Symantec Mail Security 5.0 for SMTP

[Кирилл Керценбаум 671]

Итак, давно анонсированный продукт от Симантека наконец то увидел свет. Он является окончательным слиянием антивирусных технологий компании Symantec и антиспам технологий компании BrigthMail.

Продукт является новой версией комплексного решения для защиты почтового шлюза от широкого спектра угроз и спама,он будет являться ключевым компонентом комплекса решений концепции Symantec Enterprise Messaging Management.

Построенное на интеграции Symantec Mail Security for SMTP, Symantec Brightmail AntiSpam, и ключевых функциях аппаратного решения Symantec Mail Security 8200 Series, Symantec Mail Security for SMTP 5.0

обеспечивает устойчивый барьер против вредоносного кода, фишинговых атак, а также spyware и adware. Новая технология защиты от day-zero вирусов основывающаяся на технологии Symantec's Probe Network, идентифицирует подозрительные вложения которые проявляют себя как вирусы и mass-mailing черви и перенаправляет их в новый Suspect Virus Quarantine, где они удерживаются до тех пор пока новые сигнатуры не становятся доступны. Администраторы также имеют возможность удаления сообщений, удаления вложений,

создание уведомлений или выполнении других действий для конкретных адресатов. Также данное решение уменьшает воздействие таких угроз как фишинг, spyware с анти-фишинговой защитой использующей Sender Policy Framework и Sender ID, также включая защиту от spyware и adware например в части защиты от ссылок

в письмах, использующихся для их установки.

Что нового и интересного представлено в данной версии:

- улучшенный Email Firewall - эффективные средства противодействия основным видам атак, как Harvest Directory атаки, DoS атаки, спам и вирусные атаки.

- поддержка возможностей аутентификации отправителей с использованием технологий Sender Policy Framework (SPF) и Sender ID.

- улучшенная защита от вирусов - дополнительно возможные действия с подозрительными объектами, spyware и adware, или зашифрованными вложениями. Подозрительные сообщения или вложения могут быть отложены в Suspect VIrus Quarantine, а затем заново отсканированы после выхода очередного обновления.

- интеграции и синхронизация с LDAP для предотвращения атак на директорию и для организации Веб Карантина для конечных пользователей, поддерживаются все основные LDAP директории (Microsoft, Sun и др.).

- увеличенное количество действий над сообщениями и вложениями (например, отсылка обратно отправителю и проч.)

- расширенные возможности управления и контроля - управление SMTP соединениями, поддержка шифрованных сообщений (TLS

encryption), маскировка адресов, удаление неверных получателей,возможность графического отслеживания прохождения каждого сообщения через систему.

- Большое количество встроенных отчетов, создание отчетов по расписанию, дополнительные возможности уведомлений и предупреждений.

- Поддержка встроенных и дополнительных Репутационных сервисов.

- Улучшенные возможности интеграции с почтовыми системами (Lotus Spam Agent, Exchange Spam Agent, Outlook Plugin), гибкие настройки размера карантина.

- Улучшенная система обновлений: АнтиСпам базы - каждые 20-30 минут, АнтиВирусные базы - ежечасное контрольное обновление, и ежесуточное финальное обновление.

- и другое.

Поддерживаются следующие платформы:

Windows 2000 Server SP4

Windows Server 2003 SP1

Solaris 9

Solaris 10

Red Hat AS 3.0 Update 5

Red Hat ES 3.0 Update 5

[Сергей Ильин 1537]

Поддержка встроенных и дополнительных Репутационных сервисов.

Кирилл, а какие репутационные сервисы могут быть к нему подключены?

Построенное на интеграции Symantec Mail Security for SMTP, Symantec Brightmail AntiSpam ...

Brightmail AntiSpam в этой версии уже идет в стандартной поставке или в виде доп. плагина, как было раньше?

[Кирилл Керценбаум 671]

Кирилл, а какие репутационные сервисы могут быть к нему подключены?

Сорри , здесь я погорячился, возможность подключения дополнительныз репутационных сервисов планируется лишь в будующем, сейчас поддерживаются лишь ведомые самим Симантеком базы:

Open Proxy Senders

Safe Senders

Suspected Spammers

Brightmail AntiSpam в этой версии уже идет в стандартной поставке или в виде доп. плагина, как было раньше?

Mail Security for SMTP теперь идет как один продукт с тремя типами лицензий: антивирус, антиспам, антивирус+антиспам. Отдельными плагинами лишь идут Lotus Spam Agent и Exchange Spam Agent.

[Кирилл Керценбаум 671]

Кирилл, а какие репутационные сервисы могут быть к нему подключены?

И все-таки я опять вру

Сервисы подключать можно в разделе Blocked Senders (Third Party Services).

Вообще целый день уже проюзал SMS SMTP 5 и не устаю удивляться тому, что тут накрутили, качество ловли спама определить не могу, поскольку стоит на виртуальной машине, но функционал и потенциальные возможности поражают воображение. Не могу сравнивать с решениями от McAfee (не видел), но Trend Micro IMSS текущей версии 5.7 обходит на несколько порядков, правда всем осенью обещана 6 версия IMSS, но одно дело осень. а совсем другое сейчас.

Думаю чуть позже сделаю краткий обзор, хотя помнится я еще обещал обзор по IM Manager

[Сергей Ильин 1537]

Думаю чуть позже сделаю краткий обзор, хотя помнится я еще обещал обзор по IM Manager Very Happy

Ага, обещал, очень ждем, обязательно опубликуем у нас.

[Кирилл Керценбаум 671]

Вот и обновление подоспело:

Symantec Mail Security 5.0 for SMTP Patch 170

http://www.symantec.com/techsupp/enterpris...smtp/files.html

[Сергей Ильин 1537]

На всякий случай кидаю сдесь тоже ссылку на обзор

http://www.anti-malware.ru/index.phtml?par...c_mail_security

Его обсуждение идет здесь

http://www.anti-malware.ru/phpbb/viewtopic.php?p=8171