McAfee Email Gateway - TS Solution

McAfee Email Gateway

Защита корпоративной электронной почты

Электронная почта является незаменимым средством в любой компании благодаря своей способности мгновенно распространять информацию, несмотря на организационные, географические и государственные. McAfee® Email Gateway помогает повысить уровень безопасности электронной почты и консолидировать средства защиты от входящих угроз, средства предотвращения утечки исходящих данных, функции шифрования, усовершенствованные механизмы обеспечения нормативно-правового соответствия и инструменты централизованного администрирования в едином аппаратном устройстве.

Награды за 2013 год

Лидер «Магического квадранта» компании Gartner среди поставщиков шлюзов для защиты электронной почты

Лидер отчета компании Forrester Wave в категории поставщиков средств защиты содержимого электронной почты

Пятизвездочная «Лучшая покупка» (Best Buy) в категории «Лучшее средство защиты содержимого электронной почты» по версии журнала SC Magazine

«Новатор отрасли» в категории «Защита данных» по версии журнала SC Magazine

Проблемы защиты электронной почты

Атаки посредством входящей электронной почты, проводимые организованными преступными группировками, быстро видоизменяются с целью обхода традиционных систем защиты на основе сигнатур. Преступники используют изощренные методы социальной инженерии и получают финансовую выгоду за счёт полученной информации.

Электронная почта – основной канал утечки конфиденциальных данных в результате непреднамеренных или злоумышленных действий сотрудников.

Электронная почта привлекла пристальное внимание регулирующих органов в различных странах и секторах экономики. Среди законодательных актов следует указать нормативные документы в области безопасности данных в индустрии платежных карт (PCI DSS), финансовых услуг (закон Грэмма-Лича-Блайли — GLBA), здравоохранения (закон HIPAA) и отчетности открытых акционерных компаний США (Закон Сарбейнса- Оксли — SOX).

Спам составляет около 75 процентов всей электронной почты, хотя этот показатель значительно варьируется от страны к стране. Целевой фишинг становится всё более направленным, финансово мотивированным и эффективным.

Стоит ли довольствоваться разрозненными и недостаточными системами защиты?

Современные системы защиты корпоративной электронной почты со временем эволюционируют. К сожалению, бóльшая часть систем защиты электронной почты ориентирована на входящий трафик, не обеспечивая при этом защиту от утечки исходящих данных. Среди них есть системы, состоящие из большого числа специализированных решений, приобретенных у разных поставщиков, развернутых по-отдельности и неоднократно подвергавшихся перемасштабированию. К таким специализированным решениям могут относиться, например, средства защиты от вредоносных программ, нежелательных сообщений и фишинга, антивирусные программы, средства шифрования и средства предотвращения утечки данных.

В то время как ведущие системы защиты от нежелательных сообщений обнаруживают 99 и более процентов спама, целый ряд существующих систем защиты позволяет выявить лишь 95 и менее процентов нежелательной почты. Когда объем спама измеряется миллиардами электронных писем, разница в четыре процента может оказаться ощутимой для компании из-за перегрузки почтовой инфраструктуры и снижения пропускной способности. Вероятность заражения вредоносными программами ведет к росту издержек, снижению производительности и возможной потере данных.

В итоге получается, что большинство ИТ- организаций тратит слишком много времени и средств на обслуживание разрозненных систем защиты, предотвращение утечки конфиденциальной информации, подтверждение нормативно-правового соответствия и устранение последствий недостаточной защиты электронной почты. Существуют бесспорные аргументы в пользу комплексного решения защиты электронной почты, которое интегрирует средства защиты входящего и исходящего трафика, упрощает администрирование и оптимизирует процесс обеспечения нормативно-правового соответствия. Таким решением является McAfee Email Gateway.
Заказать демонстрацию решения

Всесторонняя защита электронной почты

Лидер на рынке средств защиты
McAfee Email Gateway объединяет в себе расширенные средства защиты от входящих угроз, средства предотвращения утечки исходящих данных, усовершенствованные механизмы обеспечения нормативно- правового соответствия, улучшенные средства шифрования электронной почты, средства повышения быстродействия, ведения отчетности и централизованного управления. Всё это — на единой платформе и по одной цене.

Благодаря объединению информации о сетевой активности с данными проверки репутации через технологию McAfee GTI обеспечивается наиболее полная защита от угроз во входящих сообщениях, от нежелательной почты и вредоносных программ.

Проверка в момент щелчка по ссылке с возможностями эмуляции поведения, предоставленными ядром McAfee Gateway Anti-Malware Engine, позволяет остановить атаку, основанную на использовании вредоносных URL-адресов.

Интеграция с McAfee Advanced Threat Defense позволяет обнаружить сложные и скрытые вредоносные программы благодаря инновационному сочетанию статического и динамического (в «песочнице») анализа кода.

Интеллектуальные технологии проверки содержимого, методы многократного шифрования и детальная обработка сообщений на основе политик предотвращают утечку исходящих данных и упрощают обеспечение нормативно- правового соответствия.

Полная интеграция с программным обеспечением McAfee ePO дает возможность полного управления решением как внутри отдельных кластеров, так и по всем кластерам. Функции ведения журналов и отчетности корпоративного класса упрощают администрирование и обеспечение нормативно- правового соответствия, что ведет к значительному сокращению расходов.

Полная защита от угроз во входящем трафике

Решение McAfee Email Gateway обнаруживает и блокирует входящие нежелательные сообщения, обеспечивая защиту от вирусов, вредоносных программ, фишинга, сбора адресов, атак типа «отказ в обслуживании» (DoS) и атак на основе возврата сообщений. Оно предотвращает угрозы «нулевого часа», целенаправленные и смешанные атаки, сокращает ущерб от пикового увеличения объемов спама. McAfee Email Gateway поставляет обновления, основанные на анализе репутации отправителей сообщений, самих сообщений и URL-адресов, проводимом с помощью технологии McAfee GTI. Наличие второго антивирусного ядра помогает клиентам обеспечивать многослойную защиту от вредоносных программ и выполнять нормативно-правовые требования.

Проверка в момент щелчка по ссылке предотвращает развитие атаки

6hHd107Fv222iKEРеализованная в McAfee Email Gateway функция McAfee ClickProtect устраняет угрозы, исходящие от URL-адресов, включенных в сообщения электронной почты. Вне зависимости от того, насколько безобидным представляется сообщение, эта функция анализирует изменение намерений URL-адреса в период с момента проверки сообщения («время сканирования») до момента перехода пользователя по данному URL-адресу («время щелчка»). Такая повторная проверка включает в себя как проверку репутации URL-адреса, так и упреждающую эмуляцию с использованием той же самой передовой технологии защиты от вредоносных программ на основе шлюза, что реализована в решении McAfee Web Protection. Администраторы могут конфигурировать политики безопасности для «времени сканирования» и для «времени щелчка», а также активировать функцию эмуляции URL адресов для защиты пользователей от щелчков по опасным ссылкам. Дополнительный уровень безопасности обеспечивается технологией Safe Preview, позволяющей быстро получить информацию о странице на основе уже имеющихся аналитических данных. Для полного предотвращения доступа к Интернету из сообщений электронной почты возможно обнаружение и удаление всех URL-адресов или замена их поясняющим текстом.

McAfee Advanced Threat Defense обнаруживает сложные и скрытые вредоносные программы

1383023543_0Решение McAfee Advanced Threat Defense способно обнаруживать современные скрытые угрозы и вредоносные программы «нулевого дня». Для анализа реального поведения вредоносных программ используется сочетание глубокого статического и динамического (в «песочнице») анализа кода. Тесная интеграция между McAfee Email Gateway и McAfee Advanced Threat Defense позволяет анализировать вложенные в электронные сообщения подозрительные файлы и блокировать файлы, признанные вредоносными, до того, как они достигнут папки входящих сообщений.

