for Exchange/SMTP/Lotus for Exchange/SMTP/Lotus for Exchange for Exchange/SMTP/Lotus Network Security Scanner for ISA Server Panoramica dei prodotti GFI Antispam, antiphishing e gestione email GFI MailEssentials for Exchange/SMTP/Lotus offre protezione dallo spam e dal phishing e gestione della posta elettronica a livello di server. GFI MailEssentials è veloce da installare e offre un'elevata percentuale d'individuazione dello spam, grazie all'analisi bayesiana e ad altri metodi. Non richiede alcuna configurazione, presenta una percentuale molto bassa di falsi positivi grazie alla sua whitelist automatica ed è in grado di adattarsi in modo automatico all'ambiente di posta elettronica, migliorando costantemente la scoperta di spam. GFI MailEssentials aggiunge inoltre al server di posta alcuni strumenti di gestione della posta elettronica: declinazioni di responsabilità (c.d. disclaimer), monitoraggio e archiviazione della posta elettronica, creazione di rapporti sulla posta internet, list server, risposte automatiche basate sul server e scaricamento POP3. Antivirus per email, criteri di controllo del contenuto, individuazione di exploit e antitrojan GFI MailSecurity for Exchange/SMTP/Lotus è una soluzione dotata di criteri di controllo del contenuto della posta elettronica, di scoperta di exploit, di analisi delle minacce e antivirus, in grado di eliminare ogni tipo di minaccia email prima che raggiunga gli utenti di posta elettronica. Le caratteristiche principali di GFI MailSecurity comprendono: la presenza di più motori antivirus, per garantire una percentuale d’individuazione più alta ed una risposta più rapida ai nuovi virus; il controllo del contenuto delle email e loro allegati, per mettere in quarantena allegati e contenuti pericolosi; uno scudo contro gli exploit, per proteggere dai virus presenti e futuri basati su exploit (ad esempio, Nimda e Bugbear); un agente sanitizzante di HTML (HTML Sanitizer), per disabilitare gli script HTML; uno scanner per trojan ed eseguibili (Trojan & Executable Scanner), per individuare gli eseguibili maligni e molto altro ancora. Archiviazione di email interne ed esterne GFI MailArchiver for Exchange è uno strumento di archiviazione della posta elettronica aziendale facile da usare, che consente di archiviare le email interne ed esterne su uno o più database, riducendo così fortemente la dipendenza dai file PST. Fornisce agli utenti un accesso facile e centralizzato alle vecchie email, grazie all'interfaccia di ricerca basata su internet e, inoltre, offre loro la facoltà di ripristinare rapidamente le email attraverso la procedura OneClick Restore (Ripristino in un clic). GFI MailArchiver aiuta altresì l'utente a rispettare i requisiti dei criteri aziendali di conservazione delle email e ad ottemperare a requisiti normativi di archiviazione della posta elettronica, quali il D.P.R. 513/1997. GFI MailArchiver for Exchange sfrutta la caratteristica di registrazione (journaling) di Exchange Server 2000 e 2003 e, pertanto, fornisce scalabilità ed affidabilità ineguagliate ad un prezzo concorrenziale. Server fax di rete per Exchange, SMTP e Lotus GFI FAXmaker for Exchange/SMTP/Lotus è il principale server fax di rete. Si integra con Exchange Server, Lotus Domino e popolari server SMTP, consentendo agli utenti di inviare e ricevere fax ed SMS (messaggi di testo) direttamente dal proprio client di posta elettronica. Sfruttando l'infrastruttura di posta elettronica aziendale e Active Directory, GFI FAXmaker riesce a raggiungere scalabilità, affidabilità e facilità di amministrazione ineguagliate. GFI FAXmaker ha vinto il premio Reader's Choice di Windows IT Pro Magazine (ex Windows & .NET Magazine) per 3 anni consecutivi. Scansione di vulnerabilità della rete, gestione delle patch e controllo GFI LANguard Network Security Scanner (N.S.S.) è una soluzione, vincitrice di numerosi premi, che consente di eseguire la scansione, individuare, valutare e correggere eventuali vulnerabilità di sicurezza della rete. Come amministratori, spesso si devono affrontare separatamente le problematiche di vulnerabilità, gestione delle patch e controllo della rete, a volte adoperando più prodotti. Con GFI LANguard N.S.S, invece, questi tre pilastri di gestione delle vulnerabilità sono affrontati in un unico pacchetto. Grazie all'unica consolle provvista di ampie funzionalità di creazione di rapporti, la soluzione integrata GFI LANguard N.S.S. aiuta gli amministratori ad affrontare queste problematiche in modo più rapido ed efficace. Monitoraggio, gestione e archiviazione degli eventi GFI EventsManager è una soluzione di monitoraggio, gestione e archiviazione degli eventi che fornisce, a livello di tutta la rete, il controllo e la gestione di log di eventi di Windows, di Syslog e SNMP Trap (trappole SNMP) generate da risorse di rete e componenti hardware quali firewall, router e sensori. GFI EventsManager controlla una vasta gamma di prodotti hardware, genera rapporti sullo stato di salute e operativo di ognuno di essi e raccoglie dati a fini di analisi. Controllo completo sull'utilizzo di iPod, stick USB e altri dispositivi portatili GFI EndPointSecurity offre il controllo su tutta rete del flusso di dati che avviene tramite dispositivi di memoria portatili, e consente di impedire agli utenti di impossessarsi di informazioni riservate o introdurre virus e trojan nella rete. GFI EndPointSecurity consente di gestire attivamente l'accesso degli utenti a: riproduttori di file multimediali (compresi iPod e Creative Zen), stick USB, CompactFlash, schede di memoria, PDA, Blackberry, telefoni cellulari, CD, floppy e altri dispositivi endpoint. Monitoraggio della rete GFI Network Server Monitor controlla in modo automatico la rete e i server alla ricerca di errori, consentendo agli amministratori di identificare e risolvere i problemi prima ancora che siano riportati dagli utenti. Gli avvisi possono essere inviati via email, cercapersone o SMS. Possono essere effettuate automaticamente azioni quali il riavvio di una macchina, di un servizio o l’esecuzione di uno script. Monitoraggio di HTTP ed FTP in tempo reale, antivirus e controllo di accesso GFI WebMonitor è una utility per Microsoft ISA Server che consente di controllare i siti esplorati e i file scaricati dagli utenti, in tempo reale! Inoltre, è in grado di bloccare l'accesso a siti per adulti e di eseguire la scansione antivirus su tutti gli oggetti scaricati. GFI WebMonitor rappresenta la soluzione perfetta per esercitare, in maniera inosservata, un certo controllo di accesso sulle abitudini di navigazione degli utenti e garantire il rispetto della legislazione vigente da parte degli stessi, senza tuttavia inimicarsi gli utenti della propria rete! for Exchange/SMTP/Lotus Antispam, antiphishing e gestione email Ogni giorno le aziende ricevono migliaia di email fraudolente, inopportune od offensive. L'eliminazione dello spam è dispendiosa, influisce negativamente sulle prestazioni del server di posta e mette la rete a rischio di ricezione di email pericolose. Con oltre 60 premi, 70.000 clienti soddisfatti e un rapporto prezzo/prestazioni imbattibile, GFI MailEssentials for Exchange/SMTP/Lotus è il miglior pacchetto antispam disponibile sul mercato, è facile da installare, cattura oltre il 98% di spam ed elimina anche l'esigenza di installare e aggiornare il software antispam sui singoli computer desktop. GFI MailEssentials si serve di varie tecniche, ad esempio il filtraggio bayesiano, per ottenere la sua elevata percentuale di scoperta dello spam, mentre, allo stesso tempo, la sua tecnologia di inserimento nella whitelist garantisce quello che, con ogni probabilità, rappresenta il più basso livello di falsi positivi del settore. Tale tecnologia consente al software di adattarsi automaticamente all'ambiente di posta elettronica aziendale, migliorando continuamente l'individuazione dello spam. Inoltre, GFI MailEssentials individua e blocca le email antiphishing e arresta le ultimissime minacce di spam, come gli spam inviati sottoforma di allegati. GFI MailEssentials aggiunge altresì al server di posta alcuni strumenti di gestione della posta elettronica: declinazioni di responsabilità (c.d. disclaimer), monitoraggio della posta, rapporti sulla posta internet, list server, risposte automatiche basate sul server e scaricamento POP3. Antispam e antiphishing basato sul server GFI MailEssentials è basato sul server e si installa a livello di server di posta o di gateway, eliminando il fastidio della distribuzione e dell'amministrazione di prodotti antispam e antiphishing basati su client. Con i software basati su computer client, gli utenti devono imparare a creare un insieme di regole antispam e, in seguito, devono perdere altro tempo per aggiornare le regole stesse. Peraltro, questo sistema non impedisce agli archivi di messaggi del server di riempirsi di posta spam. Benefici Perchè scegliere GFI MailEssentials come antispam? (In inglese) · Per il supporto di piattaforme leader di messaggistica, comprese Microsoft Exchange 2000, 2003, 2007eLotus Domino · Per la sua percentuale di individuazione di spam più elevata (98%), grazie alla sua tecnologia di filtraggio bayesiano · Per la più bassa percentuale di falsi positivi del settore, grazie alla funzionalità di whitelist automatica in attesa di brevetto · Per l'installazione basata sul server, senza l'esigenza di software client · Perché è stato proclamato 4 volte vincitore del premio "Scelta dei lettori" di MSExchange.org nella categoria Antispam. Tecnologia di filtraggio bayesiano Il filtraggio bayesiano è ampiamente riconosciuto, dai maggiori esperti e dalle principali pubblicazioni, come il metodo più efficace per catturare lo spam. Un filtro bayesiano adotta un approccio matematico basato sullo spam conosciuto e sulle email valide (ham). Ciò offre un enorme vantaggio rispetto alle altre soluzioni antispam che, invece, si limitano a ricercare parole chiave o si affidano alla capacità di scaricare le firme di spam conosciuto. Il filtro bayesiano di GFI si avvale di una formula matematica avanzata e di un dataset "creato su misura" per l'installazione nell'azienda interessata: i dati relativi allo spam, costantemente aggiornati da GFI, vengono scaricati da GFI MailEssentials in modo automatico, mentre i dati della posta valida (ham) sono raccolti automaticamente in base alla posta in uscita dell'utente. Pertanto, il filtro bayesiano apprende costantemente i nuovi trucchi dello spam e gli spammer non sono in grado di raggirare il dataset utilizzato. Dopo le due settimane necessarie per l'apprendimento da parte del software, il risultato sarà pari a oltre il 98% di individuazione dello spam. Ecco una sintesi dei vantaggi offerti dal filtraggio bayesiano: · Controllo dell'intero messaggio di spam e non solo delle parole chiave o delle firme di spam conosciuto · Apprendimento dalle email in uscita (ham), con conseguente forte riduzione dei falsi positivi · Adeguamento costante nel tempo grazie all'apprendimento di nuovo spam e di nuove email valide · Dataset esclusivo di ogni azienda, tale da non poter essere raggirato · Multilingue ed internazionale. Scaricamento degli aggiornamenti sul database del profilo antispam GFI MailEssentials scarica gli aggiornamenti per il database del filtro bayesiano dal sito di GFI, garantendo l'individuazione dello spam e delle tecniche di spamming più recenti. GFI cura la manutenzione del database del profilo antispam cooperando con numerose organizzazioni che si occupano della raccolta di spam e che forniscono continuamente esempi di spam. Configurazione di GFI MailEssentials Gli utenti possono rivedere le loro email di spam Protezione degli utenti della rete dalla minaccia di email di phishing Il modulo antiphishing di GFI MailEssentials individua e blocca le minacce poste dalle email di phishing, attraverso il confronto del contenuto della truffa con un database costantemente aggiornato di email inserite nella blacklist, garantendo così la cattura di tutte le ultimissime email di phishing. Come ulteriore protezione, il software ricerca inoltre le parole chiave tipiche del phishing in ogni email inviata all'azienda. Smistamento dello spam nelle cartelle di posta indesiderata degli utenti GFI MailEssentials permette di scegliere cosa fare dello spam. È possibile eliminarlo, spostarlo in una cartella, inoltrarlo ad un indirizzo email o cartella pubblici oppure inviarlo a cartelle personalizzabili (per esempio, una cartella di posta indesiderata) all'interno della cartella di Posta in arrivo dell'utente finale. In questo modo, gli utenti possono facilmente esaminare la posta contrassegnata come spam. List server per elenchi di newsletter e liste di discussione Un list server è il metodo migliore per distribuire le newsletter dell’azienda, in quanto automatizza il processo che consente agli utenti di iscriversi e di cancellare l'iscrizione (richiesto dalle normative antispam). Tuttavia, finora, i list server risultavano costosi e di difficile amministrazione, oltre a non essere integrabili con Exchange Server. GFI MailEssentials si integra con Exchange ed è in grado di adoperare Microsoft Access o Microsoft SQL Server come terminali. Il prodotto supporta sia gli elenchi di newsletter sia le liste di discussione. Opzioni dell'elenco di newsletter Facile adattamento del motore bayesiano attraverso le cartelle pubbliche Gli amministratori sono in grado di adattare con facilità il motore bayesiano, con il semplice trascinamento del messaggio spam o ham nella cartella pubblica appropriata. GFI MailEssentials apprende dallo spam e ham presenti in queste cartelle, migliorando così ulteriormente la propria percentuale d'individuazione dello spam. Gli amministratori possono controllare l'accesso a questa funzione con l'ausilio della protezione della Cartella pubblica. Possibilità, per gli utenti, di inserire mittenti nelle whitelist o nelle blacklist mediante le cartelle pubbliche GFI MailEssentials consente agli utenti di inserire mittenti nelle whitelist o blacklist con il semplice trascinamento dell'email interessata in una cartella pubblica. In questo modo si attribuisce più controllo agli