Antispam Post

Продукт
Разработчики: Инкап (Incap)
Технологии: ИБ - Антиспам

Содержание

Каждый обладатель почтового ящика в сети Интернет не раз сталкивался с атакой вирусов и спама. Эти контакты навязчивы и неприятны пользователям. А когда это мешает работе компании, то оказывает влияние на ее результат. Из-за большого потока спама тратится большое количество времени на сортировку почты, теряются нужные письма, а результатом вирусной атаки может стать потеря важной коммерческой информации. Кроме того, у публичных компаний, «светящих» свои контакты в сети интернет, зачастую спам трафик составляет до 80% от общего интернет-трафика!


Antispam Post обеспечивает высокоэффективную защиту корпоративной почты от спама и вирусов. Antispam Post подключается просто и не требует больших затрат, т.к. предоставляется по схеме SaaS через оборудование аутсорсинговой компании. Для подключения к услуге необходимо изменить записи МХ для своего домена, тем самым перенаправив поток почты на сервера Antispam Post.

Существует три режима работы Antispam Post:

  • Режим разметки - в результате обработки к теме письма добавляется фраза "{Spam!}" для "достоверного" спама или "{Spam?}" для "вероятного" спама, затем письмо пересылается в Ваш почтовый ящик. В этом случае Вы можете самостоятельно настроить Ваш почтовый клиент на сортировку таких писем.
  • Режим карантина – все письма, определенные как спам, не доставляются Вам, а помещаются в карантин, в котором они хранятся две недели. В течение этого времени Вы можете найти там письмо и получить его на свой почтовый ящик в случае ложного срабатывания.
  • Комбинированный режим - карантин + разметка. При этом "достоверный" спам помещаются в карантин, а на "вероятный" спам ставиться метка {Spam?}. По этому признаку он может быть перемещен в специальную папку на Вашем почтовом клиенте. Таким образом, достигается высокая эффективность защиты почты, и практически отсутствуют риски ложного срабатывания.

По статистике, из общего потока спама Antispam Post может распознать ~95-97% спама как "достоверный" и еще 3-5% писем отнести к "вероятному" спаму.

Как работает Antispam Post?

На основании комплексного анализа письму присваивается один из статусов:

  • "Чистое" – пересылается на почтовый сервер заказчика.
  • "Вирус" – попадает в карантин.
  • "Опасное вложение" – вложение попадает в карантин, а письмо пересылается получателю.
  • "Опасное содержание" – устраняется опасное содержание, и письмо пересылается получателю.
  • "Спам" - в режиме “Карантин” попадает в карантин. В режиме "Разметки" пересылается получателю с пометкой "{Spam!}".
  • "Вероятный спам" – аналогично статусу "Спам", но в этом случае Antispam Post не на 100% уверен в том, что это спам. Обычно это не более 5% писем. Для “Вероятного спама” имеется отдельная установка режима Разметка/Карантин.

Технология предоставления услуги

Для обеспечения надежности предоставления услуги под каждого клиента выделяется несколько серверов, которые обеспечивают весь механизм обработки письма. Схема работы Antispam Post приводится ниже.

Image:antispam post.png

Управление услугой

Управление услугой происходит через индивидуальный доступ к административному интерфейсу системы.

Возможности интерфейса позволяют:

  • Настраивать режим работы Разметка/Карантин для отдельных адресов получателей.
  • Указать адреса надежных отправителей.
  • Вести черный/белый список.
  • Перечислить все адреса получателей, а остальные отсекать.
  • Управлять чувствительностью сканнера.
  • Искать и выводить письма из карантина, предоставить пользователям доступ к их карантину.
  • Заказать отправку статистики на почтовый адрес ежедневно или ежемесячно.
  • Наблюдать статистику работы Antispam Post по своим доменам в реальном времени.
  • В разделе Биллинг находится исчерпывающая информация по списаниям и зачислениям.

Защищать или не защищать

Конечно, защищать. Вопрос, каким способом. Обычно защита корпоративной электронной почты является не самой важной задачей для ИТ-специалиста компании, которые загружены другими проблемами. Следовательно, такие способы организации антиспам защиты, как установка системы фильтрации на самом клиенте или построение программно-аппаратного комплекса по защите почты, не всегда подходят как способ решения проблемы, потому что являются достаточно трудоемкими.

