования электронной почты
GFI MailSecurity предлагает три инструмента для модерирования (решения дальнейшей судьбы) заблокированных электронных писем: специальное настольное Windows-приложений, веб-интерфейс и, в качестве альтернативы, перенаправление по указанному адресу для дальнейшей обработки с помощью почтового клиента. Настроив перенаправление в общую папку, вы можете организовать модерирование силами сразу нескольких администраторов.
Сертификация Checkmark и ICSA
GFI MailSecurity обладает сертификатами Checkmark и ICSA, выданными отраслевыми центрами по проблемам безопасности West Coast Labs и TrueSecure, соответственно.