utenti e si riduce l'amministrazione. Gli amministratori possono controllare l'accesso a questa funzione con l'ausilio della protezione della Cartella pubblica. Eliminazione del difficilmente catturabile spam in formato immagine, PDF, Excel e ZIP Con gli spammer che controllano decine di migliaia di computer zombie, questi grossi eserciti di botnet sono divenuti una delle principali fonti di spam. Il controllo Botnet/Zombie di GFI MailEssentials elimina spam difficilmente catturabile, come lo spam con immagini e quello PDF, Excel e ZIP. Il controllo dello spam incorporato in allegati filtra tale spam in modo rapido, efficace e con una percentuale bassissima di falsi positivi. Ricerca dell'archivio della posta elettronica da qualsiasi parte del mondo grazie all'interfaccia basata sul web Creazione di rapporti avanzati sul filtraggio dello spam Analisi delle intestazioni email e controllo tramite parola chiave GFI MailEssentials analizza in modo intelligente l'intestazione dell'email e identifica lo spam in base alle informazioni contenute nei campi del messaggio. Individua le intestazioni contraffatte, gli IP codificati, la mutazione dello spam, quello inviato da domini non validi e molto altro. Inoltre, consente di configurare parole chiave per controllare lo spam in base alla ricerca di tali parole. Controllo di blacklist (liste nere) DNS di terzi (DNSBL) GFI MailEssentials supporta le blacklist DNS (c.d. tecnica RBL, "Real-time Black-hole Lists"), ossia i database degli spammer conosciuti. Se il server di posta del mittente è contenuto in uno di questi elenchi, il prodotto contrassegnerà il messaggio come spam. GFI MailEssentials supporta popolari blacklist di terzi come ORDB, SpamHaus, Spamcop e consente inoltre agli amministratori di configurare server RBL personalizzati. Supporto di più server SURBL di terzi GFI MailEssentials confronta il contenuto delle email con i server SURBL. Gli amministratori possono configurare più server SURBL, aggiungere i propri e stabilire inoltre le priorità relativamente al server da controllare per primo. Sul sito http://www.surbl.org, sono disponibili ulteriori informazioni sui SURBL (in inglese). Riduzione della quantità di falsi positivi grazie alla gestione della whitelist automatica Le white list permettono di garantire che le email di particolari mittenti o domini non vengano mai contrassegnate come spam, consentendo la creazione di regole antispam molto più rigide. GFI MailEssentials è dotato di uno strumento automatico, in attesa di brevetto, di gestione delle whitelist; tale strumento aggiunge automaticamente alla whitelist tutti i destinatari della posta in uscita. Il numero di falsi positivi ne risulta fortemente ridotto, senza l'esigenza di ulteriore amministrazione. Le whitelist possono inoltre essere create in base a nomi di dominio, indirizzi email e parole chiave. Visualizzazione immediata di email provenienti da nuovi mittenti La caratteristica "New Senders" ("Nuovi mittenti") fornisce agli utenti una visualizzazione immediata delle email inviate da soggetti coi quali non sono mai stati in contatto email in precedenza; in questo modo, si aiutano gli utenti ad organizzare meglio le email nel client di posta elettronica. Se un'email non è ritenuta spam dai moduli antispam di GFI MailEssentials, né è presente nella whitelist, il modulo "Nuovi mittenti" può spostarla in una sottocartella dell'utente specificata, ad esempio: "Inbox\NewSenders" ("Posta in arrivo\Nuovi mittenti"). Requisiti di sistema Eliminazione della raccolta di directory Gli spammer spesso cercano di indovinare gli indirizzi dei destinatari mediante la generazione di molteplici indirizzi email casuali presso un dominio; inviano quindi la loro posta spam a tutti quegli indirizzi. GFI MailEssentials verifica la validità di TUTTI gli indirizzi email compresi nel messaggio di posta inviato, tramite un'interrogazione di Active Directory oppure mediante il supporto per LDAP e, se non sono tutti validi, segna i messaggi come spam. Rapporti sul filtraggio dello spam e sull'utilizzo della posta elettronica Il motore di rapporti database-driven permette la creazione di rapporti avanzati sulla posta in entrata e in uscita. É possibile creare un rapporto sulla quantità di spam filtrata e sulle regole che ne hanno catturato di più. È inoltre possibile creare rapporti sull’utilizzo per utente, per dominio e per server di posta. Supporto del protocollo Sender Policy Framework (SPF) Poiché molti spammer odierni falsificano gli indirizzi email, diventa importante poter controllare se un'email è autentica o se è stata inviata da un indirizzo email contraffatto. Tale operazione può essere effettuata attraverso il protocollo Sender Policy Framework (SPF), che permette agli utenti di verificare se una determinata email proviene dalla fonte dichiarata. GFI MailEssentials è una delle prime soluzioni commerciali antispam a supportare tale struttura. Il suo modulo SPF controlla automaticamente se la posta ricevuta da una determinata azienda sia stata spedita effettivamente dai server di posta registrati di quell'azienda. Per maggiori informazioni sul protocollo SPF, visitare il sito http://www.openspf.org (in inglese). Impostazione di priorità per ogni modulo antispam Si può configurare il metodo di scoperta dello spam cui dare priorità e creare il proprio elenco gerarchico. Ad esempio, l'amministratore può scegliere che, sulla posta in arrivo, venga applicata prima la caratteristica antispam della white list, poi la scansione bayesiana, e così via. Premi · Windows 2000 o 2003: Pro, Server o Advanced Server o Windows XP Professional · Servizio SMTP IIS5 installato e in esecuzione sottoforma di ritrasmissione SMTP al proprio server di posta · Microsoft Exchange Server 2000, 2003, 2007, 4, 5 o 5.5, Lotus Domino oppure un server di posta SMTP o POP3 · Per la funzionalità del list server, si necessita dei servizi di accodamento messaggi di Microsoft (Microsoft Message Queueing Services). · Microsoft .NET framework 2.0 Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/mes/ for Exchange/SMTP/Lotus Antivirus per email, criteri di controllo del contenuto, individuazione di exploit e antitrojan L’esigenza di controllare i messaggi email alla ricerca di contenuti pericolosi, offensivi o riservati non è mai stata più evidente. I virus più letali, capaci di danneggiare il server di posta elettronica e la rete aziendale in pochi minuti, sono distribuiti in tutto il mondo via email nel giro di poche ore. I prodotti che eseguono scansioni antivirus di un solo distributore non offrono una protezione adeguata. Peggio ancora, la posta elettronica è diventata il mezzo per installare backdoor (trojan) e altri programmi dannosi che aiutano potenziali intrusi a penetrare nella rete dell'azienda. I prodotti limitati a un singolo motore antivirus non proteggeranno dagli exploit della posta elettronica e attacchi analoghi. L'unica difesa è l'installazione di un software antivirus e dotato di criteri di controllo del contenuto email basati sull'utente, in modo da proteggere il server di posta e la rete. GFI MailSecurity funge da firewall di email e fornisce la protezione della posta da virus email, exploit e minacce, oltre che da attacchi via email diretti all’azienda. Benefici Perché scegliere GFI MailSecurity per proteggersi dai virus della posta elettronica e dai codici maligni? · Perché supporta le piattaforme di messaggistica leader del settore, ivi compresi Microsoft Exchange 2000, 2003, 2007 e Lotus Domino (in inglese) · Perché più motori antivirus garantiscono una percentuale di scoperta più alta e una risposta più rapida · Perché l'esclusivo scanner per trojan ed eseguibili (Trojan & Executable Scanner) rileva eseguibili pericolosi senza dover aggiornare gli antivirus: MyDoom è stato individuato immediatamente! · Per la presenza del motore per exploit di email e dell'agente sanitizzante di HTML, che disabilitano gli exploit di posta elettronica e gli script HTML Controllo antivirus grazie alla presenza di più motori di scansione GFI MailSecurity si avvale di più scanner antivirus per eseguire la scansione delle email in entrata. L'utilizzo di più scanner riduce drasticamente il tempo medio di ottenimento delle firme antivirus che combattono le minacce più recenti, cioè riduce notevolmente le probabilità d'infezione. Infatti, una singola azienda antivirus non potrà mai essere SEMPRE la più rapida a rispondere. In occasione di ogni attacco, le aziende di antivirus rispondono in tempi diversi, a seconda del luogo in cui il virus è stato scoperto, ecc. L'utilizzo di più motori antivirus aumenta le probabilità di disporre di almeno un motore aggiornato e quindi in grado di proteggere dai virus più recenti. Inoltre, poiché ogni motore è dotato di euristiche e metodi propri, mentre un motore antivirus può essere in grado di scoprire un determinato virus e le sue varianti, un altro motore antivirus può fare altrettanto con un virus diverso. Nel complesso, più motori antivirus equivalgono a una migliore protezione. Scansione contro trojan ed eseguibili Lo scanner per trojan ed eseguibili (Trojan & Executable Scanner) di GFI MailSecurity scopre gli eseguibili sconosciuti e pericolosi (ad esempio, i trojan), mediante l'analisi delle loro possibili azioni. I trojan sono pericolosi perché riescono a penetrare nel computer delle vittime a loro insaputa, garantendo all’aggressore un accesso totale ai dati memorizzati su quel computer. Il software antivirus NON cattura i trojan sconosciuti perché si basa su firme. Lo scanner per trojan ed eseguibili adotta un approccio diverso, con l'utilizzo di un'intelligenza interna che valuta il livello di rischio di un eseguibile: scompone il file eseguibile, ne analizza in tempo reale le possibili azioni e confronta queste ultime con le azioni contenute in un database di azioni pericolose. Lo scanner mette poi in quarantena qualsiasi eseguibile di attività sospette, quali, accesso a un modem, connessioni di rete o tentativi di accesso alla rubrica degli indirizzi. GFI MailSecurity Configurazione di GFI MailSecurity Configurazione del controllo di allegati Inclusione dei motori antivirus Norman Virus Control e BitDefender GFI MailSecurity è venduto in un unico pacchetto insieme a Norman Virus Control e BitDefender. Norman Virus Control è un motore antivirus di applicazione industriale che ha ricevuto il premio "100% Virus Bulletin" per 32 volte consecutive. È inoltre provvisto delle certificazioni ICSA e Checkmark. BitDefender è un motore antivirus rapido e flessibile, e primeggia per il numero di formati che è in grado di riconoscere e sottoporre a scansione. BitDefender è certificato ICSA e ha vinto i premi "100% Virus Bulletin" e "European Information Technologies Prize 2002". GFI MailSecurity ricerca e aggiorna automaticamente i file di definizione dei motori antivirus Norman Virus Control e BitDefender non appena questi si rendono disponibili. Il prezzo di GFI MailSecurity comprende aggiornamenti per un anno. Motori antivirus Kaspersky, McAfee e AVG (facoltativi) Per ottenere una protezione ancora maggiore, gli utenti hanno la facoltà di aggiungere i motori antivirus Kaspersky, McAfee e/o AVG come terzo, quarto e quinto motore antivirus o in sostituzione di uno degli altri motori. L'antivirus Kaspersky è certificato ICSA ed è noto per la sua insuperata profondità di scansione degli oggetti, l’alta percentuale di rilascio di nuove firme antivirus e la sua esclusiva tecnologia euristica che neutralizza efficacemente i virus sconosciuti. Il motore McAfee è particolarmente efficace nell'individuazione di attacchi non correlati a virus, come quelli collegati a controlli ActiveX maligni. Con 15 anni di esperienza nel settore degli antivirus, GRISOFT si avvale di alcuni dei principali esperti mondiali del settore dei software antivirus, in particolare nelle aree dell'analisi e scoperta dei virus. Rimozione automatica di script HTML L’avvento delle email in formato HTML ha consentito agli hacker e ai creatori di virus di attivare comandi incorporandoli nell'email HTML. GFI MailSecurity cerca codici di script nel testo del messaggio email e disabilita tali comandi prima di inviare l'email HTML "pulita" al destinatario. Con l'ausilio di un processo brevettato da GFI, GFI MailSecurity è il solo prodotto in grado di difendere da email HTML potenzialmente dannose, proteggendo così da virus HTML e da attacchi lanciati tramite email HTML. Motore per la scoperta di exploit della posta elettronica Il motore contro gli exploit di email di GFI MailSecurity (Email Exploit Engine) si basa su ricerche di prim'ordine condotte dai laboratori GFI sugli exploit di email e protegge da virus di email future e attacchi che si avvalgono di noti exploit di applicazioni o del sistema operativo. Ad esempio, GFI MailSecurity ha protetto dai virus Nimda e Klez, quando questi sono emersi per la prima volta, senza la necessità di aggiornamenti, perché questi virus utilizzano exploit noti. Presso i GFI SecurityLabs si scoprono regolarmente nuovi exploit di posta elettronica, che vengono poi automaticamente scaricati da GFI MailSecurity. GFI MailSecurity è l’unico prodotto di protezione della posta elettronica che rileva gli exploit di email. GFI MailSecurity supporta più motori antivirus GFI MailSecurity ReportPack Interfaccia utente Individuazione di spyware Lo scanner per trojan ed eseguibili (Trojan & Executable Scanner) di GFI MailSecurity riesce a riconoscere file maligni, compresi spyware e adware (software spia e pubblicitari). GFI MailSecurity è inoltre in grado di individuare, tramite il motore antivirus Kaspersky (facoltativo), spyware trasmessi via email, poiché esso incorpora un file di definizioni spyware e adware provvisto di un ampio database di spyware, trojan e adware noti. Controllo di allegati Le regole di controllo degli allegati di GFI MailSecurity consentono agli amministratori di mettere in quarantena gli allegati in base all'utente e al tipo di file. Ad esempio, è possibile mettere in quarantena tutti gli allegati eseguibili affinché siano rivisti dall'amministrsatore prima di essere distribuiti all'utente. GFI MailSecurity