Перейти к содержанию
Сергей Ильин

Trend Micro InterScan Messaging Security Virtual Appliance 8.0 (Beta)

Recommended Posts

Сергей Ильин

Trend Micro InterScan Messaging Security Virtual Appliance 8.0 вышел в бету, в нем есть ряд интересных особенностей. Вариант поставки в виде виртуального программно-аппаратного комплекса вообще очень интересный, должен быть все больше востребован с ростом % виртуализованных серверов.

****************************************

IMSVA Hybrid Email Security leverages the power of cloud computing to detect and block approximately 80% to 90% of inbound spam, virus and other malware before it arrives at your gateway – with no false positives. This provides significant relief in terms of bandwidth cost, allows for consolidation of existing servers to reduce power, cooling, software and administration costs. However, enterprises retain control of configuring more specific security and content scanning on the remaining email traffic. In addition, enterprises have complete control of outbound scanning requirements to protect confidential, regulatory and intellectual property related content, as well as ensuring the outbound messages are not spam or contain viruses.

The cloud-based scanning and on-premise IMSVA 8.0 are managed as a single ”entity” through the IMSVA 8.0 administration interface. All configuration, policy, monitoring, reporting and log tracking is accomplished through the easy-to-use IMSVA 8.0 web-based administration UI.

In addition to providing true Hybrid Email Security, IMSVA 8.0 introduces several new features on the virtual or software appliance platform. These features (listed below) provide the latest in spam and malware detection as well as detect and block phishing and spoofing attacks. Improvements have also been made to the product usability.

New Features

Email Threat Protection

o Seamless integration of Hybrid Email Security

o Detect & block non-spam emails with embedded URLs that are associated with websites that have bad reputations

o Sender Authentication using industry standard DomainKeys Identified Mail

o Up-to-the-minute bot-net spam outbreaks using the IP-Hash technique

o Extended, more flexible Transport Layer Security (TLS) controls that can force the use of encryption and verify certificates

Ease-of-Use

o Expanded End-User Quarantine (EUQ) capabilities that can report on virtually any defined quarantine decreasing administration burden in seeking false positives for non-spam related policies.

o Centralization of commonly used policy components such as keywords, expressions, notifications, address groups and others. This allows the admin to have a single place to create and change these components and the changes are immediately reflected in policies that use them.

o Migration support from previous levels of IMSVA as well as other IMSS platforms (Windows, Linux, etc.).

Подписаться на бету Trend Micro InterScan Messaging Security Virtual Appliance 8.0 и скачать его можно тут:

http://www.trendbeta.com/login/register.php

Вета-тестирование пройдет с 30 июля по 30 сентября

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy

Собственно, IMSVA как и IWSVA уже давно доступен в вирутальной форме :)

New Features

o Detect & block non-spam emails with embedded URLs that are associated with websites that have bad reputations

o Up-to-the-minute bot-net spam outbreaks using the IP-Hash technique

Интересно, как это реализовано? подробнее есть инфа об этих функциях?

Что это дает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Интересно, как это реализовано? подробнее есть инфа об этих функциях?

Насколько я знаю, это работает все на базе Smart Protection Network (web reputation). Производится проверка урлов в письмах по базе подозрительных или вредоносных в режиме онлайн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      даже скомплировалось, но интереса никакого не представляет, проще использвать WMI для этого, который и в XP работает в отличии от этого примера,  еще и работает криво, даже набортную видео память правильно определить не смогло, 4Gb рисует вместо 11gb. а это вообще не в тему.
    • PR55.RP55
      Возможно будет полезно. 1) Обнаружение GPU intel с примером кода. https://software.intel.com/ru-ru/articles/gpu-detect-sample 2) Использование GPU - Visual Studio  в плане тестирования. https://msdn.microsoft.com/ru-ru/library/mt126195.aspx    
    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
×