GFI MailSecurity for Exchange/SMTP

Server-basierter Schutz vor per E-Mail übertragenen Viren, Exploits und Trojanern

Aufgrund des stetig wachsenden E-Mail-Traffics und der damit verbundenen Gefahren ist es notwendiger denn je, elektronische Post auf sicherheitsgefährdende, anzügliche oder vertrauliche Inhalte zu überprüfen. Zerstörerische Viren, die E-Mail-Server und Firmennetzwerke binnen Minuten zusammenbrechen lassen, werden weltweit innerhalb nur weniger Stunden per E-Mail verbreitet. Sicherheitsprodukte, die zur Absicherung nur eine einzige Anti-Viren-Engine einsetzen, gewährleisten keinen zuverlässigen Schutz. Eine weitaus größere Bedrohung sind Backdoor-Viren (Trojaner) und andere gefährliche Programme, die mit Hilfe von E-Mails eingeschleust werden und Hackern einen Zugang zum Netzwerk verschaffen. Reine Anti-Viren-Produkte bieten keinen ausreichenden Schutz vor E-Mail-Exploits und ähnlichen Angriffen.

Nur durch den Einsatz einer umfassenden Anti-Viren-Lösung mit Inhalts- und Anhangskontrolle für E-Mails können E-Mail-Server und Netzwerke zuverlässig gesichert werden. GFI MailSecurity übernimmt die Rolle einer "E-Mail-Firewall" zum Schutz von Exchange-Servern und wehrt Viren, Exploits und ähnliche E-Mail-basierte Bedrohungen sowie gezielt gegen ein Unternehmen gerichtete E-Mail-Angriffe ab.

GFI MailSecurity kann im Gateway- oder VS API-Modus eingesetzt werden. Die Gateway-Version sollte im Netzwerk-Perimeter als Mail-Relay-Server installiert werden und überprüft bereits dort ein- und ausgehende Post. Die VS API-Version ist nahtlos mit Exchange Server 2000/2003 integriert und scannt die Exchange-Informationsspeicher.

Funktionen

Viren-Kontrolle mit mehreren Scan-Engines

GFI MailSecurity setzt zur Überprüfung eingehender E-Mails mehrere Viren-Scanner ein. Der gleichzeitige Einsatz verschiedener Scanner verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und verringert die Gefahr, mit einem neuen Virus infiziert zu werden. Es gibt keinen Anti-Viren-Hersteller, der immer am schnellsten auf akute Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängt ein rasches Bereitstellen entsprechender Updates z. B. davon ab, wo der Schädling entdeckt wurde. Die Verwendung mehrerer Anti-Viren-Engines erhöht die Chance, dass mindestens eine der Engines so zeitnah aktualisiert werden kann, dass kein Schaden entsteht. Zudem wendet jede Scan-Engine eine eigene Heuristik an und besitzt individuelle Abwehrmethoden. Die Stärken und Schwächen der einzelnen Produkte sind unterschiedlich. So gibt es Engines, mit denen sich bestimmte Virenarten samt Untergruppen, verglichen mit anderen Wettbewerberlösungen, am besten erkennen lassen. Fazit: Je mehr Scan-Engines eingesetzt werden, desto umfassender der Schutz.

Hinweis: Unabhängigen Studien zufolge ist selbst beim Einsatz renommierter Engines nicht garantiert, dass Signatur-Updates schneller bereitgestellt werden. Große Anti-Viren-Unternehmen, so das Ergebnis, reagieren oftmals mit am langsamsten auf neue Bedrohungen.