può inoltre eseguire la scansione alla ricerca di fughe di informazioni - ad esempio, un dipendente che manda un database via email. È anche possibile scegliere di eliminare allegati come file .mp3 o .mpg. Valore aggiunto per GFI MailSecurity grazie al potente strumento di creazione di rapporti Il ReportPack di GFI MailSecurity rappresenta un prodotto complementare, del tutto sviluppato, per GFI MailSecurity. Dai rapporti sull’andamento finanziario (ROI) per il personale dirigente ai rapporti drill-down giornalieri per quello tecnico, il ReportPack di GFI MailSecurity fornisce le informazioni desiderate grazie a una semplice visualizzazione, in modo da comprendere appieno i modelli di protezione della posta elettronica. La pianificazione personalizzata e totalmente automatizzata consente una vera funzionalità del tipo “installa e dimentica”! Il ReportPack di GFI MailSecurity offre numerosi rapporti predefiniti e personalizzabili, che possono essere elaborati con i seguenti intervalli: ogni ora, giornalmente, settimanalmente o mensilmente, compresi quelli su: · virus bloccati · traffico email in entrata · traffico email in uscita · traffico email in entrata e in uscita totale · email elaborate · email bloccate · e molto altro! Personalizzazione dei filtri di quarantena GFI MailSecurity consente di configurare una serie di cartelle di ricerca (simili alle Cartelle ricerche di MS Ourtlook) all'interno dell'Archivio di quarantena ("Quarantine Store") e quindi di gestire in modo migliore e più rapido le email messe in quarantena. Ad esempio, si può impostare una cartella per le email messe in quarantena dal controllo antivirus e un'altra per quelle messe in quarantena dal controllo di allegati di un determinato utente, consentendo di creare priorità relativamente alle cartelle da controllare per prime: può essere più importante esaminare prima la cartella di controllo degli allegati, poiché questa ha una maggiore probabilità di contenere email in attesa di essere approvate e inoltrate agli utenti. Filtraggio e criteri granulari di controllo del contenuto email basato sull'utente Il potente motore di regole dei criteri di controllo del contenuto di GFI MailSecurity consente la configurazione di set di regole per utente e parola chiave, e quindi di mettere in quarantena contenuti e allegati potenzialmente pericolosi, ai fini della successiva approvazione dell'amministratore. In questo modo, GFI MailSecurity è anche in grado di eseguire la scansione alla ricerca di contenuto offensivo. Configurazione basata sul web, per la gestione remota da qualsiasi locazione La configurazione basata su internet del prodotto permette di impostare e controllare il prodotto e gestire le email messe in quarantena da qualsiasi computer dotato di un browser, in modalità remota. Di conseguenza, è possibile controllare e gestire GFI MailSecurity da qualsiasi parte del mondo. Requisiti di sistema Facile monitoraggio delle cartelle di quarantena con i feed RSS GFI MailSecurity si serve delle potenzialità dei feed RSS (Really Simple Syndication) per agevolare il lavoro di controllo dell'archivio di quarantena delle email da parte dell'amministratore. Con l'ausilio dei feed RSS, si viene informati su tutti i nuovi oggetti messi in quarantena, evitando di doversi collegare all'archivio di quarantena per ricercare i nuovi elementi manualmente. Premi · Windows 2000 Server, Advanced Server (Service Pack 1 o superiore) oppure Windows 2003 Server, Advanced Server o Windows XP · Microsoft Exchange Server 2000 (SP1), 2003, 2007, 4, 5 o 5.5, Lotus Domino oppure un server di posta SMTP o POP3 · Se ci si avvale di Small Business Server, accertarsi di aver installato il Service Pack 2 (SP2) per Exchange Server 2000 e il Service Pack 1 (SP1) per Exchange Server 2003 · Microsoft .NET Framework 1.1 o 2.0 · MSMQ: Microsoft Messaging Queuing Service (Servizio di accodamento messaggi di Microsoft) · Internet Information Services (IIS): servizi SMTP e World Wide Web · Microsoft Data Access Components (MDAC) 2.8. Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/mailsecurity/ for Exchange Archiviazione di email interne ed esterne La dipendenza aziendale dalla posta elettronica comporta vari problemi. Tra i possibili problemi che possono insorgere, figurano i requisiti di memoria, i salvataggi in back-up e i problematici file PST. Per affrontare tali problemi è necessaria GFI MailArchiver, una soluzione di archiviazione e gestione, dotata di funzionalità di verifica, che è anche conveniente, facile da installare e dall'amministrazione minima. GFI MailArchiver, dal prezzo imbattibile e dalle prestazioni ineguagliate, è adoperato da migliaia di amministratori di sistema per evitare i fastidi della gestione dei file PST, in quanto riduce la dipendenza aziendale da tali file. Tutta la posta elettronica viene archiviata su una locazione a livello centrale facilmente accessibile con un browser di internet, mentre il tool di migrazione PST garantisce l'accesso alle vecchie email archiviate nei file PST dei computer degli utenti. Grazie alla funzionalità di controllo, il personale dirigente può accedere a qualsiasi email, a fini di ediscovery e conformità normativa, e garantire che tali email non siano state manipolate. Con GFI MailArchiver, gli amministratori di rete possono: · gestire e ridurre le quote di caselle di posta sul server Microsoft Exchange · ridurre la dipendenza dagli ingombranti file PST · archiviare le email passate,presenti e future su uno o più database ed evitare complessi piani di copia in back-up dei file PST dalle stazioni di lavoro di ogni singolo dipendente. Con GFI MailArchiver, i dipendenti possono: · accedere a tutte le email da qualsiasi parte del mondo grazie al proprio boprwser di internet · recuperare su richiesta email vecchie ed eliminate, complete di thread e conversazioni · adoperare opzioni avanzate di ricerca email e la funzionalità "Ricerche salvate". Con GFI MailArchiver, il personale dirigente beneficia di: · un accesso alle email laddove richiesto a fini di documentazione conoscitiva e di conformità legali o a fini di investigazioni interne o monitoraggio dei dipendenti · una protezione in caso di eventuali azioni legali dei clienti · una funzionalità di controllo che garantisce che le email archiviate siano autentiche e non siano state manomesse · un archivio completo e protetto di tutte le email dell'azienda Caratteristiche funzionali per l'amministratore Benefici Perchè scegliere GFI MailArchiver? · Soluzione conveniente di archiviazione e gestione caselle email · Decine di migliaia di clienti · Perché supporta le piattaforme di messaggistica leader del settore, ivi compresi Microsoft Exchange 2000, 2003 e 2007 (in inglese) · Per ridurre la dipendenza dagli ingombranti file PST · Per far sì che i dipendenti possano cercare e recuperare vecchie email Integrazione con Exchange e altri server email GFI MailArchiver sfrutta la caratteristica di registrazione (journaling) di Exchange Server, offrendo scalabilità ed affidabilità ineguagliate. In generale, altre soluzioni di archiviazione della posta elettronica sostituiscono l’email con un link al loro database: ciò può rappresentare un punto a rischio (point of failure) e ridurre le prestazioni dell'intero sistema di posta elettronica. GFI MailArchiver non interferisce con il modo di operare di Exchange, ma funziona parallelamente a esso. GFI MailArchiver è utlizzabile con Exchange o con altri server di posta elettronica in grado di eseguire il polling delle email da un server di posta che supporti IMAP e Active Directory. Gestione archivi Archiviazione automatica della posta elettronica aziendale in una singola area di memoria Il proprio server di posta non costituisce il luogo di archiviazione ideale di tutte le email aziendali: col tempo, si produce un forte calo delle prestazioni della posta elettronica. Lo spostamento delle vecchie email in un database mantiene elevata la qualità delle prestazioni del server e mantiene compatti gli archivi email. È possibile archiviare le email su: · Un database SQL Poiché le email sono archiviate su un normale database SQL, è facile effettuarne il backup e ripristinarle: non sono necessari speciali strumenti di backup di Exchange. Si consiglia fortemente questa installazione per ambienti con volumi elevati di email. · Un'unità disco rigido NFTS È possibile archiviare le email su un database localizzato su un disco rigido formattato NFTS, risparmiando così i costi di licenza di Microsoft SQL Server! Questa installazione è adatta ad ambienti con scarsi volumi di email e a piccole imprese che desiderano risparmiare sui costi di licenza di Microsoft SQL Server. Supporto di più database e della gestione "automatica" dei database Le email possono essere archiviate su più database: si supera così il problema di dotarsi di un grosso database che, con il passare del tempo, diventa lento e richiede una maggiore manutenzione. GFI MailArchiver consente di archiviare automaticamente le email su un nuovo database dopo un periodo di tempo specificato, ad esempio, ogni mese o trimestre. Rapporti di controllo Controllo di attività del database: impostazioni controllo Riduzione dei requisiti di memoria della posta elettronica GFI MailArchiver comprime e decomprime gli allegati "al volo", con un conseguente notevole risparmio di memoria rispetto al salvataggio degli allegati negli archivi di Exchange. Inoltre, l’archiviazione della posta elettronica su un database è più conveniente, in termini di spazio, di quella effettuata in file PST. Un ulteriore vantaggio consiste nel fatto che GFI MailArchiver archivia una sola copia degli allegati inviati a più destinatari. Rimozione del problema dei file PST L'utilizzo di GFI MailArchiver for Exchange elimina, per gli utenti, l'esigenza di archiviare la posta in file PST su dischi rigidi locali. Tali file PST finiscono per diventare molto grandi ed è difficile eseguirne il backup oppure effettuare ricerche al loro interno. Molti utenti non riescono ad organizzare i loro file PST in modo adeguato. Con GFI MailArchiver, gli utenti possono sfogliare l'interfaccia di ricerca basata su internet e recuperare le vecchie email dal database, anziché dover scavare nei meandri di un archivio di file PST presenti sul disco per trovare una determinata email. Migrazione di vecchi file PST archiviati su computer client Attraverso l'agente Exporter PST di GFI MailArchiver, è possibile archiviare email elaborate da Microsoft Exchange precedentemente all'installazione di GFI MailArchiver. L'Exporter PST si avvvale del Servizio d'importazione di GFI MailArchiver (GFI MailArchiver Import Service) per trasferire le email su un archivio senza l'intervento dell'utente finale. Gli agenti salvano su una cartella di destinazione le email esportate; quindi il servizio d'importazione di GFI MailArchiver (GFI MailArchiver Import Service) importa le email estratte in un archivio di GFI MailArchiver. Opzioni di archiviazione ed esclusione utenti Rapporto su PSTExporter Impostazione criteri di conservazione e classificazione delle email L'impostazione di criteri di conservazione della posta elettronica è fondamentale ma, mentre l'archiviazione delle email è un requisito essenziale, la conservazione delle email per un periodo di tempo indeterminato è molto costosa. Con GFI MailArchiver, è possibile creare regole per eliminare una o più email dopo un certo periodo; ad esempio, si possono eliminare tutte le email inviate dall'ufficio marketing con data superiore a 7 anni. Inoltre, GFI MailArchiver può aiutare a classificare le email aggiungendo alle stesse un'etichetta che rispetti deteminate condizioni. Ad esempio, le email inviate dall'Amministratore Delegato potrebbero automaticamente riportare l'etichetta [CEO]. Conformità al Sarbanes-Oxley Act statunitense (assimilabile al D.P.R. 513/1997 italiano) Attraverso l'archiviazione di tutte le email aziendali, GFI MailArchiver aiuta le organizzazioni ad ottemperare a conformità normative quali il Sarbanes-Oxley Act. Ai sensi del Sarbanes-Oxley Act del 2002 e dei regolamenti della Security and Exchange Commission (SEC), le società di capitali devono essere in grado di provare che i propri controlli interni e registri di controllo sono completi e che le loro procedure sono in grado di fornire dati corretti e certificabilii. Le aziende devono conservare tutta la corrispondenza creata, inviata o ricevuta "in relazione a una verifica o revisione contabili" di una società di capitali per un periodo di sette anni, durante il quale tali registrazioni non devono essere né cancellabili né riscrivibili. Esse comprendono tutti i "documenti elettronici", come le email, specialmente se relativi ad argomenti, uffici o soggetti coinvolti in procedure di verifica contabile. L’inosservanza di tale legge costituisce un reato, punibile con una pena fino a 10 anni di reclusione. Ausilio nell'ottemperare ad altre leggi e regolamenti GFI MailArchiver costituisce inoltre uno strumento prezioso per ottemperare ai seguenti requisiti di legge: E-Comm Act 2000, BS7799-2:2002, Enterprise Act 2002, Decreto del Presidente del Consiglio dei Ministri (8 febbraio 1999) e altri. Conferimento agli utenti di diritti di visualizzazione e di esenzione dall'archviazione delle email GFI MailArchiver consente di conferire ad un utente diritti di visualizzazione su tutte le email di un determinato Gruppo di Active Directory; ad esempio, il direttore dell'ufficio vendite potrebbe visualizzare tutte le email inviate o ricevute dal proprio team. Inoltre, ove richiesto, è possibile istruire GFI MailArchiver for Exchange affinché non archivi le email da e verso utenti particolari, ad esempio, è possibile non archiviare email da e verso il Direttore del personale. Raccolta e archiviazione di email su un'unica locazione geografica GFI MailArchiver offre la possibilità di centralizzare l'archiviazione delle email su una locazione fisica, eseguendo il polling delle email da più locazioni. Un'organizzazione con uffici operanti negli Stati Uniti, nel Regno Unito e in Australia potrebbe voler archiviare le email di tutti gli uffici a livello centrale in un'unica