IBM Proventia Network Security

В отличии от других антиспам решений программно-аппаратный продукт IBM Proventia Network Mail Security осуществляет полную защиту электронной почты предприятия как входящей, так и исходящей. В этом устройстве работают самые передовые антиспам решения. Несколько компонентов антиспама разработаны командой IBM Internet Security Systems C-Force, которая специализируется только на защите от спама. Устройство легко интегрируется с различными почтовыми системами, с LDAP. Управляется через HTTPS или через систему управления SiteProtector.

Компоненты Proventia Network Mail

• Модули многоуровневой защиты от спама (10 различных модулей анализа)
• Модуль строгой фильтрации контента и карантина, который точно задает кто, когда, что, и кому может послать. Можно сказать, что он является почтовым брандмауэром (Mail Firewall).
• Антивирус сигнатурный (Sophos) - отлавливает все известные виды вирусов.
• Антивирус на базе анализа поведения неизвестного кода в виртуальной среде Virus Prevention System (VPS) - отлавливает неизвестные вирусы по поведению. По сути это механизм является единственным способом защититься от троянов, направленных на конкретную компанию, поскольку такие атаки не умеют отлавливать сигнатурные антивирусы. И, наконец, это защита от новых вирусов, сигнатуры для которых еще не выпущены.
• Система блокирования вредоносного кода внутри прикрепленных неисполняемых файлов (ShellCode Heuristics) - обнаруживает вирусы в DOC, XLS, PPT, JPG, ANI и др. файлах, в которых, казалось бы, вирусов не может быть.
• Модуль предотвращения атак (IPS) - выявляет сетевые атаки внутри протокола SMTP. В том числе работает модуль Virtual Patch™ который защищает системы от уязвимостей, которые еще не были пропатчены производителями ОС.
• Модуль фильтрации контента по ключевым словам и по базе фишинговых и других злонамеренных сайтов (у IBM ISS база из 60 миллионов URL). Ключевые слова на момент по умолчанию заложены английские и немецкие, можно добавлять свои, в том числе и русские.
• Модуль отчетов для SiteProtector
• Модуль интеграции с SiteProtector
• Модуль логирования почтовых сообщений

От каких угроз защищает Proventia Network Mail

• спам
• вирусы, spyware и другой злонамеренный код во вложениях, в том числе неизвестные вирусы и черви

атаки на SMTP, в том числе атаки типа zero-day и DoS

• утечка конфиденциальной информации
• нарушения корпоративной политики безопасности
• фишинг и фарминг
• порча репутации

Модули анализа спама Proventia Network Mail

• Spam Fingerprint – каждое письмо получает уникальную 128 битную сигнатуру. Эта сигнатура сравнивается с существующими сигнатурами в базе данных фильтра, что позволяет точно контролировать существующий спам.
• Spam Signature Database – уникальная 128 битная сигнатура высчитывается также для некоторых частей письма (например одного абзаца). Эти сигнатуры сравниваются с уже существующими в базе чтобы детектировать спам, несмотря на некоторые изменения всего сообщения.
• Spam Structure Check – проверяет структуру HTML, давая возможность этому модулю классифицировать это письма как спам на основе структуры письма.
• Spam URL Check – более чем 80% всех рассылок спама содержат ссылки. Кроме сигнатур писем со спамом в базе данных хранятся и все URL, которые появляются в спамерских письмах. Одно вхождение URL из базы позволяет классифицировать письмо как спам.
• Spam Heuristics – этот классификатор основывается на эвристическом анализе типичных признаком спам-письма, например некоторые поля в заголовке письма. Используется собственная система оценки для каждого признака, дающего либо положительное либо отрицательное приращение, в зависимости от того используется эвристика для поиска спама или хама. Если высчитанный коэффициент превышает заранее установленный уровень, то письмо классифицируется как спам.
• Spam RBL check – IP адрес хоста пославшего SMTP сообщение проверяется на одном или нескольких RBL серверах.
• Spam Bayesian Classifier – статистическая оценка, которая определяет является ли письмо нужным или спамом по некоторым определенным частотным характеристикам. Этот модуль анализа очень точен при обнаружении нового типа спама.
• Spam Flow Check – анализирует поток писем в течение заданного промежутка времени. Если одно и то же письмо (считается относительно числа одинаковых характеристик) получено более некоторого заданного заранее уровня раз в течение данного промежутка времени и имеет различные домены отправителя, то письмо классифицируется как спам.
• Spam Keyword – этот классификатор использует стандартные ключевые слова и шаблоны (регулярные выражения) которые обычно находят в спаме. Группа C-Force компании IBM ISS собирает соответствующие ключевые слова и шаблоны из уже известных спам писем и оценивает их индивидуально для дополнительной защиты от спама.
• Phishing Check – представляет из себя целый набор методов скомбинированных для обеспечения эффективной защиты против фишинговых писем, включая проверки URL и эвристику.
• Автоматические обновления имеющиеся в Proventia Network Mail Security обеспечивают более эффективную защиту от спама, вирусов и другого вредоносного кода.