Überprüfung auf Trojaner und ausführbare Dateien

Der GFI MailSecurity Trojan & Executable Scanner entdeckt unbekannte böswillige exe-Dateien (z. B. Trojaner), indem er überprüft, welche Auswirkungen das Ausführen einer exe-Datei hat. Trojaner können unerkannt auf den Rechner eines Benutzers gelangen und einem Angreifer uneingeschränkten Zugriff auf die Daten dieses Computers ermöglichen. Unbekannte Trojaner werden von herkömmlicher Anti-Viren-Software NICHT identifiziert, da deren Überprüfungen nur auf Signaturen basieren. Der Trojan & Executable Scanner hingegen setzt zuverlässige und intelligente Scan-Methoden ein, die den Gefährdungsgrad einer exe-Datei bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden schließlich mit einer Datenbank bekannter böswilliger Aktionen verglichen. Danach stellt der Scanner sämtliche exe-Dateien unter Quarantäne, von denen verdächtige Aktionen ausgehen, z. B. das Aufnehmen einer Modem- oder Netzwerk-Verbindung oder der Zugriff auf Adressbücher.

Norman Virus Control & BitDefender bereits im Lieferumfang enthalten

GFI MailSecurity wird im Bundle mit Norman Virus Control und BitDefender ausgeliefert. Norman Virus Control ist eine professionelle Anti-Viren-Engine, die bereits 32 Mal mit dem "Virus Bulletin 100% Award" ausgezeichnet wurde. Zudem ist das Produkt ICSA- und Checkmark-zertifiziert. BitDefender ist eine sehr schnelle und flexibel einsetzbare Anti-Viren-Engine und hebt sich durch die Anzahl der Formate hervor, die erkannt und gescannt werden können. BitDefender ist ebenfalls ICSA-zertifiziert und wurde mit dem "Virus Bulletin 100% Award" und dem "European IT Prize 2002" prämiert. GFI MailSecurity sucht automatisch nach neuen Virendefinitionen für Norman Virus Control und BitDefender und aktualisiert diese ohne Benutzereingriff. Im Preis von GFI MailSecurity ist ein Update-Service für 1 Jahr enthalten.

NEU – Anti-Viren-Engines von Kaspersky, McAfee und GRISOFT (optional)

Für noch mehr Sicherheit ist es möglich, die Anti-Viren-Engines von Kaspersky und McAfee und/oder GRISOFT als dritte, vierte oder sogar fünfte Lösung zur Virenabwehr oder als Ersatz für eine der anderen Engines einzusetzen. Kaspersky Anti-Virus ist ICSA-zertifiziert, überzeugt durch seine unübertroffene Scan-Tiefe und wird wegen seiner schnellen Bereitstellung aktualisierter Virensignaturen und der heuristischen Technologie, die unbekannte Viren effizient neutralisiert, geschätzt. Die Stärken der McAfee Anti-Viren-Engine liegen in der Identifizierung von Angriffen, die nicht direkt über Viren, sondern z. B. mit Hilfe von ActiveX-Steuerelementen gestartet werden. GRISOFT entwickelt bereits seit fünfzehn Jahren Anti-Viren-Produkte und ist mit GRISOFT AVG Anti-Virus einer der weltweit führenden Anbieter von Lösungen zur Identifizierung und Analyse von Viren.

Automatisches Entfernen von HTML-Skripten

Die HTML-Fähigkeit von E-Mails ermöglicht es Hackern und Viren-Programmierern, Befehle in HTML-E-Mails einzubinden und diese auszulösen, sobald die Nachricht geöffnet wird. GFI MailSecurity scannt nach Skript-Code im Textkörper der Mitteilung und deaktiviert alle Befehle, bevor die "gesäuberte" HTML-E-Mail an den Empfänger weitergeleitet wird. GFI MailSecurity ist das einzige Produkt, das mit Hilfe einer von GFI patentierten Technologie vor potenziell gefährlichen HTML-E-Mails schützt und HTML-Viren und -Angriffe abwehrt.

