Aladdin выводит eSafe на новый уровень
Компания Aladdin официально объявляет о выходе принципиально новой версии комплексной системы контентной фильтрации почтового и Web-трафиков eSafe 6 FR2 GA. Принципиальные изменения коснулись архитектуры программного модуля eSafe Mail для борьбы со спам-эпидемиями и злонамеренным кодом, поступающим через каналы электронной почты. В новой версии шлюзовой комплексной системы eSafe вся поступающая корпоративная корреспонденция анализируется по протоколам SMPT, POP3 с точки зрения контента и источника рассылки.
Фильтрация каждого письма реализуется двумя взаимодополняющими программными модулями на 4 уровнях: проверка подлинности (репутация отправителя, схема распределения писем, наличие адреса в существующих списках), структура письма (эвристический анализ, проверка на наличие кода, способного эксплуатировать уязвимости, сверка с RFC), контент письма (является ли оно спамом, элементом фишинг-атаки, содержит ли подозрительные элементы и запрещенные ссылки), анализ файла (проверка на возможность реконфигурации, сигнатурный анализ, наличие подозрительных элементов в коде).
"Двойная" технология анализа поступающей почты, реализованная в eSafe 6.2, одинаково эффективна для защиты от любых массовых спам, фишинг рассылок, зараженных писем, независимо от языка и формата. Максимально усиленный новыми репутационными механизмами, комплекс eSafe обеспечивает защиту почты в реальном времени с момента начала эпидемии (вирусной, спама, и т. д.), обеспечивая полностью автоматическое детектирование почты с 97%-99% точностью выявления нежелательной корреспонденции, при этом - с нулевым ложным срабатыванием.
Новые методы борьбы со спамом, среди которых Spam Phishing, Spam Fingerprint, Spam Fuzzy Fingerprint, представляют собой комбинацию технологий нового поколения и позволяют безошибочно выявлять фишинг-письма, определять спам-вложение (или внедренное изображение), а также обнаруживать внесенные модификации во вложенные изображения (например, изменение случайных пикселов, небольших фрагментов кода и т. д.). По данным разработчиков, при уменьшении размера самой базы, производительность eSafe Mail по числу обрабатываемых писем в секунду увеличилась более чем в 5 раз. Модернизация механизма обновлений позволила осуществить переход на быструю загрузку обновлений: теперь ее периодичность составляет 1 раз в час.
Более того, усовершенствованный функционал eSafe 6.2 дает возможность определения политик и ограничений для обработки почты на уровне корпоративных групп и пользователей, основываясь на данных, содержащихся в службах каталогов LDAP/Active Directory. При поступлении почты также производится проверка валидности реквизитов пользователя или его почтового адреса (интеграция с LDAP/AD), в случае невалидности в приеме e-mail будет отказано. Изменения коснулись и проактивной системы контентной фильтрации eSafe: характеристики качества обнаружения и надежного блокирования неизвестного вредоносного кода достигают 99%.
Таким образом, eSafe по-прежнему не имеет равных в фильтрации веб-контента, а теперь с полным основанием претендует на лидерство в защите почтового трафика. На данный момент, на российском рынке eSafe является единственным решением одинаково эффективным и для малых предприятий и для организаций уровня ISP-провайдеров, без каких-либо ограничений по количеству пользователей. Как сообщают в Aladdin, официальная презентация eSafe 6.2 намечена на март-апрель текущего года.
Фильтрация каждого письма реализуется двумя взаимодополняющими программными модулями на 4 уровнях: проверка подлинности (репутация отправителя, схема распределения писем, наличие адреса в существующих списках), структура письма (эвристический анализ, проверка на наличие кода, способного эксплуатировать уязвимости, сверка с RFC), контент письма (является ли оно спамом, элементом фишинг-атаки, содержит ли подозрительные элементы и запрещенные ссылки), анализ файла (проверка на возможность реконфигурации, сигнатурный анализ, наличие подозрительных элементов в коде).
"Двойная" технология анализа поступающей почты, реализованная в eSafe 6.2, одинаково эффективна для защиты от любых массовых спам, фишинг рассылок, зараженных писем, независимо от языка и формата. Максимально усиленный новыми репутационными механизмами, комплекс eSafe обеспечивает защиту почты в реальном времени с момента начала эпидемии (вирусной, спама, и т. д.), обеспечивая полностью автоматическое детектирование почты с 97%-99% точностью выявления нежелательной корреспонденции, при этом - с нулевым ложным срабатыванием.
Новые методы борьбы со спамом, среди которых Spam Phishing, Spam Fingerprint, Spam Fuzzy Fingerprint, представляют собой комбинацию технологий нового поколения и позволяют безошибочно выявлять фишинг-письма, определять спам-вложение (или внедренное изображение), а также обнаруживать внесенные модификации во вложенные изображения (например, изменение случайных пикселов, небольших фрагментов кода и т. д.). По данным разработчиков, при уменьшении размера самой базы, производительность eSafe Mail по числу обрабатываемых писем в секунду увеличилась более чем в 5 раз. Модернизация механизма обновлений позволила осуществить переход на быструю загрузку обновлений: теперь ее периодичность составляет 1 раз в час.
Более того, усовершенствованный функционал eSafe 6.2 дает возможность определения политик и ограничений для обработки почты на уровне корпоративных групп и пользователей, основываясь на данных, содержащихся в службах каталогов LDAP/Active Directory. При поступлении почты также производится проверка валидности реквизитов пользователя или его почтового адреса (интеграция с LDAP/AD), в случае невалидности в приеме e-mail будет отказано. Изменения коснулись и проактивной системы контентной фильтрации eSafe: характеристики качества обнаружения и надежного блокирования неизвестного вредоносного кода достигают 99%.
Таким образом, eSafe по-прежнему не имеет равных в фильтрации веб-контента, а теперь с полным основанием претендует на лидерство в защите почтового трафика. На данный момент, на российском рынке eSafe является единственным решением одинаково эффективным и для малых предприятий и для организаций уровня ISP-провайдеров, без каких-либо ограничений по количеству пользователей. Как сообщают в Aladdin, официальная презентация eSafe 6.2 намечена на март-апрель текущего года.