locazione, ad esempio nell'ufficio statunitense. Requisiti di sistema Controllo delle email archiviate per garantitre che non siano state manipolate GFI MailArchiver è dotato di una funzonalità di controllo che garantisce che tutte le email non siano state manipolate. Tale caratteristica è estremamente importante in settori e paesi dove le normative richiedono alle organizzazioni di monitorare l'attività degli utenti e di conservare audit trail di tali attività. GFI MailArchiver offrono due tipi di controllo: · Controllo di attività del database, che si avvale delle capacità di rintacciamento di Microsoft SQL Server per registrare tutta l'attività relativa ai database di archivio di GFI MailArchiver. · Controllo interazione utenti, che registra tutta l'attività degli utenti mentre questi adoperano l'interfaccia web di GFI MailArchiver per navigare negli archivi email. Caratteristiche funzionali per l'utente Accesso alle email da qualsiasi locazione attraverso un browser GFI MailArchiver consente agli utenti di accedere alle loro email da qualsiasi parte del mondo avvalendosi di un browser. Si possono anche visualizzare (e ripristinare) email che sono state eliminate. Opzioni di ricerca avanzata e funzioanlità "Ricerche salvate" La disponibilità di un archivio centrale di email consente agli utenti di ricercare facilmente tra le loro vecchie email e allegati (Microsoft Word, Excel, PDF, ZIP e altri formati). Una volta definita una ricerca, l'utente ha la possibilità di salvare i criteri di ricerca per un più facile riferimento in un momento successivo, in modo analogo alle Cartelle di ricerca di Microsoft Outlook. Per esempio, è possibile salvare una ricerca che visualizzi tutta la corrispondenza email con il cliente X. Funzione OneClick Restore per ripristinare una singola email in una casella di posta Facendo semplicemente clic su un pulsante, l'utente o l'amministratore sono in grado di ripristinare un'email nella casella di Posta in arrivo di un utente nel suo formato originale. GFI MailArchiver ripristina qualsiasi email archiviata (persino quelle eliminate), che vengono quindi rinviate all'utente sottoforma di allegato. Premi · Windows 2000 (Service Pack 3 o superiore) oppure Windows 2003 · Accesso a Microsoft Exchange Server 2000 o successivi · Microsoft .NET Framework 2.0 · Internet Information Services (IIS): servizio World Wide Web. Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/mailarchiver/ for Exchange/SMTP/Lotus Server fax di rete per Exchange, SMTP e Lotus GFI FAXmaker è un server fax che rende l'invio e la ricezione dei fax un processo semplice, efficace ed economico. I problemi della trasmissione manuale, vale a dire, il dover aspettare finché il fax viene effettivamente inviato, l'esigenza di stampare i fax e il dover recarsi fisicamente all'apparecchio fax, vengono risolti grazie alla caratteristica funzionale di GFI FAXmaker che consente agli utenti di ricevere e inviare fax direttamente dal loro client di posta elettronica. I vantaggi sono numerosi: minor tempo impiegato nell'invio, nella raccolta e nella distribuzione dei fax, notevole risparmio di costi e salvataggio in formato digitale di ogni fax ricevuto o inviato, come per le email. Con decine di migliaia di clienti e numerosi riconoscimenti, GFI FAXmaker è il server fax leader del mercato, dato che offre affidabilità e funzionalità di livello imprenditoriale a un prezzo imbattibile. GFI FAXmaker è semplice da installare, richiede pochissima manutenzione e si integra con i client di messaggistica e le soluzioni personalizzate esistenti. GFI FAXmaker si integra con il server di posta dell'azienda, consentendo agli utenti di inviare e ricevere fax e messaggi SMS con il loro client di posta elettronica. L'azienda potrà inoltre ricercare e salvare tutti i fax con le stesse modalità di archiviazione e recupero delle email sulla rete. Integrazione con Active Directory per una ridotta amministrazione GFI FAXmaker for Exchange/SMTP/Lotus è stato completamente riprogettato al fine di minimizzarne l'amministrazione. Dato che si integra con Active Directory, non richiede infatti l'amministrazione di un database di utenti fax separato. Le impostazioni relative all'utente sono applicabili direttamente agli utenti o a gruppi di Windows. Benefici Perché scegliere GFI FAXmaker for Exchange/SMTP/Lotus come server fax? · Per gli oltre 10 anni come server fax leader del mercato · Perché è una soluzione pluripremiata: votata al n. 1 dai lettori di Windows IT Pro per 3 anni consecutivi · Per il suo ottimo rapporto prezzo/prestazioni e rendimento immediato sull'investimento effettuato (ROI) · Perché è compatibile con Microsoft Exchange 2000, 2003, 2007, Lotus Domino e MDaemon · Perché è facile da usare e imparare · Perchè è un software del tipo "installa e dimentica": non comporta nessun carico per gli amministratori di rete Supporto di Micrsoft Exchange, Lotus Domino e di altri server SMTP GFI FAXmaker si integra con Exchange Server 2000, 2003 e 2007 tramite un normale connettore SMTP per Exchange. Non sono necessari aggiornamenti dello schema di Active Directory da eseguire, rendendo così GFI FAXmaker scalabile e indipendente dalle nuove versioni di Exchange e dai service pack. Si può supportare Microsoft Exchange 5.5 attraverso la creazione di una regola di smistamento sul connettore SMTP di Exchange 5.5. GFI FAXmaker può essere installato sul server Exchange oppure su un computer separato, nel qual caso non va installato alcun software sul server Exchange stesso! GFI FAXmaker si integra inoltre con Lotus Domino e altri diffusi server SMTP. Supporto di Fax over IP (FOIP) Grazie al modulo facoltativo Brooktrout SR140 basato su host, GFI FAXmaker si integra con l'IP PBX (centralino operante via internet) esistente dell'azienda, offrendo quindi capacità FOIP senza le apparecchiature richieste. Con i servizi FOIP è possibile inviare facilmente fax via internet, integrandosi contemporaneamente co l'infrastruttura IP esistente. La funzionalità FOIP di GFI FAXmaker può inltre essere adoperata per implementare il Least Cost Routing (instradamento verso gli operatori con la tariffa più conveniente o LCR), con una conseguente convenienza economica grazie alla riduzione delle chiamate internazionali effettuate, poiché le chiamate sono convertite in chiamate locali del paese del destinatario. La funzione di FOIP può essere impiegata unicamente se sono installati opportuni software o dispositivi abilitati al FOIP. GFI FAXmaker Configurazione di GFI FAXmaker Il monitor del server GFI FAXmaker Controllo della coda di fax Supporto di server Lotus Notes, SMTP e POP3 GFI FAXmaker si integra con Lotus Notes e con qualunque server SMTP e POP3, tramite i protocolli SMTP o POP3. Può essere installato sullo stesso server di posta o su un computer separato. Nel caso di Lotus Notes, è supportato l'indirizzamento @FAX. Smistamento automatico dei fax recapitati o ricevuti GFI FAXmaker è in grado di smistare i fax in arrivo nella casella di posta dell'utente o verso una stampante specifica, in modo automatico, in base al numero DID/DDI/DTMF o alla linea che ha ricevuto il fax. I fax possono anche essere inoltrati a una cartella pubblica oppure assegnati a una stampante di rete per ogni porta fax installata. Il gateway SMS consente agli utenti di inviare messaggi SMS dal proprio computer Il gateway SMS di GFI FAXmaker consente agli utenti della rete di inviare i messaggi SMS dal proprio computer, permettendo loro di contattare con facilità soci e colleghi in viaggio o che si sono allontanati dalla scrivania. L'utilizzo del gateway SMS anzichè di un telefono cellulare, permette di essere più veloci - non essendo necessario usare la tastiera del cellulare, e fa risparmiare il costo del messaggio SMS agli utenti. È possibile inviare messaggi SMS tramite un servizio SMS basato su internet, un telefono cellulare o una scheda per cellulare PCMCIA. Il gateway SMS è inoltre utilizzabile per inviare avvisi di tipo amministrativo, ad esempio, per informare un amministratore in merito a blackout del sistema o a problemi relativi ad applicazioni. Qualsiasi applicazione di posta elettronica può inviare messaggi SMS tramite il gateway SMS di GFI FAXmaker. Un log dei messaggi SMS a livello centrale permette di controllarne l'utilizzo. Valore aggiunto per GFI FAXmaker grazie al potente strumento di creazione di rapporti Il ReportPack di GFI FAXmaker integrato offre numerosi rapporti fax ed SMS predefiniti o personalizzabili, tra cui quelli su: · utilizzo del fax per utente oppure durante un certo periodo di tempo · utilizzo della linea fax · utilizzo degli SMS per utente oppure durante un certo periodo di tempo · risparmio di costi stimato. Supporto di più server di posta e del clustering (raggruppamento) Grazie alla sua infrastruttura flessibile, GFI FAXmaker può inviare e ricevere fax di utenti di diversi server di posta. È anche in grado di supportare un mix tra server Exchange 5.5, Exchange 2000 o 2003 e perfino server SMTP e POP3. Sono completamente supportati il clustering attivo e quello passivo, poiché GFI FAXmaker non richiede l’installazione di alcun software sul server di posta stesso. È sufficiente configurare entrambi i server di posta nel cluster, per poter inviare e ricevere fax tramite GFI FAXmaker. Facile integrazione dell'applicazione con NetPrintQueue2FAX GFI FAXmaker ReportPack Rapporto sul risparmio di costi stimato Server fax multilinee solido e scalabile GFI FAXmaker contiene un solido server fax, capace di scalare fino a 32 linee per server fax, avvalendosi di schede fax o schede ISDN attive. Per installazioni più piccole, è anche possibile avvalersi di modem fax. GFI FAXmaker supporta inoltre l'utilizzo dei driver fax di Windows 2000, XP e 2003, per un supporto hardware più ampio. . Supporto nativo di ISDN GFI FAXmaker può supportare nativamente ISDN; consentendo di adoperare schede ISDN attive, più economiche, e ottenere trasmissioni fax e smistamento dei fax in entrata multi linee a un costo inferiore a quello delle schede fax multi linee. Archiviazione dei fax su GFI MailArchiver, SQL o su altre soluzioni GFI FAXmaker consente di archiviare tutti i fax su GFI MailArchiver, su un database SQL o in un indirizzo email. GFI MailArchiver è una soluzione di archiviazione della posta elettronica che memorizza tutte le email su un database SQL e consente agli utenti di cercare facilmente email e fax del passato. GFI FAXmaker può essere configurato per inoltrare tutti i fax a GFI MailArchiver, permettendo agli utenti di cercare i vecchi fax con la stessa modalità delle email. Grazie al modulo OCR, è inoltre possibile effettuare una ricerca dei fax in base al testo ivi contenuto. Modulo facoltativo di instradamento e lettura OCR Il modulo facoltativo OCR può essere utilizzato per convertire tutti i fax in arrivo in un formato testo leggibile, utilizzando la tecnologia Optical Character Recognition (Riconoscimento ottico dei caratteri o OCR), per poi smistare il fax all'utente giusto, tramite la ricerca di parole chiave relative al destinatario, ad esempio il nome, cognome o la funzione all’interno dell’azienda. Se GFI FAXmaker non riesce ad abbinare un destinatario, smista il fax al destinatario o al router predefinito. Tale caratteristica si rivela inoltre particolarmente pratica quando si intendono archiviare tutti i fax, poiché così è più facile cercare un dato fax. Filtro fax indesiderati GFI FAXmaker comprende un "filtro fax indesiderati", in grado di eliminare automaticamente i fax di spam in base al numero del mittente. Invio di fax da qualsiasi applicazione Per inviare un fax, gli utenti lo stampano dal relativo menu del loro elaboratore di testi sulla stampante GFI FAXmaker ovvero creano un nuovo messaggio nel client di posta elettronica (per esempio, Outlook o Outlook Web Access). L'utente seleziona quindi il destinatario o i destinatari del fax dall'elenco dei Contatti di Outlook (rubrica degli indirizzi) oppure inserisce direttamente il numero del fax. Dopo aver fatto clic sul pulsante "Invia", il fax viene inviato e l'utente riceve un rapporto di trasmissione nella propria cartella della Posta in arrivo. Ricezione dei fax nel client di posta elettronica, in formato fax o PDF GFI FAXmaker smista i fax nella cartella di Posta in arrivo dell'utente nei formati TIF, fax o Adobe PDF. Questo consente agli utenti di verificare la ricezione di fax da quasiasi parte nel mondo, servendosi di un normale client di posta elettronica (ad esempio, Outlook) o di un client di posta elettronica basato sul web (ad esempio, Outlook Web Access). La ricezione dei fax in formato PDF implica che il fax può essere inoltrato a chiunque e permette inoltre una facile integrazione con i sistemi di archiviazione dei documenti o con i software e le procedure di workflow. Requisiti di sistema Possibilità di inviare e ricevere fax tramite il proprio palmare o cellulare Grazie al gateway Email2Fax (email verso fax) di GFI FAXmaker, per inviare fax ci si può avvalere dei client di posta elettronica di palmari come Blackberry e Pocket PC (dal 2003 in poi). I client di posta elettronica di Blackberry e Pocket PC riescono inoltre a ricevere fax e rapporti sui fax sottoforma di email. I dispositivi Blackberry sono dotati di un visualizzatore PDF interno che si integra completamente con le capacità PDF di GFI FAXmaker; anche la maggior parte dei Pocket PC 2003 è dotata di visualizzatori PDF interni. I telefoni cellulari GPRS che sono compatibili con applicazioni di posta elettronica possono adoperare GFI FAXmaker, a condizione che siano dotati di capacità di visualizzazione di immagini per poter visualizzare i fax ricevuti, come già accade con i palmari. Supporto della rubrica dei Contatti di Outlook Non è necessario avere una rubrica fax separata: è sufficiente selezionare il destinatario "Fax (Uff.)" dai Contatti di Outlook o nell'Elenco indirizzi globale, né è necessario duplicare le voci degli indirizzi. Possibilità di allegare documenti Office, PDF, HTML e altri file Gli utenti possono allegare documenti Microsoft Office, PDF, HTML e altri file ai loro fax. Tali allegati sono convertiti in formato fax sul server fax. Inoltre, è possibile avvalersi del comando "Invia a destinatario posta", disponibile con Microsoft Office e altre applicazioni, per inviare rapidamente un documento come fax. Premi · Computer server Windows 2000, 2003 e XP, con almeno 256 MB di RAM e un processore da 800 MHz. · Un dispositivo fax professionale: per un elenco completo, leggere l ' a r t i c o l o ( i n i n g l e s e ) http://kbase.gfi.com/showarticle.asp?id=KBID001220. · Se si sta installando GFI FAXmaker su un computer separato, sarà necessario installare il servizio IIS SMTP. · Se si adopera Windows 2000, accertarsi che siano installati il Service Pack 3 o successivi. · Per maggiori dettagli sui requisiti di sistema, consultare iI manuale. Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/faxmaker/ Network Security Scanner Scansione di vulnerabilità della rete, gestione delle patch e controllo GFI LANguard Network Security Scanner (N.S.S.) è una soluzione, vincitrice di numerosi premi, che consente di eseguire la scansione, individuare, valutare e correggere eventuali vulnerabilità di sicurezza della rete. Come amministratori, spesso si devono affrontare separatamente le problematiche di vulnerabilità, gestione delle patch e controllo della rete, a volte adoperando più prodotti. Con GFI LANguard N.S.S, invece, questi tre pilastri di gestione delle vulnerabilità sono affrontati in un unico pacchetto. Grazie all'unica consolle provvista di ampie funzionalità di creazione di rapporti, la soluzione integrata GFI LANguard N.S.S. aiuta gli amministratori ad affrontare queste problematiche in modo più rapido ed efficace. GFI LANguard N.S.S. si avvale di database all'avanguardia di controllo delle vulnerabilità, basati su OVAL e sulle SANS Top 20, che forniscono oltre 15.000 valutazioni di vulnerabilità al momento della scansione della rete. GFI LANguard N.S.S. fornisce le informazioni e gli strumenti necessari per eseguire scansioni pluri-piattaforma in tutti gli ambienti, al fine di analizzare lo stato di salute della protezione della rete e di installare e gestire efficacemente le patch su tutti i computer nei diversi sistemi operativi e lingue. Di conseguenza, si ottiene un ambiente configurato in modo uniforme e protetto contro tutte le vulnerabilità. Votato miglior scanner commerciale di sicurezza della rete dagli utenti di Nmap per due anni consecutivi, nominato vincitore della categoria Gestione delle patch dei premi "Prodotti dell'anno 2006" di TechTarget e proclamato vincitore della categoria "protezione" dell'edizione 2007 dei premi "Best of TechEd", GFI LANguard N.S.S. è la più completa soluzione di gestione delle vulnerabilità in un unico e conveniente pacchetto integrato. GFI LANguard N.S.S. costituisce una soluzione indispensabile e conveniente per le aziende, al fine di proteggere i loro sistemi e le loro reti da attacchi di hacker e violazioni della sicurezza. Benefici Perché adoperare GFI LANguard N.S.S.? · Per gli oltre 15.000 accertamenti di vulnerabilità eseguiti sulla rete · Perché riduce il costo totale di proprietà, attraverso la centralizzazione della scansione di vulnerabilità, della gestione delle patch e del controllo della rete · Perché fornisce rapporti personalizzabili relativi alle scansioni eseguite sull'intera rete, comprese applicazioni e risorse · Perché aiuta gli amministratori informatici a proteggere le loro reti in maniera più rapida ed efficace · Perché previene i tempi di inoperatività e le perdite aziendali causate dall'esposizione a vulnerabilità · Perchè è lo scanner per la sicurezza di Windows n. 1 a livello commerciale (votato dagli utenti di Nmap per due anni consecutivi) e vincitore del Best of TechEd 2007 (categoria "protezione"). Soluzione integrata di gestione delle vulnerabilità GFI LANguard Network Security Scanner (N.S.S.) è una soluzione, vincitrice di numerosi premi, che si occupa dei tre pilastri della gestione delle vulnerabilità: scansione di sicurezza, gestione di patch e controllo di rete, grazie a un'unica consolle integrata. Attraverso la scansione dell'intera rete, si identificano tutte le possibili problematiche di sicurezza, mentre l'ampia funzionalità di creazione di rapporti consente di individuare, valutare, produrre rapporti e correggere eventuali minacce. · Scansione di vulnerabilità · Gestione patch · Controllo di rete e software. Scansione di vulnerabilità Durante i controlli di scansione, vengono eseguite oltre 15.000 accertamenti di vulnerabilità e la scansione delle reti avviene IP per IP. GFI LANguard N.S.S. fornisce la capacità di eseguire scansioni pluri-piattaforma (Windows, Mac OS, Linux) in tutti gli ambienti e di analizzare lo stato di salute della protezione della rete da un'unica sorgente di dati. Pertanto, si è sicuri di poter identificare e correggere eventuali minacce prima che vi riescano possibili hacker. GFI LANguard Network Security Scanner Schermata principale di GFI LANguard Network Security Scanner Indicazione delle vulnerabilità scoperte Estesi rapporti di sicurezza in formato HTML Facile distribuzione delle patch su tutta la rete GFI LANguard Network Security Scanner ReportPack Identificazione di vulnerabilità di sicurezza e adozione di misure correttive GFI LANguard N.S.S. esegue la scansione dei computer, identifica e classifica le vulnerabilità della protezione, suggerisce le opportune contromisure e fornisce gli strumenti che consentono di risolvere queste problematiche. GFI LANguard N.S.S. si avvale inoltre di un indicatore grafico delle minacce, che offre una valutazione intuitiva e ponderata dello stato di vulnerabilità di un computer o di gruppi di computer sottoposti a scansione. Laddove possibile, vengono forniti un collegamento web o maggiori informazioni su una particolare problematica di sicurezza, ad esempio, l'ID di un BugTraq o di un articolo della knowledgebase di Microsoft. Ampio database delle vulnerabilità di qualità industriale GFI LANguard N.S.S. è provvisto di un database di valutazione delle vulnerabilità completo e accurato, che comprende standard quali OVAL (oltre 2.000 controlli) e la Top 20 di SANS. Il database è aggiornato regolarmente con informazioni provenienti da BugTraq, SANS Corporation, OVAL, CVE e altri. Grazie al suo sistema di aggiornamento automatico, GFI LANguard N.S.S. dispone sempre delle informazioni sugli aggiornamenti di protezione di Windows che sono stati appena rilasciati, sui nuovi controlli di vulnerabilità pubblicati da GFI e su altri "depositi" di informazioni forniti da community, quali il database OVAL. Garanzia che applicazioni di sicurezza di terzi, quali antivirus e anti-spyware, offrano una protezione ottimale GFI LANguard N.S.S. verifica inoltre che le applicazioni di protezione supportate, ad esempio software antivirus o antispyware, siano aggiornate con i file di definizione più recenti e funzionino correttamente. Per esempio, si può accertare che risultino abilitate tutte le caratteristiche importanti (come la scansione in tempo reale) delle applicazioni di sicurezza supportate. Facile creazione di diversi tipi di scansione e test di vulnerabilità Si possono configurare facilmente scansioni per diversi tipi di informazioni, quali: condivisioni aperte sulle stazioni di lavoro, criteri di controllo e di password di protezione e computer privi di determinate patch o service pack. Al fine di identificare potenziali problematiche di sicurezza, è possibile eseguire la scansione alla ricerca di diversi tipi di vulnerabilità. Tra queste figurano: · Porte aperte GFI LANguard N.S.S. esegue la scansione alla ricerca di porte aperte non necessarie e controlla che non siano in corso "sequestri" di porte. · Utenti e gruppi locali inutilizzati Rimozione o disabilitazione degli account utenti non più utilizzati. · Applicazioni inserite nella black list Identificazione di software non autorizzati o pericolosi e relativo loro inserimento nella black list di applicazioni abbinate ad avvisi di vulnerabilità di sicurezza di grado elevato. · Dispositivi USB, nodi wireless e link pericolosi Scansione di tutti i dispositivi collegati tramite USB o wireless e avvisi in caso di attività sospette. · E molto altro ancora! Impostazione dei propri controlli di vulnerabilità personalizzati GFI LANguard N.S.S. consente di creare facilmente controlli di vulnerabilità personalizzati grazie alle schermate d'installazione guidata della condizione di vulnerabilità personalizzata. Inoltre, è possibile scrivere controlli di vulnerabilità complessi con il motore per script di GFI LANguard N.S.S., compatibile con VBScript. GFI LANguard N.S.S. comprende un editor di script e un debugger per facilitare lo sviluppo di script. Facile analisi e filtraggio dei risultati di scansione GFI LANguard N.S.S. consente di analizzare e filtrare con facilità i risultati di scansione, facendo clic su uno dei nodi di filtri predefiniti. In questo modo, per esempio, è possibile identificare i computer con un alto livello di vulnerabilità o quelli privi di un particolare service pack. Inoltre, è possibile sia creare filtri personalizzati ex novo sia personalizzare quelli esistenti. È possibile inoltre esportare i risultati di scansione in formato XML. Rapporto per il personale dirigente, illustrante un riepilogo delle vulnerabilità della rete Gestione di patch Una volta completata una scansione, GFI LANguard N.S.S. offre tutte le funzionalità e gli strumenti necessari per installare e gestire efficacemente le patch su tutti i computer, in tutte le diverse piattaforme di sistemi operativi e in 38 lingue. GFI LANguard consente inoltre i download automatici delle patch mancanti e l'annullamento/disintallazione delle patch. È persino possibile distribuire software personalizzati. Di conseguenza, si ottiene un ambiente configurato in modo uniforme e protetto contro tutte le vulnerabilità. Distribuzione automatica e gestione di patch e service pack su tutta la rete Con GFI LANguard PatchManager è possibile distribuire agevolmente i service pack e le patch mancanti su tutta la rete. GFI LANguard PatchManager rappresenta lo strumento ideale per verificare che Microsoft WSUS funzioni correttamente e, in più, esegue operazioni che WSUS non è in grado di effettuare, come la distribuzione di patch per Microsoft Office e per software personalizzati. GFI LANguard PatchManager offre altresì nuove caratteristiche funzionali quali lo scaricamento automatico e l'annullamento di patch. È inoltre compatibile con Unicode e in grado di supportare la gestione delle patch in tutte le 38 lingue attualmente supportate da Microsoft. Controllo di rete e software La funzione di controllo di GFI LANguard N.S.S. fornisce tutte le informazioni necessarie inerenti alla propria rete: i dispositivi USB collegati, i software installati, eventuali condivisioni e porte aperte e le password deboli utilizzate. Gli approfonditi rapporti di GFI LANguard N.S.S. forniscono un'istantanea importante e in tempo reale dello stato della rete. I risultati di scansione possono essere analizzati con facilità grazie a filtri e rapporti, che consentono di proteggere attivamente la rete, attraverso la chiusura di porte, l'eliminazione di utenti o gruppi inutilizzati o la disabilitazione di punti di accesso wireless. Ricezione automatica di avvisi relativi a nuove falle di sicurezza GFI LANguard N.S.S. è in grado di eseguire scansioni pianificate (ad esempio, quotidiane o settimanali) e di confrontarne automaticamente i risultati con quelli di scansioni precedenti. Eventuali nuove falle o variazioni delle impostazioni di protezione scoperte sulla rete saranno comunicate via email per essere analizzate. In questo modo, è possibile identificare velocemente condivisioni create di recente, servizi e/o applicazioni installati, utenti aggiunti, porte aperte di recente e molto altro. Distribuzione di patch e software personalizzati e/o di terzi su tutta la rete Oltre a patch e service pack, GFI LANguard N.S.S. consente di distribuire con facilità software o patch di terzi su tutta la rete. Si può adoperare questa caratteristica per distribuire software client, aggiornare software personalizzati o diversi da Microsoft, per gli aggiornamenti antivirus e molto altro. La funzionalità di distribuzione di software personalizzato elimina l'esigenza di Microsoft SMS, troppo complesso e costoso per reti di dimensioni medio-piccole. Requisiti di sistema Premi · Sistemi operativi Windows 2000 (SP4), XP (SP2), 2003, VISTA · Internet Explorer 5.1 o superiore · Client per componenti di Microsoft Networks, inclusi, per impostazione predefinita, in Windows 95 o superiori · Secure Shell (SSH), incluso per impostazione predefinita in ogni pacchetto distributivo del sistema operativo Linux. Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/lannetscan/ Monitoraggio, gestione e archiviazione degli eventi L'enorme volume di eventi di sistema generato quotidianamente costituisce una fonte preziosissima di informazioni al fine di aiutare gli amministratori di sistema a monitorare modifiche di configurazione e azioni amministrative, e a identificare errori di sistema e violazioni di sicurezza sospette. Tuttavia, si tratta di un'operazione ingestibile senza strumenti adeguati. Più grande è la rete, maggiore è l'esigenza di una soluzione che consenta di controllare, gestire e archiviare i migliaia di eventi che vengono generati dai dispositivi di vari tipi di reti. GFI EventsManager 8, soluzione pluripremiata di monitoraggio, gestione e archiviazione eventi, è compatibile con una vasta gamma di tipologie di eventi, quali quelli W3C, Windows, Syslog e, nell'ultima versione, con le SNMP trap generati da dispositivi come firewall, router e sensori. Fornendo il supporto di dispositivi distribuiti dai 20 maggiori produttori mondiali e di dispositivi personalizzati, GFI EventsManager consente di controllare un'ampia gamma di prodotti hardware, di creare rapporti sullo stato di salute e operativo di ognuno e di raccogliere dati a fini di analisi. È possibile rintracciare l'attività dei dipendenti sulla rete, ad esempio le modifiche sui PC, i file cui accedono nel corso della giornata, rispettare le conformità legali e normative quali il D.P.R. 513 del 10/11/1997, Legge SOX, PCI DSS, HIPAA e molto altro. · Sicurezza del sistema informatico e della rete: in quanto rileva intrusi e violazioni di sicurezza · Monitoraggio stato di salute del sistema, dato che controlla i server attivamente · Conformità a leggi e normative, in quanto è un ausilio per ottemperare alle normative in materia di conservazione di registrazioni · Indagini legali, poiché rappresenta un punto di riferimento per quando qualcosa va storto. Benefici Perché adoperare GFI EventsManager? · Perché centralizza gli eventi Syslog, W3C, Windows e SNMP trap generati da firewall, server, router, commutatori, centralini telefonici, PC e altro · Migliora il tempo di operatività (uptime) della rete e individua problemi attraverso gli avvisi in tempo reale · Monitoraggio e gestione rapidi e convenienti dell'intera rete · Controllo del server SQL per SQL Server 2000, 2005, 2008 e anche per MSDE e SQL Express · Per le prestazioni di scansione degli eventi - senza rivali - scalabili fino a oltre 6 milioni di eventi all'ora · Certificato per Windows Server 2008. Compatibile con Windows Vista Registrazione centralizzata degli eventi I log di eventi sono generati continuamente e in modo automatico da un utente o da un processo automatico o in background, e i log sono spesso archiviati in diverse locazioni. GFI EventsManager archivia tutti i log di eventi acquisiti su un unico database SQL, che può anche risiedere in remoto. Inoltre, è possibile configurare backup pianificati dei propri log di eventi. Analisi di log di eventi, compresi SNMP Trap, log di eventi Windows, W3C e Syslog In veste di amministratore di rete, ci si sarà sicuramente trovati di fronte a log voluminosi ed enigmatici, che avranno scoraggiato il processo di analisi degli stessi. GFI EventsManager è una soluzione di elaborazione dei log che offre il controllo e la gestione, su tutta la rete, dei log di eventi di Windows, di W3C e di eventi Syslog, generati dalle risorse della propria rete. GFI EventsManager supporta anche la versione 3 di Simple Network Management Protocol (SNMP), cioè il linguaggio adoperato da dispositivi di basso livello come router, sensori, firewall, ecc. Tramite il protocollo SNMP, gli utenti possono ora monitorare una gamma completa di dispositivi hardware sulla loro infrastruttura, nonché creare rapporti sullo stato di salute e operativo di ogni dispositivo. GFI EventsManager Consolle di gestione di GFI EventsManager Migliore comprensione dei log cifrati/enigmatici Certificato per Windows Server 2008. Compatibile con Vista GFI EventsManager ha ottenuto lo status di "Certificato per Windows Server 2008" e può essere installato su sistemi Windows Vista e Windows Server 2008, dei quali è anche in grado di raccogliere gli eventi. Benché queste nuove piattaforme adoperino un formato di log diverso, GFI EventsManager presenta gli eventi dei vari sistemi operativi con la stesse modalita, permettendo così all'utente di abituarsi a una struttura comune, indipendentemente dalla piattaforma controllata. GFI EventsManager è compatibile anche con Windows 2000, Windows XP e Windows 2003. Controllo granulare degli eventi più profondo GFI EventsManager aiuta a controllare una gamma più vasta di sistemi e dispositivi, attraverso la registrazione e analisi centralizzate di vari tipi di log, compresi eventi Windows, Syslog, W3C e, adesso, SNMP trap, che vengono generati dalle risorse di rete. Gli amministratori possono raccogliere informazioni dai computer Windows e da dispositivi di terzi con un livello di granularità maggiore, elaborare infromazioni a un livello di tag più ampio e decidere immediatamente come utilizzare le informazioni, senza la necessità di gestirle ulteriormente. Compatibilità con nuovi dispositivi La gestione di SNMP Trap per una miriade di dispositivi richiede la capacità di capire il "linguaggio" adoperato da ciascun produttore per definire gli eventi. Le definizioni e iinformazioni sul dispositivo sono contenute nei file di definizione Management Information Base (MIB) forniti dai produttori. GFI EventsManager comprende le definizioni MIB dei seguenti produttori: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis e altri. GFI EventsManager è inoltre in grado di importare i file MIB di nuovi dispositivi non appena questi si rendono disponibili. Controllo di SQL Server GFI EventsManager supporta ora il controllo del server SQL per tutte le versioni commerciali e gratuite di SQL Server, comprese 2000, 2005, 2008, MSDE e SQL Express. Il controllo consente all'utente di rintracciare e creare rapporti su attività del server SQL, ad esempio: l'esecuzione di istruzioni SQL, la modifica di tabelle DB, i tentativi di accedere ai dati senza i privilegi necessari, ecc. In questo modo si garantisce che i dati dei server SQL sono autentici e affidabili. "Traduzione" degli eventi di Windows dal significato "enigmatico" Log enigmatici allungano il processo di analisi. GFI EventsManager "traduce" le descrizioni spesso enigmatiche degli eventi, convertendole in spiegazioni e consigli chiari e concisi sugli eventuali provvedimenti da adottare. Registrazione centralizzata degli eventi Compatibilità con più tipologie di log deli eventi (Windows, W3C, Syslog, SNMP Trap e controllo Microsoft SQL Server) GFI EventsManager ReportPack Rapporto che illustra i primi 10 computer che generano eventi Motore di scansione dalle prestazioni elevate GFI EventsManager incorpora un motore di scansione degli eventi completamente riprogettato, del tutto sintonizzato per offrire le massime prestazioni di scansione. Test dimostrano che è in grado di eseguire la scansione e raccogliere fino a 6 milioni di eventi all'ora. Inoltre, la sua metodologia "plug-in" consente l'integrazione di ulteriori caratteristiche e moduli, senza che si verifichino interferenze con il codice esistente. Avvisi in tempo reale GFI EventsManager è in grado di inviare avvisi quando individua eventi critici o intrusioni. Si possono attivare azioni quali script o inviare avvisi ad almeno un soggetto tramite email, messaggi di rete e notifiche SMS inviate tramite un gateway o servizio "email verso sms". Raccolta, in un singolo database centrale, dei dati degli eventi distribuiti su una WAN È possibile raccogliere in un database centrale tutti i dati di eventi di installazioni GFI EventsManager presenti in più sedi e locazioni della rete, ricorrendo alla funzionalità Database Operations (Oprazioni su database). Così, è possibile monitorare con facilità migliaia di stazioni di lavoro e di server su tutta la rete, senza che ne risenta l'utilizzo di larghezza di banda e/o di memoria. Il componente integra e centralizza gli eventi raccolti ed elaborati, consentendo di eseguire il salvataggio in back-up o di ripristinare gli eventi su richiesta. Grazie alle operazioni di database si può gestire la dimensione del database stesso, senza dover intervenire manualmente, non soltanto attraverso la centralizzazione, ma anche grazie alla possibilità di esportare gli eventi e salvarli in backup a seconda delle necessità. Gestione dei log di eventi basata su regole GFI EventsManager è provvisto di una serie preconfigurata di regole di elaborazione, che consente di filtrare e classificare eventi che soddisfano determinate condizioni. È possibile adoperare tali regole predefinite senza eseguire ulteriori configurazioni oppure si può scegliere di personalizzarle o crearne di nuove, per adeguarle all'infrastruttura della propria rete. Funzioni avanzate di filtraggio degli eventi Il potente filtro di GFI EventsManager "passa al setaccio" i log di eventi registrati e consente di sfogliare quelli desiderati senza eliminare alcun record dal terminale database. È inoltre possibile evidenziare in modo selettivo eventi specifici, adoperando un colore o lo strumento di ricerca integrato. Profili di scansione dei log di eventi I profili di scansione consentono di configurare la serie di regole di monitoraggio degli eventi da applicare a un computer o gruppo di computer, e forniscono un modo centralizzato per mettere a punto l'ottimizzazione delle regole di elaborazione dei log di eventi. Si può anche impostare una serie di regole da applicarsi unicamente alle stazioni di lavoro di un determinato reparto. Questo software offre altresì la possibilità di creare profili complementari distinti, che forniscono regole supplementari e più specializzate, computer per computer. Visualizzazione dei rapporti sulle principali informazioni di sicurezza che si verificano sulla rete Con il generatore di rapporti di GFI EventsManager, incluso nel prodotto, è possibile creare o personalizzare i rapporti, compresi quelli standard, quali: · rapporti sull'utilizzo dell'account · rapporti sulla gestione dell'account · rapporti sulle variazioni dei criteri · rapporti sull'accesso agli oggetti · rapporti sulla gestione delle applicazioni · rapporti sul server di stampa · rapporti sul sistema dei log degli eventi di Windows · rapporti sull'andamento degli eventi Requisiti di sistema Ausilio nell'ottemperanza alle norme PCI DSS e ad altri regolamenti A decorrere dal settembre 2007, tutte le aziende che gestiscono dati di titolari di carte di credito, indipendentemente dalle dimensioni delle aziende stesse, sono tenute all'osservanza di rigide norme di sicurezza emanate dalle maggiori società di carte di credito mondiali. La registrazione dei dati è fondamentale per rispettare i requisiti PCI DSS, poiché i log (registri) forniscono "audit trail" di tutte le attività eseguite in un contesto di dati di titolari di carte di credito; di conseguenza, un sistema completo di gestione dei log come GFI EventsManager fornisce le funzionalità necessarie per ottemperare alle norme PCI DSS. · · · · Altre caratteristiche: rimozione degli eventi di disturbo (noise) o irrilevanti che rappresentano una grossa proporzione di tutti gli eventi di sicurezza monitoraggio e avvisi in tempo reale e continui controllo grafico dello stato di GFI EventsManager e della rete grazie al monitor di stato interno pianificazione dei rapporti e distribuzione automatica via email. Molti altri ci hanno scelto... Molte aziende importanti hanno scelto GFI EventsManager. Ecco solo alcuni esempi: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada e molte altre. Premi · .NET Framework 2,0 · Microsoft Data Access Components (MDAC) 2,8 o successivi · Accesso a MSDE/SQL Server 2000 o successivi Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/eventsmanager/ Controllo completo sull'utilizzo di iPod, stick USB e altri dispositivi portatili GFI EndPointSecurity consente agli amministratori di gestire attivamente l'accesso degli utenti e di registrare l'attività di: · · · · riproduttori di file multimediali, compresi iPod, Creative Zen e altri unità USB, CompactFlash, schede di memoria, CD, floppy e altri dispositivi di memoria portatili PDA, palmari BlackBerry, telefoni cellulari, smartphone e dispositivi di comunicazione analoghi schede di rete, computer portatili e altre connessioni di rete. Modalità di funzionamento Per controllare l'accesso, GFI EndPointSecurity installa un piccolo agente di area di impronta sul computer. L'agente occupa solo 1,2 MB di memoria: l’utente non verrà a mai a sapere che è lì. GFI EndPointSecurity incorpora uno strumento di distribuzione da remoto basato sulla tecnologia di GFI LANguard, che consente di distribuire l'agente su centinaia di computer con soli pochi clic del mouse. Dopo l'installazione, l'agente interroga Active Directory quando l'utente si collega e, di conseguenza, imposta le autorizzazioni ai vari nodi. Se l'utente non fa parte di un gruppo al quale è consentito l'accesso, detto accesso al dispositivo viene bloccato. Benefici Perché scegliere GFI EndPointSecurity? · Per impedire la fuga o il furto di dati attraverso un controllo completo dell'accesso ai dispositivi di memoria portatile, impiegando uno sforzo di amministrazione minimo · Per impedire l'introduzione di malware o di software non autorizzati sulla rete · Perché offre agli amministratori un maggiore controllo, grazie alla possibilità di bloccare i dispositivi per categoria, estensione del file, porta fisica o ID del dispositivo · Perché consente agli amministratori di concedere l'accesso temporaneo al dispositivo o a una porta per un dato intervallo temporale · Compatibilità con piattaforme a 32 e 64 bit, comprese Windows Vista e l'ultima RC di Windows Server 2008. Controllo dell'accesso utente e protezione della rete dalle minacce rappresentate dai supporti di memoria portatili L'utilizzo di GFI EndPointSecurity consente, a livello centrale, di disabilitare gli utenti dall'accesso ai supporti di memoria portatili, impedendo agli utenti di sottrare illegamente dati o di introdurne altri che potrebbero nuocere alla rete, quali virus, trojan e altro malware. Benché sia possibile disattivare l'accesso a dispositivi di memoria portatili come CD e/o floppy dal BIOS, in realtà questa soluzione non è pratica; infatti, ci si dovrebbe recare fisicamente presso il computer per disattivare temporaneamente la protezione e installare eventuali software. Inoltre, gli utenti esperti sono in grado di manipolare il BIOS. GFI EndPointSecurity consente di controllare una vasta gamma di dispositivi, compresi: · floppy disk · CD e DVD ROM · iPod · dispositivi di memoria · stampanti · PDA · adattatori di rete · modem · dispositivi per l'acquisizione di immagini · e molto altro! Registrazione dell'attività di supporti di memoria portatili, come stick di memoria USB, schede SD e molto altro Gli stick USB costituiscono una delle principali minacce perchè sono piccoli, possono essere occultati facilmente e sono in grado di immagazzinare fino a 4 GB di dati. Ad esempio, il collegamento di una macchina fotografica digitale a una porta USB dà modo agli utenti di memorizzare dati su una scheda SD; le schede SD sono disponibili in diverse dimensioni, compresi 2 GB e superiori. Oltre a bloccare l'accesso a supporti di memoria portatili, GFI EndPointSecurity registra l'attività utente correlata al dispositivo, sia sul log dell'evento sia su un Server SQL centrale. Ogni volta che un utente