Symantec Messaging Gateway

Symantec Messaging Gateway - шлюз электронной почты, устанавливаемый на сервер заказчика, причем это решение отлично интегрируется с системами предотвращения потери данных (DLP – Data Loss Prevention) и средствами шифрования писем.

Symantec Messaging Gateway 9.5

Главная задача почтового шлюза Symantec Messaging Gateway 9.5 – защита от нежелательной почты с учетом индивидуальных потребностей каждого отдельного пользователя. Производитель заверяет, что система Symantec Messaging Gateway 9.5 блокирует более 99% спама, защищая при этом почту от утери и от перехвата (за счет шифрования). Кроме того, пакет Symantec Messaging Gateway поддерживает защиту исходящих сообщений за счет тесной интеграции с системами предотвращения потери данных и средствами шифрования. Дополнительно поддерживается развертывание шлюза Symantec Messaging Gateway в виде виртуального сервера, что обеспечивает высокую гибкость в борьбе со спамом.

С помощью пакета Symantec Messaging Gateway организации могут блокировать нежелательную почту с помощью новых инструментов, позволяющих лучше определить черты приемлемой входящей корреспонденции. Пакет Symantec Messaging Gateway предлагает специальные инструменты для обработки рекламной почты и новостных рассылок, а также для обработки писем с подозрительными ссылками URL (например, сокращенные ссылки, по содержанию которых неясно, на какой именно ресурс они указывают). Защита от спама в пакете Symantec Messaging Gateway поддерживается путем анализа информации, собираемой более чем со 120 миллионов устройств и более 800 миллионов пользователей со всего мира.Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое

Пакет Symantec Messaging Gateway предлагает улучшенную интеграцию с пакетом Symantec Data Loss Prevention. Кроме возможности по объединению этих продуктов в единую систему пакет Symantec Messaging Gateway предлагает вариант по использованию в виде надстройки к пакету Symantec Data Loss Prevention. Интеграция пакета Symantec Messaging Gateway с системой шифрования почты Symantec Messaging Encryption Gateway Edition позволяет заказчикам гибко выбирать между локальными средствами шифрования и внешним сервисом Symantec Content Encryption, который предлагает шифрование сообщений в «облаке».

Управление шлюзом Symantec Messaging Gateway можно легко осуществлять через удобную унифицированную web-консоль Symantec Protection Center, которая служит единым инструментом контроля всех решений Symantec для обеспечения безопасности.

2013: Symantec Messaging Gateway 10.5

Специалисты исследовательского центра Symantec Research Labs разработали технологию Disarm, которая вошла в состав Symantec Messaging Gateway 10.5 и предлагает технику защиты от направленных атак.

28 ноября 2013 года компания Symantec сообщила о выходе Symantec Messaging Gateway 10.5.

Описание

В настоящее время большинство направленных атак начинается с проникновения вредоносной программы, спрятанной внутри, вроде бы безобидных документов, пересылаемых по электронной почте. Каждый такой вредоносный документ, например PDF-, DOC- или XLS-файл, содержит активное содержимое – средства атаки, позволяющие скрытно заразить компьютер жертвы всего лишь при просмотре документа.

Традиционные технологии защиты сканируют документы, пытаясь обнаружить в них что-либо подозрительное. Но проблема в том, что подобные документы созданы злоумышленниками так, чтобы ничего в них не вызывало подозрений, и в результате вредоносный функционал остаётся незамеченным. В технологии Disarm использован иной подход: вместо сканирования документа создаётся его безопасная копия, которая отправляется адресату. Пользователь никогда не сталкивается с вредоносными программами в пересылаемых по электронной почте файлах. Эта технология уже показала свою высокую эффективность: согласно проведённому Symantec исследованию, будучи запущенной в начале 2013 года, технология Disarm остановила бы 98% всех осуществленных за это время направленных атак, в которых злоумышленники при помощи вредоносного документа эксплуатировали уязвимости нулевого дня. Эти неизвестные ранее угрозы с высокой вероятностью преодолевали все традиционные технологии – эвристическое сканирование, эмуляцию и даже системы виртуального исполнения (Virtual Execution, VX) или песочницы.

Более полная информация о технологии Disarm и Symantec Messaging Gateway доступна на сайте компании.