Identifizierung von E-Mail-Exploits

GFI ist führend bei der Erforschung von Exploits, die per E-Mail verbreitet werden. Auf Grundlage der Forschungsergebnisse wurde die Email Exploit Engine entwickelt. Mit ihrer Hilfe lassen sich auch zukünftige E-Mail-Viren und -Angriffe erkennen, bei denen bekannte Applikations- oder Betriebssystem-Exploits verwendet werden Zum Beispiel stellten die Viren Nimda und Klez von vornherein keine Gefahr für mit GFI MailSecurity geschützte Netzwerke dar. Beide Viren basieren auf bekannten Exploits, für deren Erkennung kein gesondertes Software-Update der GFI-Lösung notwendig war. In den GFI SecurityLabs werden ständig neue E-Mail-Exploits entdeckt, und alle notwendigen Informationen zum Schutz vor diesen Bedrohungen werden automatisch an GFI MailSecurity weitergeleitet. GFI MailSecurity ist somit die einzige Software für E-Mail-Sicherheit, mit der sich E-Mail-Exploits identifizieren lassen.

Identifizierung von Spyware

Mit Hilfe des Trojan & Executable Scanner von GFI MailSecurity lassen sich schädliche ausführbare Dateien, darunter auch Spyware und Adware, erkennen. Per E-Mail übertragene Spyware kann zusätzlich über die optional erhältliche Anti-Viren-Engine von Kaspersky identifiziert werden. Die Kaspersky-Lösung stellt hierfür eine spezielle, umfangreiche Datenbank bereit, mit der sich auch Trojaner und Adware aufspüren lassen.

Anhangskontrolle

Leistungsfähige Regeln zur Anhangskontrolle ermöglichen es Administratoren, Anhänge nach Benutzer und Dateityp unter Quarantäne zu stellen. Auch Anhänge mit ausführbaren Dateien können somit überprüft werden, bevor sie an Empfänger weitergeleitet werden. GFI MailSecurity scannt zusätzlich nach Sicherheitsverletzungen durch interne Quellen, z. B. Benutzer, die vertrauliche Datenbank-Dateien per E-Mail verschicken. Des Weiteren können Sie Anhänge wie mp3- oder mpg-Dateien löschen lassen.

Kontrolle und Filterung von E-Mail-Inhalten

Mit der leistungsfähigen Inhaltskontroll-Engine von GFI MailSecurity können Sie neben anwenderspezifischen Regeln auch Stichwörter festlegen, nach denen potenziell gefährliche Inhalte herausgefiltert und bis zur Freigabe durch den Administrator unter Quarantäne gestellt werden. Hierdurch lassen sich auch anstößige oder beleidigende Inhalte schnell identifizieren.

Individuell anpassbare Quarantäne-Filter

Innerhalb des Quarantänebereichs können mehrere Suchordner (ähnlich wie bei MS Outlook) angelegt werden, mit deren Hilfe sich herausgefilterte E-Mails einfacher und schneller verwalten lassen. Erstellen Sie beispielsweise für einen bestimmten Anwender einen Quarantäne-Ordner für Mitteilungen, die per Virenkontrolle abgefangen wurden, sowie einen weiteren für E-Mails, die die Anhangskontrolle als verdächtig eingestuft hat. So können Sie schneller entscheiden, welcher Ordner zuerst kontrolliert werden soll. Die Überprüfung des Ordners für die Anhangskontrolle ist unter Umständen wichtiger, da er E-Mails enthalten kann, die der Empfänger besonders dringend benötigt.

NEU – Einfache Überwachung des Quarantänebereichs per RSS-Feeds

GFI MailSecurity nutzt die Vorteile von RSS-Feeds (Really Simple Syndication), um Administratoren bei neu unter Quarantäne gestellten E-Mails sofort automatisch zu informieren. Systemverantwortliche bleiben somit über den aktuellen Status des Quarantänebereichs auf dem Laufenden, ohne sich dort manuell anmelden zu müssen.

Web-basierte Konfiguration für Remote-Management

Die Konfigurierung und Überwachung von GFI MailSecurity sowie die Verwaltung von Quarantäne-Mitteilungen sind dank der Web-basierten Konfiguration auch per Fernzugriff möglich – über jeden Rechner, der mit einem Internet-Browser ausgestattet ist. Sämtliche Administration kann somit standortunabhängig erfolgen.

