'

Продукты безопасности электронной почты IronPort

Понравилась презентация – покажи это...





Слайд 0

Продукты безопасности электронной почты IronPort ЗАЩИЩАЕМ БОЛЕЕ 350 МИЛЛИОНОВ ПОЧТОВЫХ ЯЩИКОВ ВО ВСЕМ МИРЕ Mirko Schneider, Channel Manager Eastern Europe & Russia, IronPort Systems „Мне надо сказать, что оборудование IronPort-а является лучшим решением из тех, которые я тестировал с 2003-го года для нашего журнала! Придется мне найти нормальные, объективные слова, иначе фактам никто не поверит.“ (немецкий журналист по ИБ в феврале 2006-го года)


Слайд 1

Кто такой IronPort? Основан пионерами электронной почты (Hotmail, ListBot,Yahoo) в 2000 идея: построить самый быстрый и мощный почтовый шлюз главофис: Калифорния, Silicon Valley Инвесторы: General Motors, Chevron-Texaco, NTT, Menlo Ventures, Allegis Capital больше 90 млн долларов 500+ сотрудников всего, 45 в Европе денежный оборот 2005: ~ 70млн USD, 2006: ~125млн USD в Украине с начала 2006 года


Слайд 2

Горячая новость: CISCO купила IronPort


Слайд 3

The Principles of Industry Leadership Экономический лидер 12 из 15 самых крупных провайдеров 38 из 100 самых крупных компаний (Fortune 100) 600+ партнеров в 25 стран, устройства работают в 75 стран мира Технологический лидер Первый специализированный и высоко-производительный MTA (Mail Transfer Agent) Первый на рынке с Репутационными Фильтрами Первый на рынке с Virus Outbreak Filters (Филтры для обнаружения вспышки новых вирусов)


Слайд 4

Аналитики: Лидер по технологии Магические Квадранты по Бесопасности Почтовых Систем (2006) Источник: Gartner RAS Core Research Если Вы желаете получить этот обзор, пишите по адресу: mschneider@ironport.com


Слайд 5

IronPort еще сильнее! After PostX acquisition Nov 06: “Regard this acquisition as a positive enhancement that improves IronPort's competitive position...” “However, consider switching to IronPort at the next technology "refresh" to reduce administration overhead and costs...” After CISCO announcement Jan 07: “Place Cisco/IronPort at the top of your shortlists...”


Слайд 6

IronPort Gateway Security Products Internet EMAIL Security Appliance WEB Security Appliance Security MANAGEMENT Appliance IronPort SenderBase


Слайд 7

Устройство безопасности электронной почты IronPort Высокопроизводительные устройства безопасности электронной почты, защищающие от спама, вирусов и позволяющие создавать политики для почты IronPort C300/C600 IronPort C10/100 IronPort X1000


Слайд 8

IronPort объединяет все связанное с электронной почтой Антиспам Антивирус Управление политикой Маршрутизация почты До IronPort Устройство безопасности электронной почты IronPort Internet Брандмауэр MTA Групповое ПО Пользователи После IronPort Internet Пользователи Групповое ПО Брандмауэр


Слайд 9

Архитектура IronPort для многоуровневой безопасности электронной почты ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS™ ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ-ФИКАЦИЯ


Слайд 10

IronPort AsyncOS™ Unmatched Scalability and Security • AsyncOS scalable and secure OS optimized for messaging • Advanced Email Controls protect reputation and downstream systems • Standards-based Integration replaces legacy systems with ease ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS™ ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ-ФИКАЦИЯ


Слайд 11

AsyncOS™ Революционная платформа MTA Традиционные шлюзы электронной почты и другие устройства Устройство безопасности электронной почты IronPort


Слайд 12

Advanced Email Controls только от IronPort Защита вашей репутации разные виды электронной почты через разные IP-адреса патентованная технология от IronPort Защита за ваши групвер-серверы ограничивать изходящую почту соответсвенно места назначения (per destination) шифрирование TLS соответсвенно места назначения (per destination) 163.24.127.3 новое отделение Bounces технология Virtual Gateway™ Destination Controls


Слайд 13

Multi-layer Spam Defense Best of Breed ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS™ ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ-ФИКАЦИЯ IronPort’s Reputation Filters – внешний слой защиты IronPort Anti-Spam – защищает от широкого спектра угроз – спам, phishing, fraud


