Symantec Mail Security 5.0 for SMTP - Symantec - комплексная информационная безопасность - Форумы Anti-Malware.ru Перейти к содержанию
Кирилл Керценбаум

Symantec Mail Security 5.0 for SMTP

Recommended Posts

Кирилл Керценбаум

Итак, давно анонсированный продукт от Симантека наконец то увидел свет. Он является окончательным слиянием антивирусных технологий компании Symantec и антиспам технологий компании BrigthMail.

Продукт является новой версией комплексного решения для защиты почтового шлюза от широкого спектра угроз и спама,он будет являться ключевым компонентом комплекса решений концепции Symantec Enterprise Messaging Management.

Построенное на интеграции Symantec Mail Security for SMTP, Symantec Brightmail AntiSpam, и ключевых функциях аппаратного решения Symantec Mail Security 8200 Series, Symantec Mail Security for SMTP 5.0

обеспечивает устойчивый барьер против вредоносного кода, фишинговых атак, а также spyware и adware. Новая технология защиты от day-zero вирусов основывающаяся на технологии Symantec's Probe Network, идентифицирует подозрительные вложения которые проявляют себя как вирусы и mass-mailing черви и перенаправляет их в новый Suspect Virus Quarantine, где они удерживаются до тех пор пока новые сигнатуры не становятся доступны. Администраторы также имеют возможность удаления сообщений, удаления вложений,

создание уведомлений или выполнении других действий для конкретных адресатов. Также данное решение уменьшает воздействие таких угроз как фишинг, spyware с анти-фишинговой защитой использующей Sender Policy Framework и Sender ID, также включая защиту от spyware и adware например в части защиты от ссылок

в письмах, использующихся для их установки.

Что нового и интересного представлено в данной версии:

- улучшенный Email Firewall - эффективные средства противодействия основным видам атак, как Harvest Directory атаки, DoS атаки, спам и вирусные атаки.

- поддержка возможностей аутентификации отправителей с использованием технологий Sender Policy Framework (SPF) и Sender ID.

- улучшенная защита от вирусов - дополнительно возможные действия с подозрительными объектами, spyware и adware, или зашифрованными вложениями. Подозрительные сообщения или вложения могут быть отложены в Suspect VIrus Quarantine, а затем заново отсканированы после выхода очередного обновления.

- интеграции и синхронизация с LDAP для предотвращения атак на директорию и для организации Веб Карантина для конечных пользователей, поддерживаются все основные LDAP директории (Microsoft, Sun и др.).

- увеличенное количество действий над сообщениями и вложениями (например, отсылка обратно отправителю и проч.)

- расширенные возможности управления и контроля - управление SMTP соединениями, поддержка шифрованных сообщений (TLS

encryption), маскировка адресов, удаление неверных получателей,возможность графического отслеживания прохождения каждого сообщения через систему.

- Большое количество встроенных отчетов, создание отчетов по расписанию, дополнительные возможности уведомлений и предупреждений.

- Поддержка встроенных и дополнительных Репутационных сервисов.

- Улучшенные возможности интеграции с почтовыми системами (Lotus Spam Agent, Exchange Spam Agent, Outlook Plugin), гибкие настройки размера карантина.

- Улучшенная система обновлений: АнтиСпам базы - каждые 20-30 минут, АнтиВирусные базы - ежечасное контрольное обновление, и ежесуточное финальное обновление.

- и другое.

Поддерживаются следующие платформы:

Windows 2000 Server SP4

Windows Server 2003 SP1

Solaris 9

Solaris 10

Red Hat AS 3.0 Update 5

Red Hat ES 3.0 Update 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Поддержка встроенных и дополнительных Репутационных сервисов.

Кирилл, а какие репутационные сервисы могут быть к нему подключены?

Построенное на интеграции Symantec Mail Security for SMTP, Symantec Brightmail AntiSpam ...

Brightmail AntiSpam в этой версии уже идет в стандартной поставке или в виде доп. плагина, как было раньше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, а какие репутационные сервисы могут быть к нему подключены?

Сорри :D , здесь я погорячился, возможность подключения дополнительныз репутационных сервисов планируется лишь в будующем, сейчас поддерживаются лишь ведомые самим Симантеком базы:

Open Proxy Senders

Safe Senders

Suspected Spammers

Brightmail AntiSpam в этой версии уже идет в стандартной поставке или в виде доп. плагина, как было раньше?

Mail Security for SMTP теперь идет как один продукт с тремя типами лицензий: антивирус, антиспам, антивирус+антиспам. Отдельными плагинами лишь идут Lotus Spam Agent и Exchange Spam Agent.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, а какие репутационные сервисы могут быть к нему подключены?

И все-таки я опять вру :D

Сервисы подключать можно в разделе Blocked Senders (Third Party Services).

Вообще целый день уже проюзал SMS SMTP 5 и не устаю удивляться тому, что тут накрутили, качество ловли спама определить не могу, поскольку стоит на виртуальной машине, но функционал и потенциальные возможности поражают воображение. Не могу сравнивать с решениями от McAfee (не видел), но Trend Micro IMSS текущей версии 5.7 обходит на несколько порядков, правда всем осенью обещана 6 версия IMSS, но одно дело осень. а совсем другое сейчас.

Думаю чуть позже сделаю краткий обзор, хотя помнится я еще обещал обзор по IM Manager :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Думаю чуть позже сделаю краткий обзор, хотя помнится я еще обещал обзор по IM Manager Very Happy

Ага, обещал, очень ждем, обязательно опубликуем у нас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Вот и обновление подоспело:

Symantec Mail Security 5.0 for SMTP Patch 170

http://www.symantec.com/techsupp/enterpris...smtp/files.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

На всякий случай кидаю сдесь тоже ссылку на обзор

http://www.anti-malware.ru/index.phtml?par...c_mail_security

Его обсуждение идет здесь

http://www.anti-malware.ru/phpbb/viewtopic.php?p=8171

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×