ScanMail for MS Exchange

ScanMail for MS Exchange
Ochrona antywirusowa, antyspamowa oraz filtrowanie treści poczty dla MS Exchange
WYSOKIEJ KLASY OCHRONA ANTYWIRUSOWA
Scan Mail for MS Exchange zapewnia kompletną ochronę antywirusową poczty elektronicznej.
Program skanuje foldery publiczne, wiadomości oraz ich załączniki w czasie rzeczywistym
wykorzystując do tego wielopłaszczyznowy silnik skanujący. Dla zwiększenia szybkości i
zminimalizowania obciążenia serwerów Exchange skanowanie odbywa się w pamięci
operacyjnej przed zapisaniem wiadomości na dysku. ScanMail może pracować również w trybie
bramki, dzięki czemu wiadomości skanowane są w tzw. “locie", a nie w trakcie zapisu do skrzynek,
co znacznie zwiększa wydajność programu. Administrator może wybrać akcje podejmowane w
przypadku wykrycia wirusa – usunięcie, zawiadomienie użytkownika, zastąpienie komunikatem
tekstowym, przeniesienie do kwarantanny. Przy zainfekowanej wiadomości możliwe jest
usunięcie nie tylko załącznika, ale również skasowanie całej zawirusowanej wiadomości.
OCHRONA PRZED SPAMEM I PHISHINGIEM
Ochrona przed spamem i phishingiem realizowana jest poprzez porównywanie z regularnie
aktualizowanymi przez laboratoria Trend Micro bazami sygnatur antyspamowych. Dodatkowo
program wyposażony jest w heurystyczny filtr antyspamowy o regulowanej czułości, dzięki
czemu ma możliwość eliminowania również nowych, dotąd nieznanych przesyłek spamowych.
Administrator może zdefiniować różne akcje w zależności od kategorii, do której wiadomość
została zakwalifikowana (przykładowe kategorie: adult, commercial, financial, health itp.)
Można tworzyć oddzielne profile z różnymi ustawieniami dla poszczególnych użytkowników lub
grup użytkowników oraz zdefiniować czarną i białą listę adresów, których wiadomości mają/nie
mają być traktowane jako spam.
ochrona
antywirusowa
ochrona
antyspamowa
filtrowanie
treści wiadomości
i blokowanie
załączników
centralna
administracja
kwarantanna
użytkownika
Internet
skanowanie baz
MS Exchange
Firewall
integracja z
technologiami
Microsoft
Bramka internetowa
Powiadomienie
ScanMail
Administrator
Serwer Exchange
Stacja robocza
PDA
Wirusy i złośliwe
oprogramowanie
KLUCZOWE FUNKCJE:
Sprawdzona
korespondencja
Nieodpowiednia treść
Spam
Stacja robocza
ScanMail for MS Exchange
KWARANTANNA DLA KAŻDEGO UŻYTKOWNIKA
Program posiada dedykowaną kwarantannę dla każdego użytkownika (tzw. end-user
quarantine), posiadającego konto na serwerze MS Exchange. Każdy użytkownik może
przeglądać wiadomości umieszczone w swojej kwarantannie i sam łatwo ustalać reguły
blokowania i akceptowania wiadomości. Użytkownicy mogą otrzymywać różne
powiadomienia w zależności od rodzaju zdarzeń (znalezienie wirusa, zablokowanie
załącznika itp.). ScanMail poprzez umożliwienie tworzenia reguł przez użytkowników
pozwala na bardzo dokładne dopasowanie polityki antyspamowej do wymagań danej firmy –
co skutkuje blokowaniem spamu na wysokim poziomie skuteczności przy zachowaniu
indywidualnych preferencji pracowników.
FILTROWANIE TREŚCI WIADOMOŚCI
Scan Mail for Microsoft Exchange umożliwia filtrowanie treści wiadomości przychodzących i
wychodzących według ustalonych przez administratora kryteriów. Może to dotyczyć
blokowania wiadomości e-mail zawierających wulgaryzmy lub związanych z określoną
tematyką lub blokowania załączników, które są zbyt duże lub mają określony typ. Filtrować
wiadomości można m.in. na podstawie nagłówka, tematu, treści wiadomości, a także jej
rozmiaru. W przypadku samych załączników – w oparciu o ich nazwę, rzeczywisty typ pliku
oraz rozszerzenie. Korzystając z filtrowania treści wiadomości możemy zablokować
przesyłanie pewnych treści poprzez pocztę elektroniczną – w ten sposób chronimy firmę nie
tylko przed dostaniem się do sieci nieodpowiednich wiadomości, ale przede wszystkim przed
nieautoryzowanym wyciekiem poufnych danych, takich jak tajemnice handlowe, dane
finansowe itp.
