Combattere lo spam e i virus
con le soluzioni Antigen
Andrea Candian
Agenda
• Soluzioni Sybari & Strategia Antivirus
• Caratteristiche e funzionalità di Antigen
• Modulo antispam ASM (Advanced Spam
Manager)
• Antigen per Sharepoint Services & Portal
• Antigen per Live Communication Server
Sybari
Più di 9,000 Clienti e 10 milioni di
postazioni di lavoro protette da
tecnologia e prodotti Sybari
EMEA
42%
APAC
3%
Latin America
1%
North America
54%
Clienti
Protezione per tutta l’architettura
Diverse soluzioni per gli
ambienti di Messaging &
Collaboration
Live Communication Server
2003
SharePoint Portal
Server 2003 Intranet
services
SharePoint
Extranet services
External Firewall
Windows 2003 Server
Windows SharePoint
Services Team sites
DMZ Firewall
Windows 2003 SMTP
Anti-virus and anti-spam
services
Exchange
2003 OWA
Server
Exchange 2003
SMTP Routing
Server
Exchange 2003
Mailbox / Public Folder
Servers
Strategia Antivirus
• Punti di forza
– Protezione perimetrale
– Contenimento degli
incidents
• Protezione stratificata
con piu’ di un motore
di scansione
• Filtro per allegati e
contenuti delle e-mail
Tecniche di scansione SMTP
• SMTP Relay (“Port 25 scanner”)
– Implementazione completa di un servizio SMTP Relay
con funzionalità di scansione
• SMTP Server extension (“SMTP Stack scanner”)
– Funzionalità di scansione aggiunte ad un servizio
SMTP esistente
– Windows 2000/2003 SMTP Transport Event Sink.
Molteplici motori di scansione
Best of Breed Scan Engines
• I motori:
–
–
–
–
–
–
–
–
CA eTrust (InoculateIT)
CA eTrust (Vet)
Norman Data Defense
SOPHOS
Kaspersky
VirusBuster
Command
AnhLab
Antivirus sempre attivo
• Hot Update
– Ottimizzazione dei tempi di funzionamento dei
servers
– Applicazione di hotfix e patch senza il riavvio dei
servizi di Exchange
– Aggiornamento indipendente dei singoli motori
• Crashproof
– Più processi di scansione attivi
– Motori multipli
– Rollback update
Content e File Filtering
• Filtri basati su:
– nome del file, dimesioni, estensione, wildcards
– oggetto, mittente e dominio
– “tipo di file” : informazioni nell’header del messaggio
• Cancellazione o quarantena delle e-mail
• Eventuale sostituzione dei files cancellati con un
file di testo personalizzabile
Worm Purge
• Eliminazione totale di qualsiasi
messaggio in entrata contenente un
Virus di tipo Worm a livello SMTP
• Eliminazione totale di qualsiasi
messaggio in uscita contenente un
Virus di tipo Worm direttamente dallo
Store
• Aggiornarnamento in automatico
della “Sybari Worm List”
• Worm List personalizzabile
Outbound Disclaimers
• Aggiunta di disclaimers nei messaggi in
uscita
– Personalizzazione del testo per ogni messaggio
in uscita
– Basati su mittente, destinatario, dominio…
Licensing per Antigen
• Numero illimitato di server per due anni
• Licenza standard include quattro (4) motori di scansione
• Aggioramento illimitato via internet delle firme per nuovi
virus
• Inclusi gli upgrade di Antigen e le nuove versioni
• Incluso un Servizio di Notifica Elettronica
• Supporto:
– Licenza standard:include supporto tecnico via e-mail
– Opzionale: Supporto Standard telefonico
– Opzionale: Supporto Premium 7x24
Demo
Antigen 8.0 per Exchange
Advanced Spam Manager
Advanced Spam Manager
• Motore Anti-Spam (SpamCure) di MailFilters
• Molteplici Black List, White list
• RBL
• Reverse DNS lookup
• Controllo delle informazioni nell’Header
del messaggio
• Filtraggio in base al dominio/indirizzi IP
• “Keyword filtering” direttamente sul corpo
del messaggio
• Possibilità di filtrare link HTML all’interno
di un messaggio
Advanced Spam Manager
• Unica soluzione di sicurezza Antivirus e Anti-spam per
ambienti Exchange e gateway SMTP
• Motore Anti-spam basato su “signature files”
• Motore anti-Spam in continuo aggiornamento (ogni 15
minuti) per individuare I messaggi spam più recenti
• Intercettazione del 95% dei messaggi spam
• Bassissima percentuale dei messaggi Falsi Positivi
• Si integra con Exchange IMF e ne estende le
funzionalità
Demo
Advanced Spam Manager
Antigen per SharePoint
Antigen 8.0 per SharePoint
Antigen 8.0 per SharePoint
• Windows Sharepoint Services e Sharepoint Portal Server
• Microsoft VSAPI 1.4: scansione del database di Back-end SQL
• Protegge la funzionalità del “document library” di SharePoint in Real
time
• Protegge in modalità Manual Scan e programmata tutti i file che
fanno parte dell’infrastruttura SharePoint
• Funzionalità principali:
– Multiple scan engines
– In-memory scanning
– Manual Scan (on-demand and scheduled)
– Document filtering
Document Filtering
• Ideale per bloccare nuovi virus outbreaks prima che
siano disponibili le firme
• Possibilità di applicare policy aziendali durante
l’utilizzo di SharePoint
– Esempio: filtraggio MP3 o AVI in fase di upload
• Filtraggio dei documenti in base al nome, wild card,
tipo di file ed estensione
• Durante le scasioni manuali, i file eliminati possono
essere sostituiti da file di testo personalizzati
• Keyword Filtering
Antigen Document Filtering
Demo
Antigen for Windows Sharepoint
Services
Antigent per Instant
Messaging
Vulnerabilità IM
• Virus di tipo “Trojan” che catturano informazioni
come:
– IP addresses, System Info, Passwords, Log files
• Virus che controllano remotamente sistemi
informatici
• Virus “Worm”
– Sino ad oggi più di trenta worm conosciuti
• Pericoli combinati
– Utilizzano IM per individuare altri sistemi e
ripropagarsi più velocemente
Caratteristiche Uniche
• Integrazione con il protocollo Microsoft SIP (Session
Initiation Protocol) in modo da offrire una scansione realtime
• Scansione dei messaggi durante una conversazione di
tipo “chat” e/o durante un file-transfer
• Molteplici motori di scansione per una protezione
avanzata
• Filtraggio dei documenti trasferiti in base al tipo, alle
dimensioni e al nome
Promozione
Windows Server System
Servers
3x Windows Server Standard
Exchange Server Standard
MOM Workgroup Edition
50 Windows, Exchange CALs
CAL (250 Max)
Windows + Exchange
Domande?
http://www.sybari.com