Применение полного статического анализа кода в дополнение к анализу в «песочнице» обеспечивает подробную классификацию вредоносных программ и расширенную защиту от хорошо замаскированных и трудноуловимых угроз, позволяя выявлять родственные вредоносные программы, основанные на повторном использовании кода. Пути для отложенного и условного выполнения можно обнаружить с помощью распаковки и полного статического анализа кода.

Статический и динамический анализ кода в совокупности позволяют провести полную оценку кода и получить подробную информацию о нём: сводное описание его поведения, степень его вредоносности, принадлежность к тому или иному семейству вредоносных программ, пути выполнения, процент кода, выполняемого во время динамического анализа и т. д.

Фильтр для «серой почты» дополнительно сокращает объем нежелательных сообщений

spamНежелательными сообщениями могут являться обычные массовые рассылки, на которые пользователь когда-то подписался, но которые его больше не интересуют (например, отраслевые рассылки и уведомления). И хотя «серая почта», как правило, не считается спамом, она может причинять пользователям значительные неудобства. Для таких случаев предусмотрены фильтры, позволяющие принимать необходимые меры защиты, включая блокирование и карантин.

 

 

 

Комплексная защита исходящей электронной почты

Шифрование электронной почты

encrypt_9Шифрование электронной почты на основе политик входит в стандартный набор функций решения. Для шифрования используется сочетание технологий «бизнес-бизнес» (TLS, S/MIME и OpenPGP) с технологиями «бизнес-потребитель» (зашифрованные вложения или доступ через защищенный портал), что дает получателю возможность получать защищенную электронную почту и отвечать на нее даже при отсутствии у него средств шифрования. Технологии зашифрованных вложений и доступа через защищенный портал предусматривают использование отдельного почтового веб- клиента, на котором вы можете разместить свой логотип, и дают возможность получать и просматривать зашифрованные сообщения на мобильных устройствах. Выполнение шифрования на шлюзе, а не на настольных системах позволяет отказаться от практики, когда пользователи сами определяют требования для шифрования. Эта функция, кроме того, порадует забывчивых пользователей, упускающих из виду необходимость шифровки конфиденциальных данных.

Средства обеспечения нормативно- правового соответствия и предотвращения утечки данных

53e8927b63dca51c7bc865ca67aa7e8fВ набор стандартных функций включен также пакет готовых нормативно- правовых шаблонов, аналогичный пакету, используемому в решении McAfee Data Loss Prevention. Наряду с сопоставлением по ключевым словам и шаблонам поведения, для полного распознавания структурированных и неструктурированных данных применяются различные методы, в том числе технология цифровых отпечатков документов (document fingerprinting), лексический анализ и кластеризация. Шлюз точно выявляет содержимое, подлежащее нормативному регулированию (по требованиям HIPAA, SOX, GLBA), личную информацию (кредитные карты, паспортные данные и т. п.) и другие данные о клиентах и сотрудниках. Неструктурированные данные и интеллектуальная собственность, в том числе исходный код, патенты, финансовая информация и бизнес-планы, также идентифицируются с последующим выполнением необходимых действий. Выполнив обнаружение, шлюз поддерживает широкий диапазон действий на основе политик, включая принудительное шифрование (зашифрованные вложения, доступ через защищенный портал, шифрование по протоколу TLS), оповещения, повторную маршрутизацию, карантин, блокировку и другие настраиваемые действия.

Полный спектр возможностей администрирования

McAfee Email Gateway помогает администраторам обеспечивать максимально возможный уровень защиты электронной почты и вести необходимую документацию с помощью мощных средств корпоративного класса, таких как подробные экспортируемые журналы, детальные отчеты, а также оповещения и настраиваемые панели мониторинга, работающие в режиме реального времени. Решение сочетает производительность, масштабируемость и стабильность с гибкой моделью доставки, что позволяет достичь максимальной окупаемости инвестиций при минимальных расходах на администрирование. Полное управление решением осуществляется либо через административную консоль McAfee Email Gateway, либо с помощью программного обеспечения McAfee ePO. Кроме того, решение обладает следующими преимуществами.

Продуманные средства управления и применения политик для простого администрирования

  1. Ненавязчивый, интуитивно понятный интерфейс; наличие мастеров установки и конфигурирования
  2. Интеграция с протоколами доступа к каталогам DAP и LDAP
  3. Централизованное управление средствами защиты электронной почты с функциями детального применения политик, поиска сообщений и ведения подробных журналов сообщений
  4. Отчетность в режиме реального времени, включая интерактивные панели мониторинга и функции генерирования подробных отчетов

Усовершенствованная архитектура, обладающая высоким быстродействием

  1. Асинхронная проверка содержимого на основе анализа памяти
  2. Интегрированные средства кластеризации и выравнивания нагрузки для обеспечения высокого уровня доступности
  3. Встроенный или в высшей степени масштабируемый McAfee Quarantine Manager выполняет функцию консолидированной службы карантина для нескольких аппаратных устройств McAfee Email Gateway. Он позволяет создавать настраиваемые очереди на карантин и способен хранить и обрабатывать до 1,5 млн сообщений, поддерживая до 200 000 пользователей

Сертификаты и поддержка

  1. Сертификат Common Criteria на уровне EAL2+, включая соответствие требованиям NDPP (Network Device Protection Profile)
  2. Программное обеспечение проверено и сертифицировано в соответствии с FIPS 140-2, уровень 1
  3. Поддержка карт общего доступа (x.509)
  4. Поддержка IPv6

С гарантией на будущее: всесторонняя защита электронной почты для всех предприятий

Гибкость в развертывании
Развертывание McAfee Email Gateway можно провести в виде аппаратного устройства (четырех разных размеров), в виде виртуальной машины или на архитектуре блейд-сервера. Такая гибкость позволяет по доступной цене обеспечить уровень защиты и масштабируемости, необходимый для удовлетворения самых высоких требований, предъявляемых к корпоративной электронной почте. Кроме того, McAfee Email Gateway входит в состав решения McAfee Email Protection, что дает возможность развернуть систему защиты электронной почты в виде локального почтового шлюза (аппаратного или виртуального), в виде облачной услуги SaaS (Security-as-a-Service, «безопасность как услуга») или в виде комплексного смешанного варианта по единой цене подписки. Организации, желающие воспользоваться преимуществами облака, но предпочитающие осуществлять контроль локально, могут остановить свой выбор на комплексном смешанном решении, в котором McAfee Email Gateway выполняет функцию центра управления облачными и локальными политиками, консолидированной отчетности, поиска сообщений и карантина. Например, смешанный вариант подойдет для организации, которой требуется не допустить проникновения в сеть вредоносного и навязчивого содержимого, высвободить пропускную способность и получить возможность осуществлять контроль за обработкой и шифрованием конфиденциальной информации с локального устройства.

Security Connected

• Концепция Security Connected помогает клиентам повышать уровень своей безопасности, оптимизировать средства защиты с точки зрения их экономической эффективности и приводить систему безопасности в стратегическое соответствие требованиям бизнеса.

• Интеграция с программным обеспечением McAfee ePO дает возможность централизованно осуществлять управление и генерировать отчеты как по отдельным, так и по всем решениям безопасности.

• Технология McAfee Global Threat Intelligence (McAfee GTI) обеспечивает коллективный сбор информации по всем возможным векторам угроз, по которым она обеспечивает защиту. Собранные данные об угрозах сопоставляются друг с другом, и полученные результаты используются во всех наших продуктах и решениях.

• McAfee Advanced Threat Defense обнаруживает современные скрытые вредоносные программы «нулевого дня» и тесно интегрируется с множеством продуктов, включая McAfee Email Gateway. Действуя в качестве общего ресурса для ряда решений, McAfee Advanced Threat Defense обеспечивает экономичное масштабирование в сети и сводит эксплуатационные затраты к минимуму.

• Вы получаете возможность использовать защитные функции корпоративного класса и выполнять работы любого масштаба и любой сложности при минимальном объеме административного контроля и издержек. Благодаря уникальному сочетанию функций, производительности, надежности и ценности, решение безопасности McAfee Email Gateway выбрали больше половины ИТ-организаций из списка Fortune 500.
Заказать демонстрацию решения