Email Security Gateway.

O e-mail consolidou-se como uma ferramenta essencial aos negócios e ainda é um dos principais sofftwares de comunicação nas empresas.

Com o uso intenso nas empresas, os e-mails tornaram-se registro e formalização de acordos entre colaboradores, fornecedores e clientes.

Por consequência disso, o e-mail é usado como evidência e prova em processos legais e administrativos.

Em 2017 existiam mundialmente 3.7 bilhões de caixas postais e estima-se que em 2021 o volume chegue a 4.1 bilhões, representando um crescimento de 10%.

Com essa quantidade gigantesca de caixas postais o e-mail torrnou-se há muito tempo o meio preferido para campanhas de spams massivos, phishing e recentemente ataques de Ransomware.

Cerca de 96% dos ataques de Ransomware utilizam o email como vetor de ataque e isso requer maior atenção e proteção multi-camada em ambientes on-premisse ou nuvem como Office 365.

Atualmente cerca de 87% dos e-mails trafegados diariamente são spams e phishing, além de ataques massivos DDoS, botnets, ataques DHA que causa efeitos negativos para a infra-estrutura de e-mail de uma empresa impactando imediatamente os usuários, gerando reclamações e afetando a produtividade em praticamente todas as áreas.

Forneceder uma infra-estrutura de e-mail corporativo estável e ainda garantir a segurança e sigilo dos e-mails de uma empresa, é um desafio para os Administradores de TI.

O VSM (Vertip Secure Mail) é uma solução de classe corporativa que oferece proteção, archiving, criptografia, conformidade e alta disponibilidade para infraestrutura de correio eletrônico.

Escalonável para implementação em ambientes complexos, suporta integração nas mais variadas plataformas de e-mail e está disponível em versão virtual appliance VMware ESX, MS Hyper-V, Citrix XenServer, hardware appliance e nuvem (cloud).

PRINCIPAIS RECURSOS.

  • Detecção e bloqueio de 99,97% dos spams.
  • Integração com ambientes on-premisse e Office 365.
  • Fornece auditoria de e-mails na entrada (inbound) e saída (outbound).
  • Power Transport para utilizar IPs de saída por domínio.
  • Archiving de emails integrado.
  • Políticas granulares por usuários LDAP.
  • Proteção contra vírus, spyware e phishing.
  • Criptografia integrada.
  • Tecnologia de SMTP Listeners independentes para tráfego inbound e outbound.
  • Prevenção de vazamento de dados (DLP – Data Loss Prevention).
  • Administração multi-domínio.
  • Quarentena para o usuário final.
  • Filtragem de mensagens Inbound e Outbound.
  • Hardened OS otimizado para segurança de aplicações de gateway.
  • Integração com storage via como NFS, CIFS e Amazon S3.

PRINCIPAIS FUNCIONALIDADES.

  • Proteção Efetiva Contra Spams
    O VSM combate spams e códigos maliciosos através de 14 camadas de defesa. Utiliza tecnologias combinadas de filtragem, análise de conteúdo, estatísticas de volume e investigação de origem que eliminam cerca de 99,97% dos spams.

  • Redução do Volume de E-mails
    Como primeira linha de defesa o VSM atua na camada de rede. Intercepta os spams antes de entrarem na fila, reduz o volume de e-mails em até 80%, melhorando expressivamente a performance do servidor de e-mail e proporciona economia do link de internet.

  • Gerenciamento Facilitado
    Administração fácil e eficiente através de interface gráfica intuitiva, em português, que possibilita otimizar as configurações por usuários e grupos.
  • Quarentena do Usuário Final 
    Fornece quarentena para que usuário final controle os seus e-mails, definindo sua black/white list, sem a necessidade de contatar o administrador da rede.
  • Auditoria de Mensagens e Compliance
    Fornece registro dos e-mails endereçados aos colaboradores da empresa, servindo como registro para auditoria.