Слайд 14

Общий объем спама растет


Слайд 15

Image Spam Explodes % +421% % Spam with an Embedded Image


Слайд 16

Spam Gets Sneakier – Image Spam! 1. “Polka dots” 2. “Slice & Dice”


Слайд 17

Интересно? Пишите мне по адресу: mschneider@ironport.com


Слайд 18

Многоуровневая безопасность Превентивная + реактивная = тщательная защита Реактивный слой + Немедленная реакция на угрозы Высокая производительность Жесткий внешний слой Блокировка или ограничение скорости Адаптируется со временем С большим объемом вычислений Мелкозернистый внутренний слой Удаляйте или отправляйте в карантин Блокирует до 80% спама прямо на шлюзе! Превентивный слой


Слайд 19

Сеть IronPort SenderBase® Первая и самая большая система репутаций Глобальный мониторинг почтового и веб трафика 80% 50% 40% IronPort CipherTrust BorderWare спам пойманый фильтром репутации Source: www.ciphertrust.com and www.borderware.com, August 6, 2006 …результаты работы 120,000 4,000 8,000 IronPort CipherTrust BorderWare Контролирумые сети 13 hours* McAfee, Symantec, Sophos, CA, F-Secure, ... IronPort лидерство по защите от новых вирусов * 6/2005 – 6/2006. 175 outbreaks identified. Calculated as publicly published signatures from the listed vendors. 120 000+ сетей 5 000 000 000+ запросов в день 150 параметров 25%+ трафика


Слайд 20

SenderBase® Данные имеют значение • отчеты о жалобах • Ловушки для спама • Данные о структуре сообщения • Глобальные данные • Списки URL • Списки скомпрометированных хостов • Web-”пауки” • Черные и белые списки IP • Дополнительные данные Данные SenderBase Анализ данных/ моделирование безопасности Репутация SenderBase от -10 до +10 Параметры Предотвращение угроз в реальном времени широкий спектр данных для высокой аккуратности


Слайд 21

IronPort Reputation Filters останавливают 80% нежелательной почты до ее прихода… • Известное хорошее доставляется • Подозрительное ограничивается в скорости и проверяется антиспамом • Известное плохое удаляется/маркируется IronPort использует репутацию для применения политики Изощренный ответ изощренным угрозам Система антиспама Входящая почта Хорошая, плохая, и “серая” или неизвестная почта Фильтрация по репутации


Слайд 22

Объем и скорость соответственно репутации отправителя гораздо больше чем только черные и белые списки в режиме реального времени преустановленные политики применяются автоматический


Слайд 23

IronPort Reputation Filters Учебный пример Dell Задача Dell: Dell получает 26 миллионов сообщений в день Только 1,5 миллиона – легитимные сообщения 68 существующих шлюзов, на которых запущен Spam Assassin не обладают точностью Решение IronPort: Фильтры репутации блокируют более 19 миллионов сообщений в день 5,5 миллиона сообщений в день сканируются 8 IronPort C60 заменили 68 серверов Точность фильтрации спама увеличилась в 10 раз Серверов объединены на 70% Эксплуатационные расходы уменьшились на 75% “IronPort has increased the quality and reliability of our network operations, while reducing our costs.” -- Tim Helmsetetter Manager, Global Collaborative Systems Engineering and Service Management, DELL CORPORATION


Слайд 24

Многоуровневая безопасность Превентивная + реактивная = тщательная защита + Немедленная реакция на угрозы Высокая производительность Жесткий внешний слой Блокировка или ограничение скорости Адаптируется со временем С большим объемом вычислений Мелкозернистый внутренний слой Удаляйте или отправляйте в карантин Превентивный слой Реактивный слой


Слайд 25

URL нет аттачмента нет плохого контента


Слайд 26

IronPort AntiSpam разширяем реактивную защиту Лишь контентные фильтры недостаточны Репутационная система улучает защиту Борьба с новыми угрозами требует веб репутацию Time TODAY Effectiveness Что? Содержание письма Что содержит в себе письмо? Как? Структура письма Как составлено сообщение? Кто? Репутация почты Кто посылает Вам это письмо? Куда? Репутация Web Куда Вы попадете, перейдя по ссылке?


