Symantec Mail Security 8300 series Appliances Daniel Arnanz
description
Transcript of Symantec Mail Security 8300 series Appliances Daniel Arnanz
![Page 1: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/1.jpg)
2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security 8300 series AppliancesDaniel Arnanz
![Page 2: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/2.jpg)
2 – 2005 Symantec Corporation, All Rights Reserved
Agenda
Problemática del Spam
Protección de la mensajería
Características del SMS 8300
Preguntas
![Page 3: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/3.jpg)
3 – 2005 Symantec Corporation, All Rights Reserved
Problemas de las empresas
Grandes cantidades de SPAM Se necesita mayor infraestructura de correo Ataques vía Spam (i.e. ataques combinados,
phishing) Afecta a usuarios y administradores
Los ataques por email afectan al negocio Virus, worms, directory harvest attacks, DoS
attacks
Coste de la gestión de la infraestructura de IT
![Page 4: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/4.jpg)
4 – 2005 Symantec Corporation, All Rights Reserved
Evolución de los ataques
![Page 5: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/5.jpg)
5 – 2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security
SMS - Symantec Mail SecuritySBAS - Symantec Brightmail AntiSpam
![Page 6: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/6.jpg)
6 – 2005 Symantec Corporation, All Rights Reserved
Vault Store
EnterpriseVault Server
Spam Quarantine
Spam Retention (Regulation-dependent)
IM and MTAGateways
SMTP and IM Traffic
Email remains accessible
by IT, legal and compliance
officers
SMS = Symantec Mail Security
Internet
Microsoft ExchangeIBM Lotus Domino
No todo es correo electronico
• SMS 8160• SMS Hosted
Reduccion de datos1
• SMS for SMTP• SMS 8300• IM Manager
Proteccion Gateway 2
• SMS for MS Exchange
• SMS for Domino• IMlogic IM Manager
Proteccion Interna del correo y IM
3
• Enterprise Vault (EV)
Retenccion de datos4
• EV Compliance Accelerator y Discovery Accelerator
Descubrimiento y recuperacion
5
![Page 7: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/7.jpg)
7 – 2005 Symantec Corporation, All Rights Reserved
Novedades - 8300 Appliance
Filtrado de contenidos y Compliance
50 plantillas de políticas pre configuradas
60 diccionarios reconfigurados
37 búsquedas con “regular expressions” preconfiguradas
True file typing
Ayuda a conseguir los requerimientos legales/internos
Beneficio
Securidad – Spam y Virus
Gateway Spam Protection
Protección contra Day Zero Virus y Antiphishing
Spyware/Adware verdicts
Escaneo de contenedores y zips
Rapida implemantacion
Servicio de cifrado de email
Integración en LDAP existentes
Administración centralizada
Gestión de incidentes Archivado automático
Bloquear y neutralizarlos ultimos ataques via email
BeneficioIncrementa la eficiencia del departamenteo de IT
Beneficio
![Page 8: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/8.jpg)
8 – 2005 Symantec Corporation, All Rights Reserved
Ataques “Zero-Day”
![Page 9: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/9.jpg)
2005 Symantec Corporation, All Rights Reserved
Symantec Mail Security 8300 Series
![Page 10: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/10.jpg)
10 – 2005 Symantec Corporation, All Rights Reserved
Architectura
![Page 11: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/11.jpg)
11 – 2005 Symantec Corporation, All Rights Reserved
Scanner
El Scanner incluye:
MTA que procesa correo entrante y saliente
Motor de filtrado que escanea los mensajes
Motor de políticas que realiza acciones basándose en la configuración del administrador
![Page 12: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/12.jpg)
12 – 2005 Symantec Corporation, All Rights Reserved
MTA Integrada
Responsable de • Procesar correo de entrada• Procesar correo de salida• Mandar a los servidores de correo
Basado en Postfix
Mayor control sobre la sesión de correo
Herramientas de gestión y monitorización• Mostrar estado de la colas de entrada, salida y distribución• Tomar la acciones necesarias (Liberar, borrar, etc)
![Page 13: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/13.jpg)
13 – 2005 Symantec Corporation, All Rights Reserved
Tecnología antispam multicapa No hay una tecnología perfecta en anti-spam
Técnicas diferentes sirven para distinto tipos de spam
![Page 14: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/14.jpg)
14 – 2005 Symantec Corporation, All Rights Reserved
Email Firewall: primera linea de defensa
Change (SPF) to (SPF and Sender ID)Para ataques a nivel de conexion IP
• Directory harvest attacks• Alto volumen de spam y ataques de
virus• IPs que continuamente mandan SPAM
Personalizable
• Listas blancas y negras • Opción de configuración de RBL • Múltiples acciones
![Page 15: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/15.jpg)
15 – 2005 Symantec Corporation, All Rights Reserved
Proteccion contra codigo malicioso
Award-winning Symantec Antivirus
• Firmas de Symantec Response• Opción de heurística para nuevos ataques• Diferenciación de Mass-mailer worms
Motor rapido y fiable
• 23 Virus Bulletin 100% awards• Sistema de escaneo Multi-threaded scanning
para mejorar el rendimiento• Mismo motor que los otros productos de
Symantec
![Page 16: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/16.jpg)
16 – 2005 Symantec Corporation, All Rights Reserved
Filtrado de contenidosBuild Custom Scanning Regular Expression Scans Keyword Scans Scans attachments and ZIPs Detects true file type
Leverage 50+ Keyword Dictionaries Drug, Treatment and Disease Financial Terms
Munitions & Arms Trafficing Regulations
Meeting Compliance and Governance Needs Regulatory Compliance Acceptable Use Network Security Customer and Data Confidential Data UK Regulatory Compliance
Incl
uded
Prem
ium
Con
tent
Con
trol
*
Data Filtering
Word / Phrase Filtering
Information Filtering
* Optional Premium Content Control Module
![Page 17: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/17.jpg)
17 – 2005 Symantec Corporation, All Rights Reserved
Facilidad en la búsqueda de información sobre correos procesados
Informacion detallada para forensics
•Hora en que fue procesado• Sender •Recipient • Asunto del mensaje•Resultado (spam, virus,
blocked sender, etc)• Acción realizada
Estado del mensaje2
• Sender•Recipient• Asunto• etc.