  • Proteção contra Ataques DoS e DHA
    Protege contra ataques de interrupção do serviço de e-mail (DoS) e ataques de diretório (DHA) que podem cadastrar o seu servidor de e-mail em black-lists públicas.
  • Alta Performance
    Suporta até 15 milhões e-mails/ dia em um único appliance.
  • Proteção contra Phishing
    Detecta phishing através da análise de 80 parâmetros específicos.
  • Instalação Rápida
    Instalação e configuração inicial em menos de 1 hora.
  • Gerenciamento Mínimo
    Requer menos de 30 minutos por semana para manutenção.
  • Atualização Simplificada
    Atualizações automáticas de definições de vírus e spams diariamente ou a cada hora.
  • Backup e Recuperação
    Backup remoto e fácil recuperação de mensagens.
  • Alta Disponibilidade
    Assegura a disponibilidade do serviço de e-mail através de Cluster HA.
  • Controle de Volume
    Permite determinar o espaço utilizado para armazenamento de e-mails por usuário.
  • Política de Retenção
    Armazenamento de mensagens suspeitas e remoção automática após determinado período.
  • Compatibilidade e Integração
    Compatível com qualquer servidor de e-mail de forma transparente. Arquitetura que integra usuários Microsoft® Windows® Active Directory, NDS e Unix® LDAP.
  • Controle por Países
    Possibilita bloquear ataques originados em países altamente emissores de spams, permitindo ainda a criação de redes confiáveis para os países bloqueados.

VSM VERSÕES E MODELOS.

Virtual Appliance

  • VMware vShephere ESX/ESXi 5+

  • Microsoft Hyper-V Server 2012+

  • Citrix XenServer 6.2 +

  • VMware Fusion 10.1.3+

Saiba mais…

Hardware Appliance

  • Para datacenter de grande volume que precisam de email gateway security em hardware de dedicado.

  • Suporta até 5,4 milhões de emails/dia por appliance.

  • Licenciado por appliance e não por usuário.

  • Cluster de alta disponibilidade.

Saiba mais…

Cloud

  • Instância dedicada

  • Cloud Híbrido

  • Integraçao com Office 365, Exchange Online ou on-premisse.

  • Uptime 99,9999

Saiba mais…

TECNOLOGIAS.

  • Network Spam Intercept (NSI):
    O filtro de reputação de IPs colaborativo NSI, evita que ataques de spams em massa prejudiquem e paralisem a infra-estrutura de e-mail. O NSI bloqueia cerca de 80% dos spams na camada de rede antes da mensagem entrar na fila de scanning, o que reduz o tráfego de e-mails, consumo de banda e diminui o custo de processamento do appliance. A reputação de IPs é indexada através da correlação de vários fatores como histórico de ataques DHA, disseminação de vírus, ataques DoS, decoy accounts, frequência de spams, entre outros, o que garante alto grau de confiabilidade à base de informações. Utilizando ampla base de endereços e mecanismos que garantem a reputação do IP, o NSI provê um poderoso mecanismo de proteção contra spams em massa e ao mesmo tempo proporciona alto desempenho ao appliance.
  • Anti-Phishing
    A engine anti-phishing do VSM age através da correlação entre as informações do body e o link incluso no e-mail, não dependendo somente de uma base de links considerados maliciosos como ocorre em outros produtos. Através de algoritmos como n-Gram e outros proprietários, a tecnologia procura dados como tempo de criação do domínio, histórico, caminho endereçado, entre outras informações para identificar e bloquear phishings que direcionam para sites que contenham códigos nocivos. Baseado em uma vasta amostragem e histórico, o VSM possui ênfase em detectar phishing em português que circulam em redes nacionais, fornecendo um mecanismo de proteção contra phishing superior em relação aos produtos que não coletam dados de redes regionais.

  • Proteção conta ataques DoS
    Ataques de interrupção de serviço são constantes no protocolo SMTP e a infra-estrutura de e-mail necessita bloquear esta ameaça sem prejudicar as conexões de usuários válidos. O VSM protege contra ataques de interrupção de serviço na camada SMTP através da verificação de origem, limitando automaticamente a quantidade de conexões simultâneas do host atacante e priorizando conexões de usuários do domínio.

  • Proteção contra ataques DHA
    Spammers efetuam ataques DHA (Directory Harvest Attack) para descobrir contas válidas no domínio e posteriormente utilizam para disseminação de spams. Ao identificar um ataque DHA, o VSM impõe automaticamente uma penalidade temporária de bloqueio às conexões TCP do atacante. Caso o ataque se repita a penalidade é aumentada para períodos cada vez maiores, até o completo banimento da conexão do spammer. Consequentemente o endereço IP do atacante recebe baixa reputação no NSI e previne novas formas de ataques.