Слайд 27

Сеть IronPort SenderBase® Первая и самая большая система репутаций Более 100 000 сетей Более 45 параметров для веб трафика Глобальный мониторинг web- и email-трафика


Слайд 28

Web Reputation Data Makes the Difference • URL Blacklists • URL Whitelists • URL Categorization Data • HTML Content Data • URL Behavior • Global Volume Data • Domain Registrar Information • Dynamic IP Addresses • Compromised Host Lists • Web Crawler Data • Network Owners • Known Threats URLs • Offline data (F500, G2000…) • Web Site History SenderBase Data Data Analysis/ Security Modeling Web Reputation Scores (WBRS) -10 to +10 Parameters THREAT PREVENTION IN REALTIME


Слайд 29

IronPort Anti-Spam Press Reviews 2007 Technology of the Year: Best Anti-Spam Jan 2007 Competitors tested: Symantec, Microsoft, Mirapoint, ProofPoint “easy setup” “excellent spam filtering” “no tuning necessary” “the fewest false positives of any solution tested” Anti-Spam Bake-Off Winner Dec 2006 Competitors tested: CipherTrust, Borderware, Sophos, SonicWall “The superiority of IronPort . . . seems abundantly clear” “We did not have to rescue a single legitimate message” “(IronPort) is the absolute must from this test”


Слайд 30

Ведущая, многоуровневая Защита от вирусов ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS™ ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ-ФИКАЦИЯ IronPort’s Virus Outbreak Filters – остановите вирус за 14 часов до появления сигнатур Sophos AntiVirus – основанное на сигнатурах решение с превосходной точностью


Слайд 31

IronPort Outbreak Filters Закройте интервал времени реакции


Слайд 32

IronPort SenderBase® Network First, Biggest, Best Reputation System Over 100,000 contributing networks Over 20M IP addresses tracked globally View into over 25% of email traffic Over 110 parameters tracked Global Email and Web Traffic Monitoring Что происходит ПРЯМО СЕЙЧАС?


Слайд 33

Как работает Virus Outbreak Filters Динамический карантин в действии T = 0 zip (exe) T = 5 минут -zip (exe) - от 50 до 55 КБайт T = 10 минут zip (exe) от 50 до 55 KБайт в названии “Price” T = 8 часов Отпустить сообщения, если произошло обновление сигнатур Сообщения сканируются и удаляются превентивная защита (VOF) реактивная защита (Sophos)


Слайд 34

Превосходство IronPort Outbreak Filters Обнаружено Более 100 вторжений вирусов, в среднем 13 часов раньше Average lead time*…………………………over 13 hours Outbreaks blocked * ………………………175 outbreaks Total incremental protection*…………….over 94 days *June 2005 – July 2006. Calculated as publicly published signatures from the following vendors: Sophos, Trend Micro, Computer Associates, F-Secure, Symantec and McAfee. If signature time is not available, first publicly published alert time is used.


Слайд 35

MyDoom Variant—MyDoom.BB (February 15, 2005) G2000 Company Protected By IronPort’s Virus Outbreak Filters 1:00 2:00 3:00 4:00 5:00 6:00 7:00 8:00 9:00 10:00 11:00 12:00 13:00 14:00 17:00 18:00 19:00 20:00 21:00 22:00 23:00 24:00 20:00 21:00 First Anti-virus Signature Published 22:54 GMT (Next Day) 22:00 23:00 IronPort Threat Level Raised to 3 And Protection Starts 18:08 GMT 28 hours 46 minutes Note: All times shown are in GMT 6503 files quarantined 24:00 February 15, 2005 February 16, 2005 IronPort Outbreak Filters Protect G2000 Company From MyDoom.BB $65K saved @ $200/desktop, 5% infected


Слайд 36

IronPort Content Scanning Фильтрация входящих/исходящих сообщений для соответствия требованиям • Flexible Policy Engine from Blocking Attachments to Enforcing Regulatory Compliance • Compliance Solutions and Encryption keep communications private and secure ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS™ ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ-ФИКАЦИЯ


Слайд 37

Соответствие содержания требованиям Многоуровненная фильтрация всей исходящей и входящей почты Graphical Representation of Per-Recipient Policies LDAP Integration Reduces Need for Repetitive Modifications Customizable Notification Templates Robust Conditions and Actions


Слайд 38

Email Authentication Superior Security and Identity Protection • DomainKey Signing - establishes and protects your identity on the Internet • IronPort Bounce Verification – protects from misdirected bounce attacks • Directory Harvest Attack Prevention –blocks attempts to steal email directory information ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS™ ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ-ФИКАЦИЯ


