Dr.Web Mail Security Suite
Защита почты
Купить | Продлить | Расширить | Виды поставки
Поддерживаемые ОС
Продукт Dr.Web | Windows | Linux | FreeBSD | Solaris |
---|---|---|---|---|
для платформы Intel x86 | ||||
Dr.Web для почтовых серверов Unix | с версией ядра 2.4.x и выше | версии 6.х и выше | версии 10 | |
Dr.Web для MS Exchange | Server 2000 / 2003 / 2008 | |||
Dr.Web для IBM Lotus Domino | Server 2000 / 2003 / 2008 / 2008 R2 (32-и 64-битные версии) | Red Hat Enterprise Linux (RHEL) 4 и 5 версии, Novell SuSE Linux Enterprise Server (SLES) 9 и 10 версии (только 32-битные) | ||
Dr.Web для почтовых серверов Kerio | Server 2000 / 2003 / 2008 XP / Vista / 7 | Red Hat Enterprise Linux 4/5; Fedora Core 7 / 8; SUSE Linux 10.0, 10.1, 10.2, 10.3, 11.0 и 11.1; CentOS Linux 5.2 и 5.3; Debian 5.0; Ubuntu 8.04 LTS |
Использование Dr.Web Mail Security Suite значительно снижает затраты предприятия и повышает надежность бизнес-процессов.
- Снижение риска компрометации компании
Угрозы
- Наличие значительной доли вредоносных файлов в почтовом трафике приводит к:
- потерям и утечкам данных в результате деятельности вирусов и хакерских утилит;
- захвату локальной сети в результате вирусной атаки и превращению ее в элемент бот-сети;
- ухудшению репутации в глазах потребителей и партнеров;
- формированию мнения о компании как о технологически отсталой;
- уходу клиентов или отказу от услуг компании.
- Отсутствие защиты почтовых сервисов позволяет вредоносным программам, проникнув локальную сеть через незащищенный узел, беспрепятственно распространяться по локальной сети – в том числе по почтовым ящикам сотрудников компании.
- «Изобретательность» сотрудников компании зачастую является причиной того, что компьютеры компании становятся частью бот-сетей и сами становятся источником спама, что вредит имиджу компании среди ее партнеров.
Решение
- Использование Dr.Web Mail Security Suite значительно снизит риск компрометации компании путем внесения ее в черные списки и отключения компании от сети Интернет за рассылку спама.
- Наличие карантина и функции архивации сообщений в Dr.Web Mail Security Suite позволяет восстанавливать сообщения, случайно удаленные сотрудниками из почтовых ящиков, а также проводить расследования, связанные с утечкой информации.
- Использование компонента Dr.Web SMTP proxy и перенос фильтрации почтового трафика на шлюз (т. е. исключение возможности прямого доступа к почтовому серверу из сети Интернет) не позволит хакерам воспользоваться уязвимостями (как ранее известными, так и уязвимостями нулевого дня), в том числе за счет специально сформированных писем.
- Наличие значительной доли вредоносных файлов в почтовом трафике приводит к:
- Сокращение затрат на инфраструктуру
Угрозы
- Наличие вирусов и спама в почтовом трафике приводит к:
- снижению времени отклика почтового сервера, занятого обработкой паразитного трафика;
- снижению производительности почтового сервера или его полной неработоспособности;
- повышению нагрузки на внутреннюю сеть, снижению производительности сетевых ресурсов и пропускной способности каналов;
- выходу сервера из строя в результате получения «почтовой бомбы»;
- простоям оборудования.
- Вирусы и спам в почтовом трафике приводят к повышению требований к аппаратной части почтовых серверов, а значит, к необходимости апгрейда или покупки новых машин.
Решение
- Использование Dr.Web Mail Security Suite кардинально снижает объем паразитного трафика благодаря высокой эффективности фильтрации (снижение паразитного спам-трафика достигает 98%). Это в итоге сокращает затраты на ИT-инфраструктуру за счет:
- существенного сокращения расходов на оплату «паразитного» трафика;
- отсутствия необходимости увеличивать количество серверов или проводить аппаратные апгрейды;
- сокращения затрат на хранение почты, в том числе и спама.
- Сокращение вирусных инцидентов, вызванных вирусами в почтовом трафике, высвобождает время системных администраторов для решения других насущных задач.
- Наличие вирусов и спама в почтовом трафике приводит к:
- Сокращение потерь на оплату труда (повышение производительности труда сотрудников, а значит, и повышение эффективности бизнес-процессов).
Угрозы
- Наличие вирусов и спама в почтовом трафике приводит к непродуктивным потерям рабочего времени:
- нарушению бесперебойности бизнес-процессов;
- задержкам в выполнении сотрудниками должностных обязанностей или невозможности исполнения служебных обязанностей (простоям);
- вероятности пропуска важной информации;
- потерям рабочего времени на устранение вирусных инцидентов;
- задержкам в выполнении обязательств компании перед клиентами;
- увеличению размеров почтовых ящиков пользователей и их резервных копий, что в свою очередь приводит к проблемам поиска нужной информации.