collega un dispositivo alla rete, viene registrato un elenco dei file cui è stato effettuato l'accesso o che sono stati letti o copiati. GFI EndPointSecurity Consolle di gestione di GFI EndPointSecurity Opzioni di configurazione di GFI EndPointSecurity Facile configurazione del controllo di protezione basato su gruppi, grazie ad Active Directory È possibile configurare e classificare i computer in gruppi di protezione diversi: per ogni gruppo è possibile indicare livelli di protezione e dispositivi diversi ai quali consentire o negare l'accesso. Inoltre, si può sfruttare il potere dei gruppi e rendere membro del gruppo un intero reparto o ufficio, modificando con facilità le impostazioni per l'intero gruppo. La configurazione di GFI EndPointSecurity è facile, sfrutta la potenza di Active Directory e non richiede all'amministratore di ricordare e tener traccia dei criteri distribuiti sui vari computer. Altri software di controllo delle memorie richiedono una ponderosa amministrazione per ogni computer, obbligando a effettuare modifiche per singolo computer e ad aggiornare la configurazione su ognuno di essi prima che le impostazioni abbiano effetto. Controllo di accesso granulare avanzato, whitelist e blacklist GFI EndPointSecurity consente di autorizzare o negare l'accesso a una gamma di categorie di dispositivi, nonché di bloccare il trasferimento di file in base all'estensione del nome file, alla porta fisica o all'ID del dispositivo (l'ID attribuito dal produttore riportato sull'etichetta di tutti i dispositivi). È inoltre possibile specificare gli utenti o i gruppi che devono sempre avere pieno accesso ai dispositivi. GFI EndPointSecurity consente altresì agli amministratori di definire whitelist e blacklist di dispositivi, al fine di autorizzare l'accesso solo a dispositivi aziendali e di bloccare tutti gli altri. Monitoraggio dello stato e avvisi in tempo reale GFI EndPointSecurity fornisce il monitoraggio dello stato del dispositivo in tempo reale, attraverso la sua interfaccia utente che visualizza i dati statistici per mezzo di grafici, lo stato dell'agente in diretta e molto altro. GFI EndPointSecurity permette inoltre di inviare avvisi quando vengono collegati alla rete dei dispositivi specifici. È possibile inviare gli avvisi a uno o più destinatari via email, messaggi di rete e notifiche SMS inviate tramite un gateway o servizio email verso sms. Rapporti completi sull'utilizzo del dispositivo con il componente aggiuntivo ReportPack di GFI Il ReportPack di GFI EndPointSecurity rappresenta un prodotto complementare, del tutto sviluppato, per GFI EndPointSecurity. Questo pacchetto di reporting può essere programmato per generare, in maniera automatica, rapporti grafici per il personale tecnico informatico e dirigente, sulla base dei dati raccolti da GFI EndPointSecurity, consentendo così di ottenere rapporti sui dispositivi connessi alla rete, sull'attività endpoint dell'utente, sui file copiati da e verso i dispositivi (compresi i veri nomi dei file copiati) e molto altro. Criteri di protezione predefiniti GFI EndPointSecurity ReportPack Rapporto sull'utilizzo del dispositivo Facile agente di distribuzione che non ha bisogno di amministrazione GFI EndPointSecurity offre agli amministratori la possibilità di programmare la distribuzione automatica dell'agente successivamente all'implementazione di modifiche di criteri o di configurazione. Nel caso in cui una distribuzione non dovesse riuscire, viene riprogrammata finché non è distribuita correttamente Inoltre, lo strumento di distribuzione da remoto di GFI EndPointSecurity è in grado di distribuire l'agente su tutta la rete in pochi minuti. GFI EndPointSecurity permette inoltre la distribuzione di Active Directory tramite MSI. Accesso temporaneo al dispositivo È possibile concedere agli utenti un accesso temporaneo a un dispositivo (o gruppo di dispositivi) su un determinato computer e per un periodo di tempo dato. Tale autorizzazione può essere concessa persino se l'agente di GFI EndPointSecurity non è collegato alla rete! · · · · · · Molti altri ci hanno scelto... Molte aziende importanti hanno scelto GFI EndPointSecurity. Ecco solo alcuni esempi: Best Western Sterling Inn, Fair Trades Ltd, Central Highlands Water, Aurum Funds e molte altre. Altre caratteristiche: Scansione e rilevamento di un elenco di dispositivi usati in passato o ancora in uso Agenti protetti da password per evitare manomissioni Impostazione messaggi pop-up personalizzati destinati agli utenti cui si blocca l'accesso a un dispositivo Esplorazione di log dell'attività utente e dell'utilizzo dispositivo attraverso un database terminale Funzione di manutenzione che consente di eliminare le informazioni più vecchie di un certo numero di giorni Compatibilità con sistemi operativi in qualsiasi lingua aderente al linguaggio Unicode Requisiti di sistema Premi · Sistema operativo: Windows 2000 (SP4), XP, 2003, Vista e 2008 (versioni a 86 e 64 bit) · Internet Explorer 5.5 o successivi · .NET Framework versione 2.0. · Terminale database: SQL Server 2000, 2005, 2008 · Porta: TCP 1116 (predefinita) Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/endpointsecurity/ Invio di avvisi e correzione dei problemi di rete e server in modo automatico GFI Network Server Monitor è un software di controllo della rete che consente agli amministratori di effettuare la scansione della stessa in modo automatico, alla ricerca di errori o irregolarità. Con GFI Network Server Monitor è possibile identificare problemi e risolvere condizioni impreviste prima ancora che i propri utenti (o dirigenti) li riferiscano! GFI Network Server Monitor massimizza la disponibilità della rete attraverso il controllo di tutti gli aspetti dei server Windows e Linux, delle stazioni di lavoro e dei dispositivi (router, ecc.). Quando il monitor di rete di GFI individua un errore, può inviare un avviso tramite email, cercapersone o SMS, oltre che adottare provvedimenti correttivi, ad esempio, riavviare la macchina, il servizio oppure eseguire uno script. GFI Network Server Monitor verifica effettivamente lo stato di un servizio, anziché dedurlo da eventi generati (come fanno altri prodotti); questo è l'unico modo per garantire davvero l'uptime del server! GFI Network Server Monitor è facile da installare e usare ed ha un prezzo competitivo. Architettura di tipo aziendale GFI Network Server Monitor è costituito da un servizio di monitoraggio della rete e da un'interfaccia di gestione separata. Non è necessario installare alcun agente sulle macchine che si desidera controllare. Il motore del monitor di rete (Network Monitor Engine) è multi-threaded e può eseguire 40 controlli per volta. Grazie alla sua elevata affidabilità e scalabilità, quest'architettura software consente di controllare reti grandi e piccole. Comprende controlli per server Exchange 2000, 2003, ISA, IIS e altri L'installazione guidata Quickstart (Avvio rapido) consente di creare rapidamente una serie di controlli per monitorare tutti i servizi importanti della rete, compresi Exchange Server, IIS e altri, oltre a servizi critici di Exchange e contatori delle prestazioni (Archivio informazioni, caselle di posta, servizio SMTP, ecc.). Benefici Perché scegliere GFI Network Server Monitor? · Per il controllo della rete e dei server alla ricerca di eventuali errori di software e hardware · Per il monitoraggio di server Exchange, ISA, SQL e internet già pronto per l'uso · Per il controllo di spazio disponibile su disco, servizi, processi, ecc. su server e stazioni di lavoro · Per la semplicità di apprendimento, uso e impiego. Non sono richiesti componenti client o agenti. Controllo di server terminali mediante l'effettivo login GFI Network Server Monitor può controllare lo stato di un server terminale tramite l'esecuzione di un accesso completo e la verifica che la sessione sia stata stabilita in maniera corretta. Questo metodo di monitoraggio è più efficace di quello che si affida semplicemente agli eventi generati dal server terminale (metodo utilizzato da Microsoft MOM). Controllo dei server database (SQL/ODBC) GFI Network Server Monitor può verificare la disponibilità di tutte le principali applicazioni di database. Soluzione pronta per l'uso, esso può controllare Microsoft SQL Server tramite ADO. Altri database, quali Access, FoxPro, Paradox, SyBase, Informix, IBM DB2 e molti altri possono essere monitorati tramite ODBC. Controllo di server Linux GFI Network Server Monitor è munito di controlli estesi per il monitoraggio di server Linux. Si può controllare l'utilizzo della CPU, la disponibilità di stampanti, l'esistenza di un file, l'esecuzione di un processo, la dimensione di una cartella o di un file, gli utenti e l'appartenenza a gruppi, la partizione del disco e lo spazio sul medesimo. Inoltre, gli amministratori possono creare qualsiasi controllo con l'ausilio di uno script SSH. Esecuzione di procedure amministrative per accertarsi che un servizio sia in funzione GFI ha sviluppato controlli specializzati che simulano operazioni di amministrazione per verificare che i servizi offerti dalla diverse applicazioni siano in esecuzione, ad esempio: l'accesso a un servizio, l'esecuzione di un'operazione e l'uscita dal servizio, senza l'esigenza dell'intervento dell'amministratore. Le funzioni di monitoraggio che si avvalgono di tale metodologia sono: i server IMAP, POP3, SMTP e il controllo di instradamento della posta elettronica. Grazie all'utilizzo attivo di tali servizi, è possibile garantire che tutti gli aspetti dei medesimi sono in esecuzione e funzionanti. Il programma di gestione di GFI Network Server Monitor Adozione automatica di azioni correttive Dopo che si verifica una condizione imprevista, GFI Network Server Monitor può correggere automaticamente il problema riavviando un servizio (o più servizi), un server oppure lanciando un eseguibile, processi batch o VBScript. · · · Rapporto dettagliato sulla disponibilità di risorse della rete · · · · Funzione di controllo del server SMTP Funzione di controllo del server HTTP Riavvio di servizi dopo la scoperta di errori Funzioni interne di controllo del computer Funzione utilizzo della CPU: assicura che l'utilizzo di un processore non sia inferiore ad un certo livello Contatore delle prestazioni: controlla eventuali contatori del sistema operativo interni, compresi quelli utilizzati da SQL Server e MSMQ Funzione dimensione della directory: assicura che una determinata directory (per esempio, l'home directory di un utente) non occupi più di un certo valore "x" di spazio sul disco Funzione unità disco: controlla lo stato fisico del disco Funzione spazio su disco: controlla se è disponibile uno spazio su disco sufficiente Funzione esistenza di file: controlla l'esistenza di un determinato file, ad esempio, i risultati di processi batch pianificati Funzione dimensione file: controlla la dimensione di determinati file, per esempio, file di registro critici. Funzioni interne di servizio Internet · Funzione HTTP: controlla la disponibilità di siti HTTP e HTTPS; fornisce le credenziali ove richieste · Controllo del contenuto del sito web: controlla il contenuto di un sito web tramite la ricerca di un testo specifico · Funzione FTP: controlla la disponibilità di un server/sito FTP · Funzione ICMP ping: controlla la disponibilità di un host remoto · Funzione server IMAP: controlla che il servizio IMAP stia funzionando, accedendo al servizio e verificando il numero di email contenute in in una determinata cartella del server IMAP · Funzione server DNS: controlla il server DNS tramite la lettura di un record "A" e verificandone il risultato · Funzione server SMTP: controlla il server di posta stabilendo una connessione e un handshaking (protocollo di sincronizzazione) per verificare se il protocollo SMTP funziona correttamente · Funzione server POP3: controlla i server POP3 stabilendo una connessione e un handshaking · Funzione server notizie NNTP: controlla la connessione e stabilisce un handshaking · Funzione SNMP: controlla variabili specifiche su macchine o dispositivi remoti tramite il messaggio GET SNMP · Funzione porta TCP: controlla se una porta sta rispondendo e la relativa risposta · Funzione UDP: controlla le porte UDP · Funzione server di sincronizzazione NTP: controlla lo stato dei server di sincronizzazione · Funzione instradamento email: controlla lo stato dei servizi email, inviando effettivamente email di prova e verificandone il recapito a destinazione. Tale controllo è inoltre utile per verificare le prestazioni dei sistemi di posta · Funzione Daemon: controllo basato su SSH che verifica se sui computer target Linux/Unix sono in esecuzione programmi daemon particolari. Notifica di avviso via email, cercapersone o SMS Quando individua un errore, GFI Network Server Monitor può inviare avvisi tramite SMS, email, cercapersone o messaggi di rete. I messaggi SMS sono inviati attraverso un provider di servizi SMS (SMSC) o direttamente tramite un telefono o modem GSM collegato; è inoltre possibile utilizzare il servizio gateway email-to-SMS (email verso SMS), il servizio gateway online email-to-SMS di Clickatell o qualsiasi altro gateway email-to-SMS di terzi. Tutte le notifiche sono personalizzabili con l'ausilio di variabili. I destinatari sono configurabili complessivamente per tutte le regole. Supporto di SQL Server o di MS Access come terminale database GFI Network Server Monitor consente di archiviare le informazioni di monitoraggio su un terminale database SQL Server oppure MS Access. SQL Server è più adatto a utenti con grosse esigenze di monitoraggio e a coloro che necessitano di centralizzare i risultati di monitoraggio di più installazioni di GFI Network Server Monitor in un'unica locazione (come backup, accesso remoto e generazione di rapporti con l'ausilio di strumenti di terzi, quali Crystal Reports o MS Reporting Services). Visualizzazione dello stato della rete da ogni parte del mondo Si può controllare lo stato delle regole da qualsiasi locazione avvalendosi del monitor web remoto di GFI Network Server Monitor. Il monitor web remoto comprende due tipi di visualizzazione delle pagine web: una per un