Symantec Mail Security 8300 series Appliances Daniel Arnanz

2005 Symantec Corporation, All Rights Reserved

Symantec Mail Security 8300 series AppliancesDaniel Arnanz

2 – 2005 Symantec Corporation, All Rights Reserved

Agenda

Problemática del Spam

Protección de la mensajería

Características del SMS 8300

Preguntas


Problemas de las empresas

Grandes cantidades de SPAM Se necesita mayor infraestructura de correo Ataques vía Spam (i.e. ataques combinados,

phishing) Afecta a usuarios y administradores

Los ataques por email afectan al negocio Virus, worms, directory harvest attacks, DoS

attacks

Coste de la gestión de la infraestructura de IT


Evolución de los ataques


Symantec Mail Security

SMS - Symantec Mail SecuritySBAS - Symantec Brightmail AntiSpam


Vault Store

EnterpriseVault Server

Spam Quarantine

Spam Retention (Regulation-dependent)

IM and MTAGateways

SMTP and IM Traffic

Email remains accessible

by IT, legal and compliance

officers

SMS = Symantec Mail Security

Internet

Microsoft ExchangeIBM Lotus Domino

No todo es correo electronico

• SMS 8160• SMS Hosted

Reduccion de datos1

• SMS for SMTP• SMS 8300• IM Manager

Proteccion Gateway 2

• SMS for MS Exchange

• SMS for Domino• IMlogic IM Manager

Proteccion Interna del correo y IM

3

• Enterprise Vault (EV)

Retenccion de datos4

• EV Compliance Accelerator y Discovery Accelerator

Descubrimiento y recuperacion

5


Novedades - 8300 Appliance

Filtrado de contenidos y Compliance

50 plantillas de políticas pre configuradas

60 diccionarios reconfigurados

37 búsquedas con “regular expressions” preconfiguradas

True file typing

Ayuda a conseguir los requerimientos legales/internos

Beneficio

Securidad – Spam y Virus

Gateway Spam Protection

Protección contra Day Zero Virus y Antiphishing

Spyware/Adware verdicts

Escaneo de contenedores y zips

Rapida implemantacion

Servicio de cifrado de email

Integración en LDAP existentes

Administración centralizada

Gestión de incidentes Archivado automático

Bloquear y neutralizarlos ultimos ataques via email

BeneficioIncrementa la eficiencia del departamenteo de IT

Beneficio


Ataques “Zero-Day”


Symantec Mail Security 8300 Series


Architectura


Scanner

El Scanner incluye:

MTA que procesa correo entrante y saliente

Motor de filtrado que escanea los mensajes

Motor de políticas que realiza acciones basándose en la configuración del administrador


MTA Integrada

Responsable de • Procesar correo de entrada• Procesar correo de salida• Mandar a los servidores de correo

Basado en Postfix

Mayor control sobre la sesión de correo

Herramientas de gestión y monitorización• Mostrar estado de la colas de entrada, salida y distribución• Tomar la acciones necesarias (Liberar, borrar, etc)


Tecnología antispam multicapa No hay una tecnología perfecta en anti-spam

Técnicas diferentes sirven para distinto tipos de spam


Email Firewall: primera linea de defensa

Change (SPF) to (SPF and Sender ID)Para ataques a nivel de conexion IP

• Directory harvest attacks• Alto volumen de spam y ataques de

virus• IPs que continuamente mandan SPAM

Personalizable

• Listas blancas y negras • Opción de configuración de RBL • Múltiples acciones


Proteccion contra codigo malicioso

Award-winning Symantec Antivirus

• Firmas de Symantec Response• Opción de heurística para nuevos ataques• Diferenciación de Mass-mailer worms

Motor rapido y fiable

• 23 Virus Bulletin 100% awards• Sistema de escaneo Multi-threaded scanning

para mejorar el rendimiento• Mismo motor que los otros productos de

Symantec


Filtrado de contenidosBuild Custom Scanning Regular Expression Scans Keyword Scans Scans attachments and ZIPs Detects true file type

Leverage 50+ Keyword Dictionaries Drug, Treatment and Disease Financial Terms

Munitions & Arms Trafficing Regulations

Meeting Compliance and Governance Needs Regulatory Compliance Acceptable Use Network Security Customer and Data Confidential Data UK Regulatory Compliance

Incl

uded

Prem

ium

Con

tent

Con

trol

*

Data Filtering

Word / Phrase Filtering

Information Filtering

* Optional Premium Content Control Module


Facilidad en la búsqueda de información sobre correos procesados

Informacion detallada para forensics

•Hora en que fue procesado• Sender •Recipient • Asunto del mensaje•Resultado (spam, virus,

blocked sender, etc)• Acción realizada

Estado del mensaje2

• Sender•Recipient• Asunto• etc.

Busqueda ith multiple criteria

1

3


Políticas de grupo


Cuarentena basada en Web Almacena spam y otros mensajes filtrados de manera centralizada

Ganar visibilidad sobre el problema del spam

Da confianza a los usuarios

Puede ser configurada para que solo tenga acceso el Administrador


Administración basada en Web


Reportes detallados

55 reportes diferentes, mas reportes personalizados

Reportes programados enviados por email


Actualización de Software

Comprueba si hay nuevas actualizaciones

• Cuando sea necesario se pueden instalar con un solo click (todos los componentes)

• Se utiliza una conexión segura


Posicionamiento Symantec Brightmail

• Dispone de la Red más grande de detección de Spam.

• Arsenal más completo con 20 Tecnologías de filtrado y detección de Spam

• Bloqueo de Mensajes en idiomas diferentes al Inglés

• Protección contra Phishing y spamming.

Detecta Spam

• Menor Porcentaje de FP de la Industria: menos de 1 en un Millón

• Porcentajes medidos diariamente en más de 300 Millones de usuarios.

• Posibles falsos positivos analizados y corregidos por BrightMail

• Eliminación segura de Spam sin tener que revisarlo

Eficazmente

• Sin Carga Administrativa

• No es necesario Configurar o Afinar el Producto

• Protección contra nuevos ataques de spam y virus 24/7/365

• Actualizaciones cada 5-10 minutos: automáticas, seguras y a tiempo

• Administración global de servidores.

Con “Zero Administration”

BeneficiosSalve recursos y ancho de Banda, Devolviendo la productividad a sus empleados

Beneficios Nunca pierda informaciónvital por un mal filtrado de spam

BeneficiosEl personal de se podrá concentrar en proyectos estratégicos y no en la administración del filtro Spam.


Gartner’s Magic Quadrant for E-Mail Security

Source: Magic Quadrant for E-Mail Security Boundary, Sept 2006

E-mail Security Boundary incluye... Antispam

Antivirus

Intrusion prevention de entrada y salida


Hundreds of MSS customersMillions of security alerts per monthMillions of threat reports per month200,000 malware submissions per month

Symantec™ Global Intelligence Network

Twyford, England

Munich, Germany

Alexandria, VA

Sydney, Australia

Redwood City, CA

Santa Monica, CA

Calgary, Canada

San Francisco, CA

Dublin, Ireland

Pune, IndiaTaipei, Taiwan

Tokyo, Japan

>6.200 Dispositivos Gestionados + 120 Millones de sistemas + 30% del correo del mundo + AdvancedHoneypot Network

74 Paises monitorizados+4 Symantec SOCs 40.000+ Sensores Registradosen 180+ Paises+ + 8 Symantec Security

Response Centers


Licenciamiento


Proceso

Modelo 8360

Modelo 8380


Diferentes modelos

Model 8380 8360 8340/8240 8320/8320Customer segment

1,000 Users + 1,000 Users + 100-1,000 Users Under 100 Users

Form factor 2U 1U 1U Tower PCRAM/Storage 4GB / 4x146 GB 4GB / 4x146 GB 1.5GB / 2x80 GB 1GB / 1x80 GBRaid Raid 10 Raid 1 Raid 1 None

Antispam, Antivirus, Content Filtering, & Message IntegrityDelivered Across all Platforms


Ejemplo de implementación


Preguntas

Documents

Symantec Mail Security 8300 series Appliances Daniel Arnanz