CENTRALNA INSTALACJA, ADMINISTRACJA I RAPORTOWANIE
Scan Mail for Microsoft Exchange wspiera serwery klastrowe, umożliwiając centralną
instalację na jednym lub wielu serwerach Exchange. Program jest administrowany przy
pomocy konsoli dostępnej z poziomu przeglądarki internetowej. Dzięki temu umożliwia
centralną konfigurację, uaktualnianie wzorców wirusów, zarządzanie politykami, funkcjami
kwarantanny, logami oraz raportowanie wykrytych wirusów. Ponadto program może być
zarządzany z poziomu Trend Micro Control Manager, który umożliwia pełną koordynację
wszystkich produktów i usług Trend Micro w skali całego przedsiębiorstwa.
WSPARCIE DLA TREND MICRO ENTERPRISE PROTECTION STRATEGY
Program przy współpracy z konsolą zarządzającą Trend Micro Control Manager wspiera
nowatorską strategię ochrony antywirusowej i bezpieczeństwa danych firmy Trend Micro –
Enterprise Protection Strategy. Enterprise Protection Strategy jest skierowana przeciwko
złożonym zagrożeniom wirusowym. Realizowana jest przy użyciu usług odpowiednich dla
każdego etapu infekcji wirusowej. Cyklowi rozwoju infekcji wirusowych podporządkowano
określany indywidualnie dla poszczególnych użytkowników proces przeciwdziałania
zagrożeniom, składający się z trzech głównych faz – zapobiegania, reakcji na pojawienie się
wirusa oraz oceny i odzyskiwania utraconych danych. EPS do walki z nowymi zagrożeniami
wykorzystuje usługi Outbreak Prevention Service, Damage Cleanup Service oraz
Vulnerability Assesment (wszystkie za dodatkową opłatą), które pozwalają jeszcze lepiej
chronić sieć i zapobiegać epidemiom wirusowym, przez co zabezpieczają przed dalszymi
zniszczeniami i zmianami, jeszcze przed wypuszczeniem szczepionki antywirusowej.
Damage Cleanup Service (DCS)
Usługa sprawdza uruchomione procesy, wyszukując wśród nich zagrożenia wirusowe
i usuwa je. Dodatkowo umożliwia naprawianie szkód wyrządzonych w wyniku infekcji
wirusowych poprzez m.in. usuwanie szkodliwych wpisów z rejestrów, usuwanie kont
użytkowników utworzonych w wyniku działania szkodliwych kodów, szkodliwych plików
itp.
Outbreak Prevension Services (OPS)
W ramach Outbreak Prevention Services (OPS) dostarczana jest specyficzna dla danego
zagrożenia wirusowego informacja oraz zalecana polityka (OPP - Outbreak Prevention
Policy) zapobiegania rozprzestrzenianiu się infekcji wirusowej zanim zostanie
udostępniona aktualna baza wirusów.
Vulnerability Assesment (TMVA)
Działanie TMVA polega na wykrywaniu poważnych zagrożeń związanych z lukami w
systemie operacyjnym oraz dopasowaniu do konkretnej luki odpowiedniej aktualizacji
systemu (łatki).
Wymagania systemowe:
Microsoft Windows 2003 Standard/
Enterprise/Datacenter Edition z SP1,
Windows 2000 Standard/
Enterprise/Datacenter Edition z SP2 lub
wyższym
Microsoft Exchange Server 2003
Standard/Enterprise, Exchange 2000
Server Standard/Enterprise Edition z
SP3 lub wyższym
Microsoft Internet Information Services
(IIS) – MS Windows Server 2003 z IIS
6.0, MS Windows 2000 Server z IIS 5.0
lub Apache Web server 2.0
Konsola zarządzająca: Internet
Explorer 5.5 with SP3, Netscape™ 7.2
lub wyższy MS Java Virtual Machine
Version J2RE 1.4.1_02 lub wyższy
Serwery klastrowe: Microsoft Windows
2000 Advanced Server Clusters lub
Windows 2003 Clusters.
Aktualne informacje nt. wymagań
systemowych: www.trendmicroeurope.com
Dystrybucja w Polsce:
Dagma Sp. z o.o.
ul. Pszczyńska 15
40-478 Katowice
www.dagma.pl
[email protected]
tel. (32) 259 11 00
fax (32) 259 11 90