normale browser di web e l’altra ottimizzata per la visualizzazione da telefoni cellulari o dispositivi palmari quali BlackBerry o Palm. È incluso un piccolo server web d'impronta, sebbene la caratteristica possa essere utilizzata anche insieme a IIS. Controllo di processi, prestazioni dei servizi e utilizzo della CPU GFI Network Server Monitor consente il controllo di processi e servizi critici su computer locali e remoti. È inoltre possibile controllare l'utilizzo della CPU di una macchina ed eventuali contatori delle prestazioni accessibili mediante "perfmon.msc". In questo modo, si può garantire che, virtualmente, ogni applicazione stia funzionando in modo opportuno. Monitoraggio personalizzato della rete tramite VBScript e SSH Benché GFI Network Server Monitor comprenda un ampio set di funzioni di controllo predefinite, si possono creare controlli personalizzati scrivendo uno script VBscript (Windows) o SSH shell (Linux). Da VBScript, è possibile avvalersi sia di WMI sia di ADSI. WMI è un'interfaccia valida per un'ampia gamma di proprietà relative ad hardware, software o sistema operativo di un computer, e consente di realizzare quasi ogni tipo di controllo. Utilizzando ADSI, è possibile interfacciarsi con Active Directory. Controllo di utenti, gruppi ed altre informazioni dell’Active Directory Si può utilizzare GFI Network Server Monitor per controllare le informazioni di directory; per esempio, per verificare l'appartenenza al gruppo degli amministratori del dominio. Si possono anche controllare account utenti (bloccati, disabilitati, ecc.), account di computer, gruppi, appartenenze a gruppi, unità organizzative e così via. Supporto di cartelle nidificate È possibile organizzare le cartelle nel formato di cartelle nidificate, fornendo così il supporto per esigenze di monitoraggio più complesse, come quelle di consulenti e aziende con una distribuzione di server più granulare. Controllo dei log di eventi remoti GFI Network Server Monitor può effettuare la scansione dei log degli eventi di Windows su computer locali o remoti e ricercare, nella descrizione dell’evento, sorgenti di eventi, categorie, ID di eventi e modelli specifici. Inoltre, può ricercare più eventi accaduti in un intervallo di tempo determinato, per esempio, un allarme virus McAfee o Norton inviato negli ultimi 30 minuti. Requisiti di sistema · i sistemi operativi Windows 2000 (SP4 o superiore), 2003 o XP Pro · Windows Scripting Host 5.5 o superiore (incluso in Internet Explorer 6 e nel Service Pack 2 di Internet Explorer 5.5; è possibile scaricarlo separatamente dal sito http://www.microsoft.com/scripting/ · .NET Framework 1.1 Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/nsm/ for ISA Server Monitoraggio di HTTP ed FTP in tempo reale, antivirus e controllo di accesso Una ricerca a cura di IDC dimostra che fino al 40% dell'attività internet dei dipendenti non è correlata al lavoro. Come amministratori di rete, si ha bisogno di strumenti per controllare le attività di navigazione su internet dei dipendenti e di garantire che tutti i file scaricati siano esenti da virus o altri codici maligni. GFI WebMonitor for ISA Server aumenta la produttività dei dipendenti, offrendo agli amministratori il controllo in tempo reale sugli utenti che navigano o scaricano file. GFI WebMonitor è provvisto di WebGrade, un database di classificazione di siti, analizzati al 100% da persone, che offre il controllo sui siti che gli utenti possono esplorare e di bloccare l'accesso a siti web rientranti in determinate categorie, ad esempio, siti web per adulti, di giochi on line, delle email personali, P2P, Facebook, Myspace, di viaggi e molto altro. GFI WebMonitor consente di monitorare quali file sono scaricati dai dipendenti, di bloccare determinati tipi di file, per esempio i file mp3, e di eseguire la scansione di tutti i file alla ricerca di virus, spyware e malware (codici maligni) tramite diversi motori antivirus. GFI WebMonitor abbassa il rischio di ingegneria sociale, bloccando l'accesso a siti web di phishing tramite il ricorso a un database, aggiornabile automaticamente, di URL di phishing. GFI WebMonitor for ISA Server è disponibile in 3 edizioni: · l'Edizione WebFilter, che include il filtraggio degli indirizzi URL e la classificazione dei siti web. · l'edizione WebSecurity, che prevede la scansione antivirus, antiphishing e spyware. · l'edizione UnifiedProtection, che combina l'edizione WebFilter con l'edizione WebSecurity. Tutte le edizioni supportano Microsoft ISA Server 2004 e Microsoft ISA Server 2006. Benefici Perché adoperare GFI WebMonitor? · Per migliorare la produttività attraverso il controllo delle abitudini di navigazione dei propri dipendenti · Per proteggere in tempo reale la rete da download pericolosi · Per ridurre il cyberslacking, cioè l'attività di navigazione su internet a fini personali da parte dei dipendenti durante l'orario di lavoro · Per impedire o prevenire la fuga di informazioni attraverso siti web di ingegneria sociale · Per trarre vantaggio dai diversi motori di scansione, in modo da garantire che i file scaricati siano esenti da virus o altri codici maligni. Caratteristiche di GFI WebMonitor – Edizione WebFilter Attenuazione della responsabilità legale Senza la possibilità di esercitare una qualche forma di controllo su ciò che viene esplorato dai propri utenti, si può essere esposti ad azioni legali. I dipendenti possono richiedere un risarcimento danni all'azienda se non si è dimostrata la dovuta diligenza nel predisporre un ambiente di lavoro esente da molestie. A questo scopo, si devono installare strumenti che consentano di bloccare, o almeno monitorare, l'accesso ai siti web dal contenuto inopportuno, come siti pornografici o altri siti per adulti. Caratteristiche di GFI WebMonitor - Edizione WebSecurity Videata principale di GFI WebMonitor Controllo delle connessioni e presentazione di statistiche Controllo dell'attività online degli utenti GFI WebMonitor ReportPack Scansione dei file scaricati, grazie a diversi motori antivirus GFI WebMonitor adopera più scanner antivirus per eseguire la scansione dei file in corso di scaricamento. L'utilizzo di più scanner riduce drasticamente il tempo medio di ottenimento delle firme antivirus che combattono le minacce più recenti, cioè riduce notevolmente le probabilità d'infezione. Una singola azienda antivirus, infatti, non potrà mai essere SEMPRE la più rapida a rispondere. In occasione di ogni attacco, le aziende di antivirus rispondono in tempi diversi, a seconda del luogo in cui il virus è stato scoperto, ecc. L'utilizzo di più motori antivirus aumenta le probabilità di disporre di almeno un motore aggiornato e quindi in grado di proteggere dai virus più recenti. Inoltre, poiché ogni motore è dotato di euristiche e metodi propri, mentre un motore antivirus può essere in grado di scoprire un determinato virus e le sue varianti, un altro motore antivirus può fare altrettanto con un virus diverso. Presi nel complesso, più motori antivirus equivalgono a una migliore protezione. Protezione antivirus con Norman Virus Control e BitDefender GFI WebMonitor è venduto in un unico pacchetto con Norman Virus Control e BitDefender. Norman Virus Control è un motore antivirus di applicazione industriale che ha ricevuto il premio "100% Virus Bulletin" per 19 volte consecutive. È inoltre provvisto delle certificazioni ICSA e Checkmark. BitDefender è un motore antivirus rapido e flessibile, e primeggia per il numero di formati che è in grado di riconoscere e sottoporre a scansione. BitDefender è provvisto della certificazione ICSA e ha vinto il premio 100% Virus Bulletin e innumerevoli riconoscimenti per la sua protezione impeccabile. GFI WebMonitor controlla e aggiorna in modo automatico i file di definizione di Norman Virus Control e BitDefender non appena questi si rendono disponibili. Il prezzo di GFI WebMonitor comprende aggiornamenti per un anno. Blocco di codici maligni (trojan, spyware, ecc.) tramite Kaspersky (facoltativo) Per ottenere una protezione persino maggiore e trarre vantaggio dalla scansione ottenuta con più motori antivirus, gli utenti hanno la facoltà di aggiungere il motore antivirus Kaspersky SuperSecure, disponibile come componente aggiuntivo facoltativo. Il database di Kaspersky SuperSecure presenta la funzionalità di scoperta dei software maligni in grado di eseguire l'amministrazione da remoto, lo spionaggio della tastiera, la scoperta di password, la connessione automatica a siti a pagamento, lo scaricamento automatico di file contenenti materiale esplicito e molto altro. GFI WebMonitor controlla e aggiorna in modo automatico i file di definizione di Kaspersky non appena si rendono disponibili. Protezione dai siti web di phishing di ingegneria sociale Il phishing è una tecnica di ingegneria sociale utilizzata in modo disonesto dagli hacker per acquisire informazioni quali nomi utenti, password e dettagli su carte di credito, facendo credere agli utenti che stanno trasferendo tali dati alla vera società. I siti web delle società di shopping on line e di carte di credito sono tra quelli più bersagliati in termini di phishing. GFI WebMonitor protegge gli utenti dai possibili rischi dell'ingegneria sociale bloccando l'accesso ai siti web di phishing, grazie a un database di URL di phishing, che si autoaggiorna. Personalizzazione guidata dei rapporti Elenco dei rapporti predefiniti Controllo dei tipi di file che gli utenti possono scaricare Si possono creare più criteri di controllo dei download, basati su utenti, gruppi e IP, al fine di bloccare lo scaricamento di determinati tipi di file (ad esempio, Javascript, MP3, MPEG, exe, e altri) da parte di particolari utenti. File pericolosi, come i programmi di scaricamento trojan, spesso tentano di penetrare in un sistema mascherati da file innocui. GFI WebMonitor si avvale del suo scanner interno di controllo della firma di file per analizzare e individuare le firme del VERO tipo di file HTTP e FTP scaricati. Caratteristiche di GFI WebMonitor UnifiedProtection (funzionalità comuni) Edizione Le seguenti caratteristiche sono disponibili in tutte le edizioni. Monitoraggio o blocco di una connessione in tempo reale Gli amministratori sono in grado di vedere i siti web esplorati e i file scaricati in quel momento dagli utenti. È possibile bloccare con facilità connessioni, sessioni di navigazione o download attivi, facendo semplicemente clic sull'icona "Blocca connessione". Ad esempio, si può decidere di interrompere il download di un grosso file che l'utente sta scaricando in quel momento. Monitoraggio e blocco dello scaricamento nascosto di applicazioni Alcune applicazioni software si connettono automaticamente alle loro home page per scaricare gli aggiornamenti servendosi del tunnelling HTTP. Benché questo possa ridurre la quantità di amministrazione, può anche rappresentare un rischio di sicurezza, in quanto applicazioni sconosciute o trojan possono avvalersi della stessa tecnica per scaricare file pericolosi sul PC di un utente, compresi spyware, adware e software pornografici, all'insaputa dell'utente stesso. GFI WebMonitor consente di controllare i siti cui è consentito distribuire gli aggiornamenti (ad esempio, www.microsoft.com). Possibilità di consentire eccezioni attraverso le blacklist e le whitelist È possibile aggiungere qualsiasi URL, utente o IP alle whitelist o blacklist, temporaneamente o in modo definitivo, al fine di superare tutti i criteri di filtraggio e sicurezza del web. Ad esempio, si può voler concedere a un determinato utente solo l'accesso temporaneo al suo account di webmail personale per un periodo di tempo specificato. Accesso controllato alle interfacce di configurazione e monitoraggio GFI WebMonitor consente di selezionare gli utenti che possono avere accesso alle sue interfacce di configurazione e monitoraggio. Si possono attribuire tali diritti in base all'IP del computer da cui viene effettuato l'accesso ovvero tramite il nome utente autenticato dal dominio del client che prova a caricare la configurazione. L'accesso verrà conferito unicamente agli utenti presenti nell'elenco di utenti e/o IP autorizzati di GFI WebMonitor. Controllo della larghezza di banda Attraverso le funzioni di monitoraggio della larghezza di banda del sito e dell'utente, l'amministratore ha la facoltà di tener traccia del traffico scaricato e caricato e del numero di hit di URL (visite a siti) nel tempo, per utente o per sito web. Il monitoraggio in tempo reale può essere ottenuto con rapporti di drill-down, muniti da grafici, visualizzati nell'interfaccia utente. Requisiti di sistema Premi · Sistemi operativi Windows 2000 (SP4) e 2003 · Microsoft ISA Server 2004 o successivi · Internet Explorer 6 o successivi · .NET Framework 2.0. Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/webmon/ GFI Software Magna House, 18 – 32 London Road Staines, Middlesex TW18 4BP UK Tel +44 (0) 870 770 5370 Fax +44 (0) 870 770 5377 [email protected] GFI Software GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, 15300 Weston Parkway Suite 104 Cary, NC 27513 USA Tel +1 (888) 243-4329 sicurezza del contenuto e messaggistica. Grazie alla Fax +1 (919) 379-3402 tecnologia vincitrice di numerosi riconoscimenti, ad una [email protected] politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, e Adelaide, a GFI Asia Pacific Pty Ltd 83 King William Road Unley 5061 South Australia supporto di oltre 200.000 installazioni in tutto il mondo. Tel +61 8 8273 3000 GFI è orientata alla collaborazione con partner e si avvale Fax +61 8 8273 3099 infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre [email protected] Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com. GFI Software GFI House San Andrea Street San Gwann SGN 1612 Malta Tel +356 21 382418 Fax +356 21 382419 [email protected] © 2008 GFI Software – Windows Vista, 2003, XP, 2000 e NT sono marchi commerciali di Microsoft Corporation. GFI e il logo GFI sono marchi commerciali di GFI Software in Germania, negli Stati Uniti, nel Regno Unito e in altri paesi. Tutti i prodotti e le aziende nominati nel presente documento possono essere marchi commerciali dei rispettivi proprietari.