Слайд 39

Hot news: Teaming Up To Fix Email


Слайд 40

IronPort Acquires PostX Global Reach And Innovative Technology 8/10 of the world’s largest ISPs 42/100 of the world’s largest corporations 25% of the World’s Email Traffic 450 employees The Dominant Force in Global Email and Web Security… …Combined with the leader in Email Encryption #1 World’s Largest Bank #1 F500 Largest Insurance Company #1 World’s Largest Credit Card Company 60 employees


Слайд 41

Encryption References


Слайд 42

IronPort Bounce Verification™ сегодня уже 9% сообщений - с ложным обратным адресом *Source: IronPort Threat Operations Center, INTERNET EMAIL TRAFFIC EMERGENCY: SPAM “BOUNCE” MESSAGES ARE COMPROMISING NETWORKS, April 2006. “Zombies” joe1@enterprise.com, jane88@enterprise.com billing@yourcompany.com Recipients: Sender: Incoming Gateway yourcompany.com Outgoing Gateway Millions of Misdirected Bounces More than 55% of F500s have experienced disruption of service or a total denial of service due to misdirected bounces


Слайд 43

IronPort Bounce Verification™ Protects Against Misdirected Bounce Attacks All Outgoing Mail Stamped Allowing Legitimate Bounces to be Identified on Return Transparent to End Users, No Industry Adoption Required Eliminates Help Desk Calls and End User Confusion Another IronPort Technical “First" +


Слайд 44

Управление для крупнейших компаний ИНСТРУМЕНТЫ УПРАВЛЕНИЯ МТА-ПЛАТФОРМА ASYNCOS™ ЗАЩИТА ОТ СПАМА СКАНИРОВАНИЕ КОНТЕНТА ЗАЩИТА ОТ ВИРУСОВ АУТЕНТИ-ФИКАЦИЯ Email Security Manager - для унифицированного управления политиками Централизованное управление - управляйте отделами по всему миру Mail Flow Monitor - отчетность в режиме реального времени Mail Flow Central - централизованная отчетность и отслеживание почты


Слайд 45

IronPort Email Security Manager Общий взгляд на политики для всей организации IT SALES LEGAL Помечайте и доставляйте спам Удаляйте исполняемые файлы Архивируйте всю почту Отключите Virus Outbreak Filters для файлов .doc Разрешайте все медиа-файлы Заносите в карантин исполняемые файлы “Email Security Manager serves as a single, versatile dashboard to manage all the services on the appliance.” -- PC Magazine 2/22/05 Категории: по домену, имени пользователя, или LDAP


Слайд 46

Централизованное управление IronPort Подключайтесь где угодно, контролируйте везде Интерфейс обеспечивает согласованность конфигурации Применяйте изменения для машин, групп или кластеров Тестируйте на одной системе, затем переходите на кластер КЛАСТЕР IRONPORT Группа Минск SJ1 Machine SJ2 Machine SJ3 Machine Группа Москва D1 Machine D2 Machine D3 Machine T1 Machine T2 Machine T3 Machine Группа Киев


Слайд 47

IronPort Email Security Monitor™ Мощная отчетность в реальном времени Email Security Monitor™ Search by Domain CSV Export Scheduled Delivery Integrated Real-Time Graphical Reports


Слайд 48

System Monitoring Легкость интеграции в существующие решения Alert Center Alert Subscriptions per Admin Distinct Areas of Management SNMP Exclusive IronPort MIB Integrates with any SNMP-compatible tools Log Subscriptions 20+ Log Types Supported Transfer via FTP, SCP, Syslog


Слайд 49

Политика Тестирования Бесплатное тестирование в течение 30 дней начинается с активации ключей продление возможно если желается для каждого размера и вид теста каждый получает то устройство, которое рекомендуется/желается для организации разные виды тестирования (life/ stealth, parallel, offline) польная поддержка и польный объем софтвера


Слайд 50

Контакт Артамонов Юрий – менеджер проектов ООО “Фрейм Инжиниринг” +38(048) 799-33-99 +38(068) 34-56-216 +38 (048) 728-68-32 Yuriy.Artamonov@system.com.ua IronPort Systems Mirko Schneider Email: mschneider@ironport.com


×

HTML:





Ссылка: