2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security 8300 series AppliancesDaniel Arnanz
2 – 2005 Symantec Corporation, All Rights Reserved
Agenda
Problemática del Spam
Protección de la mensajería
Características del SMS 8300
Preguntas
3 – 2005 Symantec Corporation, All Rights Reserved
Problemas de las empresas
Grandes cantidades de SPAM Se necesita mayor infraestructura de correo Ataques vía Spam (i.e. ataques combinados,
phishing) Afecta a usuarios y administradores
Los ataques por email afectan al negocio Virus, worms, directory harvest attacks, DoS
attacks
Coste de la gestión de la infraestructura de IT
4 – 2005 Symantec Corporation, All Rights Reserved
Evolución de los ataques
5 – 2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security
SMS - Symantec Mail SecuritySBAS - Symantec Brightmail AntiSpam
6 – 2005 Symantec Corporation, All Rights Reserved
Vault Store
EnterpriseVault Server
Spam Quarantine
Spam Retention (Regulation-dependent)
IM and MTAGateways
SMTP and IM Traffic
Email remains accessible
by IT, legal and compliance
officers
SMS = Symantec Mail Security
Internet
Microsoft ExchangeIBM Lotus Domino
No todo es correo electronico
• SMS 8160• SMS Hosted
Reduccion de datos1
• SMS for SMTP• SMS 8300• IM Manager
Proteccion Gateway 2
• SMS for MS Exchange
• SMS for Domino• IMlogic IM Manager
Proteccion Interna del correo y IM
3
• Enterprise Vault (EV)
Retenccion de datos4
• EV Compliance Accelerator y Discovery Accelerator
Descubrimiento y recuperacion
5
7 – 2005 Symantec Corporation, All Rights Reserved
Novedades - 8300 Appliance
Filtrado de contenidos y Compliance
50 plantillas de políticas pre configuradas
60 diccionarios reconfigurados
37 búsquedas con “regular expressions” preconfiguradas
True file typing
Ayuda a conseguir los requerimientos legales/internos
Beneficio
Securidad – Spam y Virus
Gateway Spam Protection
Protección contra Day Zero Virus y Antiphishing
Spyware/Adware verdicts
Escaneo de contenedores y zips
Rapida implemantacion
Servicio de cifrado de email
Integración en LDAP existentes
Administración centralizada
Gestión de incidentes Archivado automático
Bloquear y neutralizarlos ultimos ataques via email
BeneficioIncrementa la eficiencia del departamenteo de IT
Beneficio
8 – 2005 Symantec Corporation, All Rights Reserved
Ataques “Zero-Day”
2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security 8300 Series
10 – 2005 Symantec Corporation, All Rights Reserved
Architectura
11 – 2005 Symantec Corporation, All Rights Reserved
Scanner
El Scanner incluye:
MTA que procesa correo entrante y saliente
Motor de filtrado que escanea los mensajes
Motor de políticas que realiza acciones basándose en la configuración del administrador
12 – 2005 Symantec Corporation, All Rights Reserved
MTA Integrada
Responsable de • Procesar correo de entrada• Procesar correo de salida• Mandar a los servidores de correo
Basado en Postfix
Mayor control sobre la sesión de correo
Herramientas de gestión y monitorización• Mostrar estado de la colas de entrada, salida y distribución• Tomar la acciones necesarias (Liberar, borrar, etc)
13 – 2005 Symantec Corporation, All Rights Reserved
Tecnología antispam multicapa No hay una tecnología perfecta en anti-spam
Técnicas diferentes sirven para distinto tipos de spam
14 – 2005 Symantec Corporation, All Rights Reserved
Email Firewall: primera linea de defensa
Change (SPF) to (SPF and Sender ID)Para ataques a nivel de conexion IP
• Directory harvest attacks• Alto volumen de spam y ataques de
virus• IPs que continuamente mandan SPAM
Personalizable
• Listas blancas y negras • Opción de configuración de RBL • Múltiples acciones
15 – 2005 Symantec Corporation, All Rights Reserved
Proteccion contra codigo malicioso
Award-winning Symantec Antivirus
• Firmas de Symantec Response• Opción de heurística para nuevos ataques• Diferenciación de Mass-mailer worms
Motor rapido y fiable
• 23 Virus Bulletin 100% awards• Sistema de escaneo Multi-threaded scanning
para mejorar el rendimiento• Mismo motor que los otros productos de
Symantec
16 – 2005 Symantec Corporation, All Rights Reserved
Filtrado de contenidosBuild Custom Scanning Regular Expression Scans Keyword Scans Scans attachments and ZIPs Detects true file type
Leverage 50+ Keyword Dictionaries Drug, Treatment and Disease Financial Terms
Munitions & Arms Trafficing Regulations
Meeting Compliance and Governance Needs Regulatory Compliance Acceptable Use Network Security Customer and Data Confidential Data UK Regulatory Compliance
Incl
uded
Prem
ium
Con
tent
Con
trol
*
Data Filtering
Word / Phrase Filtering
Information Filtering
* Optional Premium Content Control Module
17 – 2005 Symantec Corporation, All Rights Reserved
Facilidad en la búsqueda de información sobre correos procesados
Informacion detallada para forensics
•Hora en que fue procesado• Sender •Recipient • Asunto del mensaje•Resultado (spam, virus,
blocked sender, etc)• Acción realizada
Estado del mensaje2
• Sender•Recipient• Asunto• etc.
Busqueda ith multiple criteria
1
3
18 – 2005 Symantec Corporation, All Rights Reserved
Políticas de grupo
19 – 2005 Symantec Corporation, All Rights Reserved
Cuarentena basada en Web Almacena spam y otros mensajes filtrados de manera centralizada
Ganar visibilidad sobre el problema del spam
Da confianza a los usuarios
Puede ser configurada para que solo tenga acceso el Administrador
20 – 2005 Symantec Corporation, All Rights Reserved
Administración basada en Web
21 – 2005 Symantec Corporation, All Rights Reserved
Reportes detallados
55 reportes diferentes, mas reportes personalizados
Reportes programados enviados por email
22 – 2005 Symantec Corporation, All Rights Reserved
Actualización de Software
Comprueba si hay nuevas actualizaciones
• Cuando sea necesario se pueden instalar con un solo click (todos los componentes)
• Se utiliza una conexión segura
23 – 2005 Symantec Corporation, All Rights Reserved
Posicionamiento Symantec Brightmail
• Dispone de la Red más grande de detección de Spam.
• Arsenal más completo con 20 Tecnologías de filtrado y detección de Spam
• Bloqueo de Mensajes en idiomas diferentes al Inglés
• Protección contra Phishing y spamming.
Detecta Spam
• Menor Porcentaje de FP de la Industria: menos de 1 en un Millón
• Porcentajes medidos diariamente en más de 300 Millones de usuarios.
• Posibles falsos positivos analizados y corregidos por BrightMail
• Eliminación segura de Spam sin tener que revisarlo
Eficazmente
• Sin Carga Administrativa
• No es necesario Configurar o Afinar el Producto
• Protección contra nuevos ataques de spam y virus 24/7/365
• Actualizaciones cada 5-10 minutos: automáticas, seguras y a tiempo
• Administración global de servidores.
Con “Zero Administration”
BeneficiosSalve recursos y ancho de Banda, Devolviendo la productividad a sus empleados
Beneficios Nunca pierda informaciónvital por un mal filtrado de spam
BeneficiosEl personal de se podrá concentrar en proyectos estratégicos y no en la administración del filtro Spam.
24 – 2005 Symantec Corporation, All Rights Reserved
Gartner’s Magic Quadrant for E-Mail Security
Source: Magic Quadrant for E-Mail Security Boundary, Sept 2006
E-mail Security Boundary incluye... Antispam
Antivirus
Intrusion prevention de entrada y salida
25 – 2005 Symantec Corporation, All Rights Reserved
Hundreds of MSS customersMillions of security alerts per monthMillions of threat reports per month200,000 malware submissions per month
Symantec™ Global Intelligence Network
Twyford, England
Munich, Germany
Alexandria, VA
Sydney, Australia
Redwood City, CA
Santa Monica, CA
Calgary, Canada
San Francisco, CA
Dublin, Ireland
Pune, IndiaTaipei, Taiwan
Tokyo, Japan
>6.200 Dispositivos Gestionados + 120 Millones de sistemas + 30% del correo del mundo + AdvancedHoneypot Network
74 Paises monitorizados+4 Symantec SOCs 40.000+ Sensores Registradosen 180+ Paises+ + 8 Symantec Security
Response Centers
2005 Symantec Corporation, All Rights Reserved
Licenciamiento
27 – 2005 Symantec Corporation, All Rights Reserved
Proceso
Modelo 8360
Modelo 8380
28 – 2005 Symantec Corporation, All Rights Reserved
Diferentes modelos
Model 8380 8360 8340/8240 8320/8320Customer segment
1,000 Users + 1,000 Users + 100-1,000 Users Under 100 Users
Form factor 2U 1U 1U Tower PCRAM/Storage 4GB / 4x146 GB 4GB / 4x146 GB 1.5GB / 2x80 GB 1GB / 1x80 GBRaid Raid 10 Raid 1 Raid 1 None
Antispam, Antivirus, Content Filtering, & Message IntegrityDelivered Across all Platforms
29 – 2005 Symantec Corporation, All Rights Reserved
Ejemplo de implementación
2005 Symantec Corporation, All Rights Reserved
Preguntas