- Один офисный работник в среднем тратит от 6 до 11 минут рабочего времени в день на просмотр и удаление спама. После этого сотруднику, чье внимание отвлечено от решения текущей бизнес-задачи, необходимо до 15 минут, чтобы заново сконцентрировать внимание. Чем выше служебное положение такого работника, тем больше теряет предприятие на оплате его труда.
Решение
Использование Dr.Web Mail Security Suite сокращает потери рабочего времени:
- за счет стабильной и безопасной работы корпоративной сети (без вирусов и спама в почтовом трафике);
- за счет отсутствия в почте сотрудников спама, на чистку которого может уходить немало времени. При этом эффективность отсева спама достигает 97–99%.
- Наличие вирусов и спама в почтовом трафике приводит к непродуктивным потерям рабочего времени:
- Сокращение простоев
Угрозы
- По статистике, простои, часть которых вызвана вирусными инцидентами, составляют в среднем два часа в месяц на одного пользователя. Чем выше служебное положение такого пользователя, тем выше стоимость его простоя.
- Время простоя тратится на ожидание устранения проблемы или самостоятельные попытки устранить ее, что может привести к непредсказуемым последствиям, вплоть до полной потери данных.
- От успеха решения задачи по снижению простоев зависит эффективность функционирования бизнес-процессов целого предприятия.
Внимание!
Заражение почтового сервера во много раз увеличивает убытки компании – угроза, ликвидированная на уровне рабочей станции, будет возвращаться снова и снова.
Решение
При использовании Dr.Web Mail Security Suite практически отсутствуют простои, вызванные:
- действиями вирусов во входящем почтовом трафике;
- огромным количеством спама в почтовом трафике, что может парализовать работу компании и вызвать задержки в доставке почты.
- Экономия на покупке серверных ОС
- Dr.Web Mail Security Suite (для Unix) основан на открытом ПО и не требует покупки дорогостоящей серверной ОС Windows. Он может интегрироваться в решения других производителей. Кроме того, благодаря открытому API в него можно добавить новые функциональные возможности. Dr.Web Mail Security Suite позволяет неограниченно наращивать функциональность, причем любой разработанный плагин работает сразу со всеми поддерживаемыми MTA.
- О необходимости фильтрации почты
- По статистике проверок утилитой Dr.Web CureIt! до 60% компьютеров не имеют никакой защиты от вирусов. Каждый компьютер заражен в среднем 10 вредоносными программами (в том числе неизвестными на момент заражения используемому антивирусу). Вирусы с зараженных компьютеров распространяются по сети, в том числе и с помощью почты. Практика показывает, что попадание вредоносных программ в базы потовых серверов делает их источниками вирусов — при этом лечение баз антивирусами для файловых серверов невозможно. Для защиты почтовых серверов требуются специальные продукты.
- Почтовый трафик является основным переносчиком вирусов и спама. В случае заражения сети компании именно почта может стать источником вирусов и путем проникновения их на все машины сети, так как на зараженной машине вредоносные программы имеют доступ к адресной книге сотрудника — в ней могут быть как адреса ваших сотрудников, так и адреса ваших клиентов.
- «Изобретательность» сотрудников компании зачастую является причиной того, что компьютеры компании становятся частью бот-сетей и сами становятся источником спама, что вредит имиджу компании среди ее партнеров. Использование Dr.Web Mail Security Suite значительно снизит риск компрометации компании путем внесения ее в черные списки и отключения компании от сети Интернет за рассылку спама.
- О необходимости комплексной фильтрации почты
Только комплексные решения для электронной почты, сочетающие в себе антивирус и антиспам, могут обеспечить ее полноценную защиту и снижение расходов компании. Использование антивируса без антиспама:
- позволяет хакерам проводить атаки на почтовые сервера компании и почтовые клиенты ее сотрудников. Иногда факта получения письма может быть достаточно для заражения машины или нарушения ее работоспособности
- приводит к повышению платы за трафик;
- приводит к повышению непродуктивной паразитической нагрузки на почтовые серверы;
- снижает производительность труда всех сотрудников компании, получающих почту и вынужденных заниматься чисткой ящиков от спама.
- О необходимости защиты всех узлов сети, а не только почтового трафика
Почтовые потоки, проходящие через рабочую станцию и сервер, не совпадают.
- Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять и получать письма:
- напрямую на почтовые серверы сети Интернет (по протоколу SMTP), если в сети открыт 25-й порт;
- на почтовые службы сервисов типа mail.ru/gmail.com — по протоколам pop3/imap4.
- Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять письма по закрытым каналам, и сервер не сможет их проверить.
- Сервер (либо программы, установленные на нем) может создавать почтовые рассылки и самостоятельно уведомлять получателей и отправителей о различных событиях.