Защита с привлечением аутсорсинговой компании

Антиспам защита корпоративной почты является как раз той задачей, которая может быть решена посредством аутсорсинга. Зачем нести большие затраты для построения программно-аппаратных комплексов, когда использование SaaS-услуги по фильтрации корпоративной почты несет множество преимуществ.

  • Быстро. Подключение к сервису занимает немного времени и обычно занимает от одного часа до одного дня.
  • Дешево. Ценообразование на услуги по защите от спама, предоставляемых по принципу SaaS, представлено в виде небольшой ежемесячной абонентской платы, которая зависит от количества почтовых ящиков.
  • Не требуется дополнительного программного и аппаратного обеспечения. Вся работа по проверки почтового трафика проводится на серверах провайдера услуги. Клиент получает почту без спама, вредоносных программ и другого нежелательного содержимого.
  • Совершенствование механизмов защиты. Сервера провайдера услуги обрабатывают большие объемы почты многочисленных клиентов, благодаря чему скорость и качество выявления новых видов спама и вирусов значительно повышается.

Кому облегчит жизнь SaaS-услуга по фильтрации почты?

  • Небольшой компании, у которой нет в штате системного администратора.
  • Средней компании, ИТ-специалисты которой могут сосредоточиться на решении более сложных задач, а решение этой проблемы отдать профессионалам.
  • Крупной компании, которая может снизить затраты на инфраструктуру за счет передачи исполнения ряда задач в аутсорсинг, но в то же время сохранить централизованное управление почтовым трафиком.
  • Хостинг провайдеру и провайдеру доступа в интернет, которые заботятся о своих клиентах и хотят уберечь их от лишних проблем.

Antispam Post – эффективная защита почты от спама и вирусов

Система защиты почты «Antispam Post» более 8 лет заботится о безопасности корпоративной почты своих клиентов.

  • Для запуска сервиса Antispam Post не нужно делать какие-либо изменения на своем сервере.
  • Спам-фильтр Antispam Post может работать с любым почтовым сервером. • Нет капитальных затрат, только арендная плата.
  • Для работы сервиса используется программно-аппаратные решения ведущих мировых производителей, что позволяет гарантировать надежную работу сервиса и безопасность почты клиента.
  • Даже если клиентский почтовый сервер будет временно недоступен (поломка оборудования, сбои у интернет-провайдера), почта будет сохранена на сервере Antispam Post.
  • Клиент сразу получит SMS в случае возникновения проблем с доступностью его почтового сервера.
  • Запустить сервис можно в течение нескольких минут, внеся изменения в DNS запись своего домена.
  • 99% спама просто не доходит до серверов клиентов.
  • Вирусы больше не будут проникать через почту в локальную сеть компании, поставившую защиту Antispam Post.
  • Отказаться от услуги можно в любой момент, изменив запись DNS.
  • Клиент сокращает потребляемый интернет трафик на 80%.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (122)
  ESET (ИСЕТ Софтвеа) (115)
  Лаборатория Касперского (Kaspersky) (57)
  ДиалогНаука (49)
  Инфосистемы Джет (46)
  Другие (783)

  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (48)

  А-Реал Консалтинг (3)
  TUV Austria (2)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (35)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (3)
  Другие (43)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  МСС Международная служба сертификации (2)
  Platformix (Платформикс) (1)
  Другие (29)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (24, 229)
  ESET (ИСЕТ Софтвеа) (12, 136)
  Доктор Веб (Dr.Web) (7, 46)
  UserGate, Юзергейт (ранее Entensys) (3, 10)
  Acronis (Акронис) (2, 10)
  Другие (190, 84)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (1, 2)
  Fortinet (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

  А-Реал Консалтинг (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (0, 0)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 3)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Security - 81
  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  ESET NOD32 Antivirus - 34
  Другие 259

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  FortiManager - 1
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  Kaspersky Total Security - 1
  Другие 0

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  МТТ Защита номера - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Другие 0

  UserGate UTM - 4
  МТТ Защита номера - 3
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  Другие 0

  UserGate UTM - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0