1 / 30

Symantec Mail Security 8300 series Appliances Daniel Arnanz

Symantec Mail Security 8300 series Appliances Daniel Arnanz. Agenda. Problemática del Spam Protección de la mensajería Características del SMS 8300 Preguntas. Problemas de las empresas. Grandes cantidades de SPAM Se necesita mayor infraestructura de correo

terra
Download Presentation

Symantec Mail Security 8300 series Appliances Daniel Arnanz

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Symantec Mail Security 8300 series AppliancesDaniel Arnanz

  2. Agenda • Problemática del Spam • Protección de la mensajería • Características del SMS 8300 • Preguntas

  3. Problemas de las empresas • Grandes cantidades de SPAM • Se necesita mayor infraestructura de correo • Ataques vía Spam (i.e. ataques combinados, phishing) • Afecta a usuarios y administradores • Los ataques por email afectan al negocio • Virus, worms, directory harvest attacks, DoS attacks • Coste de la gestión de la infraestructura de IT

  4. Evolución de los ataques

  5. SMS - Symantec Mail Security SBAS - Symantec Brightmail AntiSpam Symantec Mail Security

  6. Enterprise Vault Server 5 4 3 2 1 Retenccion de datos Proteccion Interna del correo y IM Proteccion Gateway Descubrimiento y recuperacion Reduccion de datos • EV Compliance Accelerator y Discovery Accelerator • Enterprise Vault (EV) • SMS for SMTP • SMS 8300 • IM Manager • SMS 8160 • SMS Hosted • SMS for MS Exchange • SMS for Domino • IMlogic IM Manager Vault Store No todo es correo electronico IM and MTAGateways Email remains accessible by IT, legal and compliance officers Microsoft Exchange IBM Lotus Domino Internet SMTP and IM Traffic Spam Retention (Regulation-dependent) Spam Quarantine SMS = Symantec Mail Security

  7. Novedades - 8300 Appliance Rapida implemantacion Filtrado de contenidos y Compliance Securidad – Spam y Virus • Servicio de cifrado de email • Integración en LDAP existentes • Administración centralizada • Gestión de incidentes • Archivado automático • 50 plantillas de políticas pre configuradas • 60 diccionarios reconfigurados • 37 búsquedas con “regular expressions” preconfiguradas • True file typing • Gateway Spam Protection • Protección contra Day Zero Virus y Antiphishing • Spyware/Adware verdicts • Escaneo de contenedores y zips Beneficio Beneficio Beneficio Ayuda a conseguir los requerimientos legales/internos Incrementa la eficiencia del departamenteo de IT Bloquear y neutralizarlos ultimos ataques via email

  8. Ataques “Zero-Day”

  9. Symantec Mail Security 8300 Series

  10. Architectura

  11. El Scanner incluye: MTA que procesa correo entrante y saliente Motor de filtrado que escanea los mensajes Motor de políticas que realiza acciones basándose en la configuración del administrador Scanner

  12. MTA Integrada • Responsable de • Procesar correo de entrada • Procesar correo de salida • Mandar a los servidores de correo • Basado en Postfix • Mayor control sobre la sesión de correo • Herramientas de gestión y monitorización • Mostrar estado de la colas de entrada, salida y distribución • Tomar la acciones necesarias (Liberar, borrar, etc)

  13. Tecnología antispam multicapa • No hay una tecnología perfecta en anti-spam • Técnicas diferentes sirven para distinto tipos de spam

  14. Personalizable • Listas blancas y negras • Opción de configuración de RBL • Múltiples acciones Email Firewall: primera linea de defensa Para ataques a nivel de conexion IP Change (SPF) to (SPF and Sender ID) • Directory harvest attacks • Alto volumen de spam y ataques de virus • IPs que continuamente mandan SPAM

  15. Proteccion contra codigo malicioso Award-winning Symantec Antivirus • Firmas de Symantec Response • Opción de heurística para nuevos ataques • Diferenciación de Mass-mailer worms Motor rapido y fiable • 23 Virus Bulletin 100% awards • Sistema de escaneo Multi-threaded scanning para mejorar el rendimiento • Mismo motor que los otros productos de Symantec

  16. Filtrado de contenidos Data Filtering Included Word / Phrase Filtering Premium Content Control* Information Filtering * Optional Premium Content Control Module

  17. Facilidad en la búsqueda de información sobre correos procesados 1 Busqueda ith multiple criteria • Sender • Recipient • Asunto • etc. Estado del mensaje 2 • Hora en que fue procesado • Sender • Recipient • Asunto del mensaje • Resultado (spam, virus, blocked sender, etc) • Acción realizada Informacion detallada para forensics 3

  18. Políticas de grupo

  19. Cuarentena basada en Web • Almacena spam y otros mensajes filtrados de manera centralizada • Ganar visibilidad sobre el problema del spam • Da confianza a los usuarios • Puede ser configurada para que solo tenga acceso el Administrador

  20. Administración basada en Web

  21. 55 reportes diferentes, mas reportes personalizados Reportes programados enviados por email Reportes detallados

  22. Comprueba si hay nuevas actualizaciones Cuando sea necesario se pueden instalar con un solo click (todos los componentes) Se utiliza una conexión segura Actualización de Software

  23. Posicionamiento Symantec Brightmail Detecta Spam Eficazmente Con “Zero Administration” • Dispone de la Red más grande de detección de Spam. • Arsenal más completo con 20 Tecnologías de filtrado y detección de Spam • Bloqueo de Mensajes en idiomas diferentes al Inglés • Protección contra Phishing y spamming. • Menor Porcentaje de FP de la Industria: menos de 1 en un Millón • Porcentajes medidos diariamente en más de 300 Millones de usuarios. • Posibles falsos positivos analizados y corregidos por BrightMail • Eliminación segura de Spam sin tener que revisarlo • Sin Carga Administrativa • No es necesario Configurar o Afinar el Producto • Protección contra nuevos ataques de spam y virus 24/7/365 • Actualizaciones cada 5-10 minutos: automáticas, seguras y a tiempo • Administración global de servidores. Beneficios Salve recursos y ancho de Banda, Devolviendo la productividad a sus empleados Beneficios Nunca pierda información vital por un mal filtrado de spam Beneficios El personal de se podrá concentrar en proyectos estratégicos y no en la administración del filtro Spam.

  24. Gartner’s Magic Quadrant for E-Mail Security E-mail Security Boundary incluye... • Antispam • Antivirus • Intrusion prevention de entrada y salida Source: Magic Quadrant for E-Mail Security Boundary, Sept 2006

  25. 74 Paises monitorizados 40.000+ Sensores Registradosen 180+ Paises 8 Symantec Security Response Centers + + + AdvancedHoneypot Network +30% del correo del mundo+ + 120 Millones de sistemas >6.200 Dispositivos Gestionados Dublin, Ireland Calgary, Canada Tokyo, Japan San Francisco, CA Redwood City, CA Twyford, England Santa Monica, CA Munich, Germany Alexandria, VA Pune, India Taipei, Taiwan Sydney, Australia Symantec™ Global Intelligence Network 4 Symantec SOCs 200,000 malware submissions per month Millions of security alerts per month Millions of threat reports per month Hundreds of MSS customers

  26. Licenciamiento

  27. Proceso Modelo 8360 Modelo 8380

  28. Diferentes modelos Antispam, Antivirus, Content Filtering, & Message Integrity Delivered Across all Platforms

  29. Ejemplo de implementación

  30. Preguntas

More Related