  • Prevenção de Vazamento de Dados
    Permite aplicar políticas para prevenção de vazamento de dados no e-mail corporativo baseada em controles granulares como varredura de elementos da mensagem, assinaturas de arquivos e dicionários.
  • Criptografia
    Fornece criptografia ‘end-to-end’ sem utilização de plugins no client-side e armazenamento do conteúdo da mensagem utilizando AES (Advanced Encryption Standard) no appliance ou hosted.
  • Country Source
    Ataques sofisticados utilizam simultâneamente redes em vários países para disseminar spams, em muitos casos é necessário bloquear o tráfego de correio originado de alguns países. O Country Source atua através de bloqueio temporário ou permanente das conexões originadas em redes de determinados países, permitindo ainda a criação de redes confiáveis para os países bloqueados.
  • Anti-Vírus e Anti-Spyware
    Fornece proteção contra vírus e spywares através filtragem hierárquica, sendo que a varredura viral ocorre na camada posterior da política de bloqueio de anexo reduzindo processamento do appliance.
  • Inspeção de Conteúdo e Anexos
    Vários mecanismos de inspeção de conteúdo como Java Script, Forms HTML, Java Applets, estão disponíveis no VSM proporcionando flexibilidade para criar políticas de controle. A adoção de políticas de filtragem para anexos também está disponível através de extensões, formatos, anexos criptogradados e formatos MIME.

  • Cluster de Alta Disponibilidade e Load Balance
    Suporta cluster de Alta Disponibilidade e Load Balance com até 254 nodes.
  • End User Web
    Interface Web que possibilita aos usuários personalisar regras sem necessidade de intervenção do Administrador da Rede. Permite acompanhar o status da sua fila de e-mails, classificar mensagens e extrair relatórios.
  • Anti-Spoofing
    A falsificação de endereço no campo “from” da mensagem é comumente utilizada em phishing para induzir o usuário a clicar em links que direcionam para códigos maliciosos. A tecnologia anti-spoofing previne a falsificação do remetente do e-mail, bloqueando mensagens que utilizam o domínio da empresa em redes não confiáveis ou por usuários não autenticados.
  • Gerenciamento Web
    Administração fácil e eficiente através de interface gráfica intuitiva, em português, que possibilita otimizar as configurações por usuários e grupos.
  • Autenticação de Usuários
    Suporta autenticação de usuários através de LDAP (LDAP Unix / MS-Windows Active Directory / Oracle Internet Directory/ Notes) e conexões remotas em servidores IMAP e POP, sem necessidade de importação de contas.
  • Backup e Recuperação de Dados
    Sistema de backup remoto e recuperação de dados de mailbox, configurações, quarentena e auditoria de mensagens. Suporta os protocolos NFS, CIFS/SMB, SSH e FTP.
  • Relatórios e Gráficos
    Diversos relatórios sobre a evolução do tráfego de mensagens podem ser extraídos e exportados em formaros CSV/XLS, PDF, HTML e texto.
  • Vertip Secure Platform (VSP)
    Hardened OS otimizado para aplicações de segurança de gateway. Conta com segurança reforçada e otimização para máximo desempenho do appliance, incluindo mecanismos de controle de integridade de dados e arquitetura de segurança orientada a serviços.

  • Smart Update
    Serviço de atualização automática, permite atualizar novas definições de spams, vírus e versões de software, sem interrupção do fluxo de e-mails.
  • Outras Tecnologias
    Fingerprint Check: bloqueia spams através da verificação da assinatura digital da mensagem.
    Heurística: análise spams através de heurística.
    Black e White-List: controle através de listas customizadas por usuários/ grupos.
    Validação de origem: SPF (Sender Policy Framework), Sender ID, DKIM/Domain Keys.
    SNMP: v3 e MIB-II.
    SSL: suporte a SSL certificados (CA) e auto-assinados.
  • Auditoria de Mensagens e Compliance
    Em conformidade com a legislação nacional e normas internacionais como Sarbanes-Oxley, ISO-17799, ISO-27001, HIPAA, o  VSM registra todas as informações do tráfego de e-mails, preservando o metadata intacto. A preservação da integridade da mensagem é importante para qualificação do e-mail como evidência em auditorias e investigações legais.

  • Archiving Integrado
    Fornece archiving integrado na solução, dispensando a utilização de appliances externos para essa finalidade. Permite que adminsitradores e end-users recuperem facilmente mensagem armazendas através da web, suporta armazenamento em storage externo e configuração de política de retenção.

Faça um Trial do Vertip Secure Mail.

Preenche seu dados ao lado que enviaremos um appliance virtual para fazer o Trial do produto por 30 dias.