Aladdin eSafe - решение по защите Web-трафика, фильтрации контента и разграничения доступа к информационным ресурсам

вкл. .

Технология eSafe от компании Aladdin Knowledge Systems обеспечивает комплексную защиту корпоративной информации на уровне Интернет-шлюзов, обеспечивая защиту от вирусов и любого другого вредоносного кода, контролирует доступ пользователей к различным интернет ресурсам, блокирует работу различных сетевых программ. По сути eSafe органично сочетает в себе функции антивируса, анти-спама, URL фильтра и некоторые функции IDS систем.

eSafe - это мощный антивирусный и антимодульный шлюз, который обеспечивает полную защиту содержимого для любых соединений, осуществляемых по всему периметру сети, включая те, что проходят через межсетевой экран любого типа.

eSafe имеет широкие возможности по обработке электронной почты, помимо стандартного антивируса продукт включает в себя функции антирелей, антибомбинг, проверку подлинности отправителей и т.д. Отдельного внимания заслуживает модуль, позволяющий очень эффективно бороться со спамом. Этот модуль содержит 17 типов проверок позволяющих определить принадлежность письма к спаму - от простейших проверок на принадлежность к спискам RBL, до анализа изображений и OCR. 
При помощи -Фильтра Приложений-, eSafe Gateway позволяет определять и блокировать работу различных сетевых программ, таких, как Системы обмена быстрыми сообщениями(ICQ, MSN), троянские программы, системы удаленного администрирования, Adware&Spyware и т.д. Использование данного фильтра позволяет оптимизировать работу пользователей в Интернет, предотвратить утечку информации и проникновение злоумышленников в локальную сеть.

Оперативное обновление системы, которое встроено в eSafe, способно автоматически загружать (в случае необходимости - каждые несколько часов) не только новые антивирусные базы, но и обновления самой программы и собственной операционной системы. Управление и настройка продукта осуществляется при помощи единой консоли.

Схемы встраивания комплекса eSafe в существующую информационную сеть достаточно разнообразны. Продукт может работать как совместно с прокси серверами, так и без них.

На сегодняшний день eSafe является единственным в своем роде инструментом информационной безопасности, объединившим в себе большинство технологий связанных с защитой при работе в Интернет.

Возможности ПО eSafe

Для противодействия существующим и новым типам вирусов, вредоносного ПО было разработано решение Proactive Security Engine (PSE), которое позволяет проинспектировать и блокировать большинство вредоносных программ еще до выхода их сигнатур (zero-day).

Данное решение представляет собой совокупность технологий, направленных на защиту сети любого уровня от любого вида вредоносного ПО:

NitroInspection™

При помощи данной технологии достигается проверка всего контента на проводной скорости. В отличие от большинства решений, NitroInspection™ не требует кэширования контента для проверки, что позволяет избежать задержки в работе, вынужденного простоя или проблем при доступе в Интернет.

Возможности NitroInspection™:

  • Сканирование по базе сигнатур(сигнатурный мотор);

  • Распознование новых сигнатур (SmartSig);

  • Эмуляция кода (проактивный мотор);

  • Реконструкция e-mail, блокирование эксплойтов в почтовых сообщениях;

  • Блокирование коммуникаций spyware/adware (по сигнатурам протоколов);

  • Блокирование нелегитимных приложений (IM, p2p, и др.);

  • Блокирование коммуникаций TCP/IP червей;

  • Детектирование аномалий в HTTP протоколе;

  • Блоктрование неавторизованного туннелирования;

  • Блокирование вредоносных скриптов и HTML эксплойтов.

Ghost Machine®

Проактивно защищает от сложных, зашифрованных, использующих технологию «невидимости» и полиморфных вирусов. Ghost Machine® блокирует также и различные удаленно управляемые шпионские Трояны на этапе их появления (zero-hour).

SmartScript™

Проактивно блокирует все вредоносные скрипты в почтовых сообщениях и на web-страницах. Все скрипты, которые не вызывают подозрения, функционируют в обычном режиме.

MacroTerminator™

Определяет и блокирует все известные и неизвестные макро вирусы из документов Microsoft Office.

Malicious Code Protection

Инспектирует все web-страницы, загружаемые файлы и почтовый трафик на наличие вредоносных элементов Java, ActiveX и скриптов.

Office Protection

Удаляет макросы и встроенные объекты, такие как исполняемые коды, из документов Microsoft Office, пришедших из недоверенных источников.

URL-фильтрация

  • Эффективная защита, основанная на крупнейшей URL базе в мире – более 95 миллионов проиндексированных URLs и три миллиарда страниц;

  • Регулярно обновляющиеся базы данных и категорий – 150,000 новых страниц каждый день;

  • Глобальное отслеживание URL по всему миру и на разных языках;

  • Автоматическая индексация контента, алгоритм которой позволяют избежать ошибок и обеспечивают минимальную степень ложных срабатываний;

  • Улучшенная защита от шпионского ПО и фишинговых сайтов;

  • Мониторинг при помощи графических отчетов.

Защита элетронной почты:

  • Блокирование 100% известных “диких” вирусов сигнатурным антивирусом eSafe. Блокирование неизвестных вирусов и другого вредоносного кода (ActiveX, Java) проактивным антивирусом eSafe.

  • Обнаружение и блокирование эксплойтов.

  • Эффективное подавление спама (до 95%) без ложных срабатываний

  • Блокирование cookies от недоверенных источников и всех email

  • Удаление макросов и внедренных документов (MS Office, например), полученных из недоверенных источников

  • Встроенные механизмы защиты от DoS, relaying, email spoofing, email attachment spoofing и т. д.

Первый в мире двухуровневый механизм защиты

Двухуровневая антиспамовая защита eSafe представляет собой уникальную технологию, обеспечивающую максимальную защиту, полный контроль и высокую производительность. Она объединяет в себе две системы фильтрации:

  • репутационную систему – блокирование вспышек спама и эпидемий вредоносного кода в реальном времени;

  • систему глубокого анализа контента – письма, пропущенные репутационным фильтром, тщательно сканируются контентным.

Антиспам зашита обеспечивает

  • Максимальную защиту в режиме реального времени от внезапных эпидемий спама

  • Глобальную защиту от спама и фишинга, не взирая на язык или страну происхождения спама

  • Постоянную защиту от атак «нулевого часа» (zero-hour)

  • Тщательная проверка всех известных и неизвестных угроз в спаме

  • Контентная фильтрация для идентификации вирусов, червей, троянов, шпионского ПО и фишинга

  • Высокоэффективная защита от фишинга и технологий, ворующих личные данные пользователей

  • Полная защита от хакерских атак: "Blocking of Denial of Service" (DoS), спуфинга и т.д.

  • Управление карантином (с возможностью обучения) в почте