Genehmigen/Ablehnen von Quarantäne-E-Mails mit Hilfe des Moderator-Clients, E-Mail-Clients oder eines Web-basierten Moderator-Tools

GFI MailSecurity bietet verschiedene Optionen, mit denen sich unter Quarantäne gestellte E-Mails verwalten lassen. Der Moderator-Client wird über ein vertrautes Windows-Interface gesteuert, mit dem Sie E-Mails freigeben oder ablehnen können. Mit dem Web-basierten Verwaltungs-Tool lassen sich E-Mails von überall im Netzwerk genehmigen oder blockieren. Zudem haben Sie die Möglichkeit, Quarantäne-E-Mails an eine E-Mail-Adresse weiterzuleiten. Dadurch kann diese Post über einen Öffentlichen Ordner an mehrere Administratoren verteilt werden.

Suchfunktion für Quarantäne-Mitteilungen

Alle unter Quarantäne gestellten E-Mails lassen sich bequem mit der Suchfunktion von GFI MailSecurity durchsuchen, zum Beispiel die als gefährlich eingestufte ein- oder ausgehende Post eines Anwenders. Weitere Suchoptionen bestehen für Absender, Empfänger und Auslöser der Quarantäne. Administratoren können bestimmte Mitteilungen unter herausgefilterten E-Mails somit schneller auffinden.

Umfassender Gefahrenbericht für Quarantäne-E-Mails

Wird eine E-Mail unter Quarantäne gestellt, gibt GFI MailSecurity einen detaillierten Gefahrenbericht aus, in dem sämtliche identifizierten Bedrohungen aufgelistet sind.

Server-basierte Abwehr von Spam

GFI MailEssentials for Exchange/SMTP, das Schwesterprodukt von GFI MailSecurity, wehrt Spam-Nachrichten bereits auf Server-Ebene ab. Dank GFI MailEssentials muss Anti-Spam-Software nicht mehr auf jedem einzelnen Desktop-Rechner installiert und aktualisiert werden. GFI MailEssentials bietet eine Vielzahl effektiver Methoden, mit denen Sie Spam-Nachrichten von Ihrem Netzwerk fernhalten können. Das Produkt enthält Features wie einen POP3-Downloader, Server-basierte Auto-Replies, Berichterstellung für Internet-Mail und Disclaimer. GFI MailEssentials integriert sich nahtlos mit GFI MailSecurity. Beide Produkte sind auch als Produkt-Suite erhältlich.

Checkmark- und ICSA-Zertifizierung

GFI MailSecurity hat von West Coast Labs die Checkmark- und von TruSecure die ICSA-Zertifizierung erhalten.

Hervorragendes Preis-Leistungsverhältnis

GFI MailSecurity bietet das beste Preis-Leistungsverhältnis aller aktuell erhältlichen Lösungen zur Inhaltskontrolle und zum Schutz vor Viren. Die Standard-Lizenz umfasst bereits Anti-Viren-Updates für ein ganzes Jahr und 3 Monate kostenlosen, uneingeschränkten Support. Auch die Kosten für Anti-Viren-Updates ab dem zweiten Jahr sind sehr gering – sie betragen etwa 15 % des Kaufpreises, abhängig von der Anzahl der Benutzer.

Weitere Leistungsmerkmale:

• Automatische Quarantäne für Microsoft Office-Dokumente mit Makros
• Erkennung versteckter und umbenannter Dateierweiterungen von Anhängen
• Anwenderbasierte und flexible Konfiguration von Regeln
• Scans eingebetteter E-Mails
• Lexikalische Analyse

Sie befinden sich in guter Gesellschaft ...

Viele führende Unternehmen haben sich bereits für GFI MailSecurity for Exchange/SMTP entschieden, unter anderem: NASA, Europäische Zentralbank (EZB), MG Rover Group, Caterpillar, PerotSystems, Port Of Tilbury London Ltd., Mexx International BV und viele mehr.

Screenshots