'

Kaspersky Anti-Spam

Понравилась презентация – покажи это...





Слайд 0

Kaspersky Anti-Spam Технологии и продукты


Слайд 1

Фильтрация спама это процесс Фильтрация спама это многоуровневый процесс, требующий сложной инфраструктуры Сбор образцов спама – для контроля глобального спам трафика Спам Лаб – круглосуточный анализ потоков спама и его обработка Быстрые и постоянные обновление – для адекватной реакции на новые спам трюки и рассылки KAS – блокировка спама у клиента


Слайд 2

Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение


Слайд 3

Сбор образцов спама Источники Спам ловушки «Жалобы» пользователей Потоки спама от партнеров Потоки спама от сообщества Каждый день мы обрабатываем более 10’000 новых, уникальных рассылок


Слайд 4

Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение


Слайд 5

24/7 Антиспам лаборатория Обработка новых (на момент приема) сообщений: Добавление сигнатур в АС базу данных Добавление новых «терминов» Анализ формата сообщений и создание специальных правил Антиспам лаборатория работает круглосуточно


Слайд 6

Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение


Слайд 7

Основные достоинства технологий Все методы фильтрации используются совместно Большая база терминов и лингвистических эвристик Постоянные обновления АС баз


Слайд 8

Методы фильтрации Лингвистические (AI) методы Эвристика Сигнатуры (термины) Формальные методы Правила Черные списки


Слайд 9

Анализ содержимого (Лингвистические методы) Анализ значения текста Около 500 категорий Более 25,000 фраз и терминов 10-15 категорий показывается пользователям Постоянная работа над терминами


Слайд 10

Лингвистические сигнатуры Сигнатура это лингвистический «отпечаток» текста, созданный в лаборатории Сигнатура работает так, что небольшие изменения (вариативность) текста не влияет на результат сравнения («полиморфный» спам)


Слайд 11

Формальные методы: Правила Отсутствие адреса отправителя, Отсутствие или слишком много получателей, Отсутствие IP-адреса в системе интернет-адресов DNS и т.п. – Все это является признаками спамерского сообщения. Также осуществляется фильтрация по размеру, формату сообщения.


Слайд 12

Формальные методы: Списки Списки IP адресов Списки E-mail lадресов RBL SURIBL Собственный URLBL Пользовательские Черные и Белые списки


Слайд 13

Обновления Каждые 3 минуты клиенты получают обновления: Сигнатуры, термины Каждые 20 минут: Новые эвристики Новые правила UDS – в реальном времени


Слайд 14

Обновления в реальном времени –UDS Если решение о сообщении не принято: «Движок» посылает сообщение на UDS сервер… …на котором where new spam signatures are posted on detection by the Spam Lab …the UDS server gives a final verdict about particular message to the engine


Слайд 15

Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение


Слайд 16

Kaspersky Anti-Spam 3.0 Как работает? Спам-лаборатория 24х7х365 Подготовка обновлений Проверки по DNSBL, SPF и SURBL Анализ заголовков Лингвистический анализ Текстовые сигнатуры Графические сигнатуры UDS: реакция в режиме реального времени


Слайд 17

Минимум ложных срабатываний Минимальный уровень ложных срабатываний ~0.0001% (подтверждено тестами) “Белые списки”


Слайд 18

Инструмент настройки и мониторинга работы приложения Гибкие настройки индивидуально подключение фильтрующих методов Блокировка отдельных языков (Китайский, Корейский, и т.д.) подключение внешних DNSBL Групповые политики Система управления


Слайд 19

Обзор KAS 3.0


Слайд 20

Мониторинг


Слайд 21

Мониторинг обновлений


Слайд 22

Web интерфейс


Слайд 23

Общие настройки


Слайд 24

DNS & SPF


Слайд 25

Белые и Черные списки


Слайд 26

Настройки DNSBL


Слайд 27

Группы


Слайд 28

Группы


Слайд 29

Групповые политики


Слайд 30

Действия


Слайд 31

Обработка спам сообщений Удалить Отказ в приеме письма (с уведомлением) Перенаправить в карантинную папку Доставить с пометкой [!! SPAM] в теме


Слайд 32

Статистика


Слайд 33

Статистика


Слайд 34

Red Hat Linux 9.0/ Fedora Core 3 / Enterprise Advanced Server 3 SuSE Linux Professional 9.2/ Enterprise 9.0 Mandrake Linux 10.1 Debian GNU/Linux 3.1r0 Free BSD 4.1 / 5.4 / 6.2 Sendmail 8.13.5 with Milter API support Postfix 2.2.2 Exim 4.50 Qmail 1.03 Communigate Pro 4.3.7 Совместимость


Слайд 35

Производительность Минимальные требования:  Intel Pentium III 500 MHz. Как минимум 512 MB доступной RAM. Рекомендуемая конфигурация:  Intel Pentium 2,4 GHz. 1024 MB доступной RAM.


Слайд 36

KAS 3.0 Уровень детектирования Checkmark Anti-Spam Certification PREMIUM 97+% уровень детектирования.


Слайд 37

ICSA Labs Anti-Spam Certification 95+% Уровень детектирования. Меньше чем 1 из 100 000 FP KAS 3.0 Уровень детектирования http://www.icsalabs.com/icsa/docs/html/communities/antispam/certifiedproducts/kaspersky_ctr_20080530.pdf


Слайд 38

... История успеха Mail.Ru Министерство внутренних дел Франция Дума Interware ISP, Венгрия Czech Online ISP, Чехия Beeline MTS … and many others


Слайд 39

Секрет успеха Реакция в режиме реального времени (UDS) Спам-лаборатория 24х7: Мгновенная реакция на новые спамерские технологии Сверхнизкий уровень ложных срабатываний Комплексный подход к фильтрации Удобный и функциональный интерфейс управления Производительность и масштабируемость: от малых предприятий до потоков 500 Гб/сутки


Слайд 40

Вопросы, пожалуйста


×

HTML:





Ссылка: