symantec mail security 8300 series appliances daniel arnanz
DESCRIPTION
Symantec Mail Security 8300 series Appliances Daniel Arnanz. Agenda. Problemática del Spam Protección de la mensajería Características del SMS 8300 Preguntas. Problemas de las empresas. Grandes cantidades de SPAM Se necesita mayor infraestructura de correo - PowerPoint PPT PresentationTRANSCRIPT
2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security 8300 series AppliancesDaniel Arnanz
2 – 2005 Symantec Corporation, All Rights Reserved
Agenda
Problemática del Spam
Protección de la mensajería
Características del SMS 8300
Preguntas
3 – 2005 Symantec Corporation, All Rights Reserved
Problemas de las empresas
Grandes cantidades de SPAM Se necesita mayor infraestructura de correo Ataques vía Spam (i.e. ataques combinados,
phishing) Afecta a usuarios y administradores
Los ataques por email afectan al negocio Virus, worms, directory harvest attacks, DoS
attacks
Coste de la gestión de la infraestructura de IT
4 – 2005 Symantec Corporation, All Rights Reserved
Evolución de los ataques
5 – 2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security
SMS - Symantec Mail SecuritySBAS - Symantec Brightmail AntiSpam
6 – 2005 Symantec Corporation, All Rights Reserved
Vault Store
EnterpriseVault Server
Spam Quarantine
Spam Retention (Regulation-dependent)
IM and MTAGateways
SMTP and IM Traffic
Email remains accessible
by IT, legal and compliance
officers
SMS = Symantec Mail Security
Internet
Microsoft ExchangeIBM Lotus Domino
No todo es correo electronico
• SMS 8160• SMS Hosted
Reduccion de datos1
• SMS for SMTP• SMS 8300• IM Manager
Proteccion Gateway 2
• SMS for MS Exchange
• SMS for Domino• IMlogic IM Manager
Proteccion Interna del correo y IM
3
• Enterprise Vault (EV)
Retenccion de datos4
• EV Compliance Accelerator y Discovery Accelerator
Descubrimiento y recuperacion
5
7 – 2005 Symantec Corporation, All Rights Reserved
Novedades - 8300 Appliance
Filtrado de contenidos y Compliance
50 plantillas de políticas pre configuradas
60 diccionarios reconfigurados
37 búsquedas con “regular expressions” preconfiguradas
True file typing
Ayuda a conseguir los requerimientos legales/internos
Beneficio
Securidad – Spam y Virus
Gateway Spam Protection
Protección contra Day Zero Virus y Antiphishing
Spyware/Adware verdicts
Escaneo de contenedores y zips
Rapida implemantacion
Servicio de cifrado de email
Integración en LDAP existentes
Administración centralizada
Gestión de incidentes Archivado automático
Bloquear y neutralizarlos ultimos ataques via email
BeneficioIncrementa la eficiencia del departamenteo de IT
Beneficio
8 – 2005 Symantec Corporation, All Rights Reserved
Ataques “Zero-Day”
2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security 8300 Series
10 – 2005 Symantec Corporation, All Rights Reserved
Architectura
11 – 2005 Symantec Corporation, All Rights Reserved
Scanner
El Scanner incluye:
MTA que procesa correo entrante y saliente
Motor de filtrado que escanea los mensajes
Motor de políticas que realiza acciones basándose en la configuración del administrador
12 – 2005 Symantec Corporation, All Rights Reserved
MTA Integrada
Responsable de • Procesar correo de entrada• Procesar correo de salida• Mandar a los servidores de correo
Basado en Postfix
Mayor control sobre la sesión de correo
Herramientas de gestión y monitorización• Mostrar estado de la colas de entrada, salida y distribución• Tomar la acciones necesarias (Liberar, borrar, etc)
13 – 2005 Symantec Corporation, All Rights Reserved
Tecnología antispam multicapa No hay una tecnología perfecta en anti-spam
Técnicas diferentes sirven para distinto tipos de spam
14 – 2005 Symantec Corporation, All Rights Reserved
Email Firewall: primera linea de defensa
Change (SPF) to (SPF and Sender ID)Para ataques a nivel de conexion IP
• Directory harvest attacks• Alto volumen de spam y ataques de
virus• IPs que continuamente mandan SPAM
Personalizable
• Listas blancas y negras • Opción de configuración de RBL • Múltiples acciones
15 – 2005 Symantec Corporation, All Rights Reserved
Proteccion contra codigo malicioso
Award-winning Symantec Antivirus
• Firmas de Symantec Response• Opción de heurística para nuevos ataques• Diferenciación de Mass-mailer worms
Motor rapido y fiable
• 23 Virus Bulletin 100% awards• Sistema de escaneo Multi-threaded scanning
para mejorar el rendimiento• Mismo motor que los otros productos de
Symantec
16 – 2005 Symantec Corporation, All Rights Reserved
Filtrado de contenidosBuild Custom Scanning Regular Expression Scans Keyword Scans Scans attachments and ZIPs Detects true file type
Leverage 50+ Keyword Dictionaries Drug, Treatment and Disease Financial Terms
Munitions & Arms Trafficing Regulations
Meeting Compliance and Governance Needs Regulatory Compliance Acceptable Use Network Security Customer and Data Confidential Data UK Regulatory Compliance
Incl
uded
Prem
ium
Con
tent
Con
trol
*
Data Filtering
Word / Phrase Filtering
Information Filtering
* Optional Premium Content Control Module
17 – 2005 Symantec Corporation, All Rights Reserved
Facilidad en la búsqueda de información sobre correos procesados
Informacion detallada para forensics
•Hora en que fue procesado• Sender •Recipient • Asunto del mensaje•Resultado (spam, virus,
blocked sender, etc)• Acción realizada
Estado del mensaje2
• Sender•Recipient• Asunto• etc.
Busqueda ith multiple criteria
1
3
18 – 2005 Symantec Corporation, All Rights Reserved
Políticas de grupo
19 – 2005 Symantec Corporation, All Rights Reserved
Cuarentena basada en Web Almacena spam y otros mensajes filtrados de manera centralizada
Ganar visibilidad sobre el problema del spam
Da confianza a los usuarios
Puede ser configurada para que solo tenga acceso el Administrador
20 – 2005 Symantec Corporation, All Rights Reserved
Administración basada en Web
21 – 2005 Symantec Corporation, All Rights Reserved
Reportes detallados
55 reportes diferentes, mas reportes personalizados
Reportes programados enviados por email
22 – 2005 Symantec Corporation, All Rights Reserved
Actualización de Software
Comprueba si hay nuevas actualizaciones
• Cuando sea necesario se pueden instalar con un solo click (todos los componentes)
• Se utiliza una conexión segura
23 – 2005 Symantec Corporation, All Rights Reserved
Posicionamiento Symantec Brightmail
• Dispone de la Red más grande de detección de Spam.
• Arsenal más completo con 20 Tecnologías de filtrado y detección de Spam
• Bloqueo de Mensajes en idiomas diferentes al Inglés
• Protección contra Phishing y spamming.
Detecta Spam
• Menor Porcentaje de FP de la Industria: menos de 1 en un Millón
• Porcentajes medidos diariamente en más de 300 Millones de usuarios.
• Posibles falsos positivos analizados y corregidos por BrightMail
• Eliminación segura de Spam sin tener que revisarlo
Eficazmente
• Sin Carga Administrativa
• No es necesario Configurar o Afinar el Producto
• Protección contra nuevos ataques de spam y virus 24/7/365
• Actualizaciones cada 5-10 minutos: automáticas, seguras y a tiempo
• Administración global de servidores.
Con “Zero Administration”
BeneficiosSalve recursos y ancho de Banda, Devolviendo la productividad a sus empleados
Beneficios Nunca pierda informaciónvital por un mal filtrado de spam
BeneficiosEl personal de se podrá concentrar en proyectos estratégicos y no en la administración del filtro Spam.
24 – 2005 Symantec Corporation, All Rights Reserved
Gartner’s Magic Quadrant for E-Mail Security
Source: Magic Quadrant for E-Mail Security Boundary, Sept 2006
E-mail Security Boundary incluye... Antispam
Antivirus
Intrusion prevention de entrada y salida
25 – 2005 Symantec Corporation, All Rights Reserved
Hundreds of MSS customersMillions of security alerts per monthMillions of threat reports per month200,000 malware submissions per month
Symantec™ Global Intelligence Network
Twyford, England
Munich, Germany
Alexandria, VA
Sydney, Australia
Redwood City, CA
Santa Monica, CA
Calgary, Canada
San Francisco, CA
Dublin, Ireland
Pune, IndiaTaipei, Taiwan
Tokyo, Japan
>6.200 Dispositivos Gestionados + 120 Millones de sistemas + 30% del correo del mundo + AdvancedHoneypot Network
74 Paises monitorizados+4 Symantec SOCs 40.000+ Sensores Registradosen 180+ Paises+ + 8 Symantec Security
Response Centers
2005 Symantec Corporation, All Rights Reserved
Licenciamiento
27 – 2005 Symantec Corporation, All Rights Reserved
Proceso
Modelo 8360
Modelo 8380
28 – 2005 Symantec Corporation, All Rights Reserved
Diferentes modelos
Model 8380 8360 8340/8240 8320/8320Customer segment
1,000 Users + 1,000 Users + 100-1,000 Users Under 100 Users
Form factor 2U 1U 1U Tower PCRAM/Storage 4GB / 4x146 GB 4GB / 4x146 GB 1.5GB / 2x80 GB 1GB / 1x80 GBRaid Raid 10 Raid 1 Raid 1 None
Antispam, Antivirus, Content Filtering, & Message IntegrityDelivered Across all Platforms
29 – 2005 Symantec Corporation, All Rights Reserved
Ejemplo de implementación
2005 Symantec Corporation, All Rights Reserved
Preguntas