Busqueda ith multiple criteria
1
3
![Page 18: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/18.jpg)
18 – 2005 Symantec Corporation, All Rights Reserved
Políticas de grupo
![Page 19: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/19.jpg)
19 – 2005 Symantec Corporation, All Rights Reserved
Cuarentena basada en Web Almacena spam y otros mensajes filtrados de manera centralizada
Ganar visibilidad sobre el problema del spam
Da confianza a los usuarios
Puede ser configurada para que solo tenga acceso el Administrador
![Page 20: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/20.jpg)
20 – 2005 Symantec Corporation, All Rights Reserved
Administración basada en Web
![Page 21: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/21.jpg)
21 – 2005 Symantec Corporation, All Rights Reserved
Reportes detallados
55 reportes diferentes, mas reportes personalizados
Reportes programados enviados por email
![Page 22: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/22.jpg)
22 – 2005 Symantec Corporation, All Rights Reserved
Actualización de Software
Comprueba si hay nuevas actualizaciones
• Cuando sea necesario se pueden instalar con un solo click (todos los componentes)
• Se utiliza una conexión segura
![Page 23: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/23.jpg)
23 – 2005 Symantec Corporation, All Rights Reserved
Posicionamiento Symantec Brightmail
• Dispone de la Red más grande de detección de Spam.
• Arsenal más completo con 20 Tecnologías de filtrado y detección de Spam
• Bloqueo de Mensajes en idiomas diferentes al Inglés
• Protección contra Phishing y spamming.
Detecta Spam
• Menor Porcentaje de FP de la Industria: menos de 1 en un Millón
• Porcentajes medidos diariamente en más de 300 Millones de usuarios.
• Posibles falsos positivos analizados y corregidos por BrightMail
• Eliminación segura de Spam sin tener que revisarlo
Eficazmente
• Sin Carga Administrativa
• No es necesario Configurar o Afinar el Producto
• Protección contra nuevos ataques de spam y virus 24/7/365
• Actualizaciones cada 5-10 minutos: automáticas, seguras y a tiempo
• Administración global de servidores.
Con “Zero Administration”
BeneficiosSalve recursos y ancho de Banda, Devolviendo la productividad a sus empleados
Beneficios Nunca pierda informaciónvital por un mal filtrado de spam
BeneficiosEl personal de se podrá concentrar en proyectos estratégicos y no en la administración del filtro Spam.
![Page 24: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/24.jpg)
24 – 2005 Symantec Corporation, All Rights Reserved
Gartner’s Magic Quadrant for E-Mail Security
Source: Magic Quadrant for E-Mail Security Boundary, Sept 2006
E-mail Security Boundary incluye... Antispam
Antivirus
Intrusion prevention de entrada y salida
![Page 25: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/25.jpg)
25 – 2005 Symantec Corporation, All Rights Reserved
Hundreds of MSS customersMillions of security alerts per monthMillions of threat reports per month200,000 malware submissions per month
Symantec™ Global Intelligence Network
Twyford, England
Munich, Germany
Alexandria, VA
Sydney, Australia
Redwood City, CA
Santa Monica, CA
Calgary, Canada
San Francisco, CA
Dublin, Ireland
Pune, IndiaTaipei, Taiwan
Tokyo, Japan
>6.200 Dispositivos Gestionados + 120 Millones de sistemas + 30% del correo del mundo + AdvancedHoneypot Network
74 Paises monitorizados+4 Symantec SOCs 40.000+ Sensores Registradosen 180+ Paises+ + 8 Symantec Security
Response Centers
![Page 26: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/26.jpg)
2005 Symantec Corporation, All Rights Reserved
Licenciamiento
![Page 27: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/27.jpg)
27 – 2005 Symantec Corporation, All Rights Reserved
Proceso
Modelo 8360
Modelo 8380
![Page 28: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/28.jpg)
28 – 2005 Symantec Corporation, All Rights Reserved
Diferentes modelos
Model 8380 8360 8340/8240 8320/8320Customer segment
1,000 Users + 1,000 Users + 100-1,000 Users Under 100 Users
Form factor 2U 1U 1U Tower PCRAM/Storage 4GB / 4x146 GB 4GB / 4x146 GB 1.5GB / 2x80 GB 1GB / 1x80 GBRaid Raid 10 Raid 1 Raid 1 None
Antispam, Antivirus, Content Filtering, & Message IntegrityDelivered Across all Platforms
![Page 29: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/29.jpg)
29 – 2005 Symantec Corporation, All Rights Reserved
Ejemplo de implementación
![Page 30: Symantec Mail Security 8300 series Appliances Daniel Arnanz](https://reader036.fdocuments.net/reader036/viewer/2022062520/56815f6a550346895dce6f43/html5/thumbnails/30.jpg)
2005 Symantec Corporation, All Rights Reserved
Preguntas