Внимание!
Преступные киберсообщества, разрабатывающие вредоносные программы, имеют отлаженный цикл выпуска вредоносных программ, включающий тестирование их на обнаружение по всем антивирусам. Неизвестные на момент проникновения в локальную сеть компании угрозы, с легкостью распространяются по сети, заражая, в том числе, и почтовые серверы. Необходимо защищать как почтовый трафик, так и рабочие станции, и сам сервер! Защита почтового сервера позволяет эффективно противостоять распространению вредоносных файлов – в том числе неизвестных антивирусу на момент проникновения в сеть.
- Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять и получать письма:
- О значительном снижении нагрузки и на почтовый сервер, и на рабочие станции при использовании Dr.Web Mail Security Suite
Надо защищать как рабочие станции, так и сам сервер. При использовании Dr.Web Mail Security Suite:
- Почта будет отфильтрована один раз на сервере, а не несколько раз на каждой станции — это улучшит их быстродействие, и сотрудники станут значительно реже жаловаться на «тормоза» на их рабочих ПК и отвлекать вас на их устранение.
- Существенно уменьшится внутрисетевой трафик за счет применяемых в продуктах Dr.Web алгоритмов шифрования и сжатия — этого функционала нет в продуктах для защиты рабочих станций ни у одного производителя.
- О преимуществах антиспам-фильтрации на сервере, а не на станциях
- Антиспам в Dr.Web Mail Security Suite отфильтрует почту на спам один раз на сервере, а не на каждой рабочей станции — это снизит нагрузку на рабочие станции.
- Благодаря использованию антиспама в Dr.Web Mail Security Suite непродуктивная паразитная нагрузка на почтовый сервер снизится (количество спама в почтовом трафике составляет до 98%, и его отсев благоприятно скажется на работе почтового сервера). Вас перестанут ругать за задержки в доставке почты и за потерянные письма.
- Антиспам в составе для серверных продуктов Dr.Web Mail Security Suite гораздо более эффективен, чем антиспам для рабочих станций — за счет реализации технологий, возможных для использования только на уровне почтовых серверов.
- О преимуществах антиспама Dr.Web
- Антиспам Dr.Web поставляется в составе единого решения (а не в виде отдельного продукта) и устанавливается на одном сервере с продуктом для фильтрации вирусов. Это упрощает администрирование и обеспечивает более низкую совокупную стоимость, чем при покупке решений конкурентов.
- Антиспам Dr.Web обладает рядом неоспоримых преимуществ:
- не требует обучения и начинает эффективно работать с момента установки — в отличие от антиспамов, построенных на использовании алгоритма Байеса;
- вынесение вердикта спам/не спам не зависит от языка сообщения;
- позволяет задавать различные действия для разных категорий спама;
- использует собственные черные и белые списки, что делает невозможным компрометацию компаний через злонамеренное внесение их в списки нежелательных адресов;
- допускает малое количество ложных срабатываний;
- нуждается в обновлении не чаще одного раза в сутки, а значит, экономит трафик — уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил избавляют от необходимости скачивать частые и громоздкие обновления.
Подробнее об антиспам-технологиях
- О преимуществах организации фильтрации почты на почтовом шлюзе
Внимание!
Установка системы фильтрации почтового трафика на почтовом сервере ограничивает возможный функционал решения Dr.Web. Возможности продукта лимитируются программным интерфейсом, предоставляемым почтовым сервером для интеграции с ним. В связи с этим максимальной эффективностью фильтрации почтового трафика обладают продукты Dr.Web, установленные вне почтового сервера – на уровне почтового шлюза компании.
- Отсутствие прямого доступа к почтовому серверу из сети Интернет не позволит хакерам воспользоваться уязвимостями (как ранее известными, так и уязвимостями нулевого дня), в том числе за счет специально сформированных писем.
- Совместное использование Dr.Web Mail Security Suite и дополнительного компонента SMTP proxy:
- существенно повышает общую безопасность сети;
- значительно улучшает качество фильтрации за счет отсутствия ограничений, накладываемых почтовыми серверами;
- снижает нагрузку на внутренние почтовые серверы и рабочие станции;
- повышает стабильность работы системы проверки почты в целом.
- Повышение надежности функционирования всей корпоративной сети (без вирусов и спама в почтовом трафике) укрепит вашу репутацию профессионала в области антивирусной безопасности.
- Об угрозах использования бесплатных решений для фильтрации почты
- Так называемые Open Source Solutions — бесплатные решения, разрабатываемые группой независимых разработчиков. Доверяя защиту почты подобным продуктам, предприятие с момента установки подвергает себя множеству рисков:
- отсутствие ответственности разработчика за функционирование продукта;
- недостаточно высокая скорость анализа и внесения новых вирусов в базу;
- отсутствие возможности получать квалифицированные услуги специалистов службы технической поддержки разработчика.