Перейти к содержанию
Сергей Ильин

Trend Micro InterScan Messaging Security Virtual Appliance 8.0 (Beta)

Recommended Posts

Сергей Ильин

Trend Micro InterScan Messaging Security Virtual Appliance 8.0 вышел в бету, в нем есть ряд интересных особенностей. Вариант поставки в виде виртуального программно-аппаратного комплекса вообще очень интересный, должен быть все больше востребован с ростом % виртуализованных серверов.

****************************************

IMSVA Hybrid Email Security leverages the power of cloud computing to detect and block approximately 80% to 90% of inbound spam, virus and other malware before it arrives at your gateway – with no false positives. This provides significant relief in terms of bandwidth cost, allows for consolidation of existing servers to reduce power, cooling, software and administration costs. However, enterprises retain control of configuring more specific security and content scanning on the remaining email traffic. In addition, enterprises have complete control of outbound scanning requirements to protect confidential, regulatory and intellectual property related content, as well as ensuring the outbound messages are not spam or contain viruses.

The cloud-based scanning and on-premise IMSVA 8.0 are managed as a single ”entity” through the IMSVA 8.0 administration interface. All configuration, policy, monitoring, reporting and log tracking is accomplished through the easy-to-use IMSVA 8.0 web-based administration UI.

In addition to providing true Hybrid Email Security, IMSVA 8.0 introduces several new features on the virtual or software appliance platform. These features (listed below) provide the latest in spam and malware detection as well as detect and block phishing and spoofing attacks. Improvements have also been made to the product usability.

New Features

Email Threat Protection

o Seamless integration of Hybrid Email Security

o Detect & block non-spam emails with embedded URLs that are associated with websites that have bad reputations

o Sender Authentication using industry standard DomainKeys Identified Mail

o Up-to-the-minute bot-net spam outbreaks using the IP-Hash technique

o Extended, more flexible Transport Layer Security (TLS) controls that can force the use of encryption and verify certificates

Ease-of-Use

o Expanded End-User Quarantine (EUQ) capabilities that can report on virtually any defined quarantine decreasing administration burden in seeking false positives for non-spam related policies.

o Centralization of commonly used policy components such as keywords, expressions, notifications, address groups and others. This allows the admin to have a single place to create and change these components and the changes are immediately reflected in policies that use them.

o Migration support from previous levels of IMSVA as well as other IMSS platforms (Windows, Linux, etc.).

Подписаться на бету Trend Micro InterScan Messaging Security Virtual Appliance 8.0 и скачать его можно тут:

http://www.trendbeta.com/login/register.php

Вета-тестирование пройдет с 30 июля по 30 сентября

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Собственно, IMSVA как и IWSVA уже давно доступен в вирутальной форме :)

New Features

o Detect & block non-spam emails with embedded URLs that are associated with websites that have bad reputations

o Up-to-the-minute bot-net spam outbreaks using the IP-Hash technique

Интересно, как это реализовано? подробнее есть инфа об этих функциях?

Что это дает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интересно, как это реализовано? подробнее есть инфа об этих функциях?

Насколько я знаю, это работает все на базе Smart Protection Network (web reputation). Производится проверка урлов в письмах по базе подозрительных или вредоносных в режиме онлайн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×