Produkte > GFI MailSecurity for Exchange/SMTP/Lotus > Leistungsmerkmale	Druckansicht  |  Datenblatt

GFI MailSecurity setzt zur Überprüfung eingehender E-Mails mehrere Viren-Scanner ein. Der Einsatz verschiedener Engines verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und verringert die Gefahr, mit einem neuen Virus infiziert zu werden. Es gibt keinen Anti-Virus-Hersteller, der stets am schnellsten auf akute Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängt ein rasches Bereitstellen entsprechender Updates z. B. davon ab, wo der Schädling entdeckt wurde. Die Verwendung mehrerer Scan-Engines erhöht die Chance, dass mindestens eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutz bietet. Zudem wendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden. Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere, die wiederum ihre eigenen speziellen Stärken haben. Fakt ist: Je mehr Scan-Engines eingesetzt werden, desto umfassender ist der Schutz. Screenshot anzeigen.

Der GFI MailSecurity Trojan & Executable Scanner entdeckt unbekannte böswillige exe-Dateien (z. B. Trojaner), indem er überprüft, welche Auswirkungen das Starten einer ausführbaren Datei hat. Trojaner können unerkannt auf den Rechner eines Benutzers gelangen und einem Angreifer uneingeschränkten Zugriff auf die Daten des Computers ermöglichen. Unbekannte Trojaner werden von herkömmlicher Anti-Virus-Software NICHT identifiziert, da deren Überprüfungen nur auf Signaturen basieren. Der Trojan & Executable Scanner hingegen setzt zuverlässige und intelligente Scan-Methoden ein, die den Gefährdungsgrad einer exe-Datei bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden mit einer Datenbank bekannter böswilliger Aktionen verglichen. Danach stellt der Scanner sämtliche exe-Dateien unter Quarantäne, von denen verdächtige Aktionen ausgehen, z. B. das Aufnehmen einer Modem- oder Netzwerk-Verbindung oder der Zugriff auf Adressbücher. Screenshot anzeigen.

GFI MailSecurity wird im Bundle mit Norman Virus Control und BitDefender ausgeliefert. Norman Virus Control ist eine professionelle Anti-Virus-Engine, die bereits 32 Mal mit dem "Virus Bulletin 100% Award" ausgezeichnet wurde. Zudem hat das Produkt die ICSA- und Checkmark-Zertifizierung erhalten. BitDefender ist eine sehr schnelle, flexibel einsetzbare Anti-Virus-Engine und hebt sich durch die Anzahl der Formate hervor, die erkannt und gescannt werden. BitDefender ist ebenfalls ICSA-zertifiziert und wurde mit dem "Virus Bulletin 100% Award" und dem "European IT Prize 2002" prämiert. GFI MailSecurity sucht automatisch nach neuen Virendefinitionen für Norman Virus Control und BitDefender und aktualisiert diese ohne Benutzereingriff. Im Preis von GFI MailSecurity ist ein Update-Service für 1 Jahr enthalten. Screenshot anzeigen.

Für noch mehr Sicherheit ist es möglich, die Anti-Virus-Engines von Kaspersky, McAfee und/oder AVG als dritte, vierte oder sogar fünfte zusätzliche Lösung zur Virenabwehr oder als Ersatz für eine der anderen Engines einzusetzen. Kaspersky Anti-Virus ist ICSA-zertifiziert, überzeugt durch seine unübertroffene Scan-Tiefe und wird wegen seiner schnellen Bereitstellung aktualisierter Virensignaturen und der heuristischen Technologie, die unbekannte Viren effizient neutralisiert, geschätzt. Die Stärken der McAfee Anti-Virus-Engine liegen in der Identifizierung von Angriffen, die nicht direkt über Viren, sondern z. B. mit Hilfe von ActiveX-Steuerelementen gestartet werden. AVG Technologies ist seit vielen Jahren einer der weltweit führenden Anbieter von Lösungen zur Identifizierung, Analyse und Abwehr von Viren. Für Preisinformationen bitte hier klicken!

Die HTML-Fähigkeit von E-Mails ermöglicht es Hackern und Viren-Programmierern, Befehle in HTML-E-Mails einzubinden und diese auszulösen, sobald die Nachricht geöffnet wird. GFI MailSecurity scannt nach Skript-Code im Textkörper der Mitteilung und deaktiviert alle Befehle, bevor die gesäuberte HTML-E-Mail an den Empfänger weitergeleitet wird. GFI MailSecurity ist das einzige Produkt, das mit Hilfe einer von GFI patentierten Technologie vor potenziell gefährlichen HTML-E-Mails schützt und HTML-Viren und -Angriffe abwehrt.

GFI ist führend bei der Erforschung von Exploits, die per E-Mail verbreitet werden. Auf Grundlage der Forschungsergebnisse wurde die Email Exploit Engine entwickelt. Mit ihrer Hilfe lassen sich auch zukünftige E-Mail-Viren und -Angriffe erkennen, bei denen bekannte Anwendungs- oder Betriebssystem-Exploits verwendet werden Zum Beispiel stellten die Viren Nimda und Klez von vornherein keine Gefahr für mit GFI MailSecurity geschützte Netzwerke dar. Beide Viren basieren auf bekannten Exploits, für deren Erkennung kein gesondertes Software-Update der GFI-Lösung notwendig war. In den GFI SecurityLabs werden ständig neue E-Mail-Exploits entdeckt. Alle notwendigen Informationen zum Schutz vor diesen Bedrohungen werden automatisch an GFI MailSecurity weitergeleitet. GFI MailSecurity ist die einzige Software für E-Mail-Sicherheit, mit der sich E-Mail-Exploits identifizieren lassen. Screenshot anzeigen.

Mit Hilfe des Trojan & Executable Scanner von GFI MailSecurity lassen sich schädliche ausführbare Dateien, darunter auch Spyware und Adware, erkennen. Per E-Mail übertragene Spyware kann zusätzlich über die optional erhältliche Anti-Virus-Engine von Kaspersky identifiziert werden. Die Kaspersky-Lösung stellt hierfür eine spezielle, umfangreiche Datenbank bereit, mit der sich auch Trojaner und Adware aufspüren lassen.

Leistungsfähige Regeln zur Anhangskontrolle ermöglichen es Administratoren, Anhänge nach Benutzer und Dateityp unter Quarantäne zu stellen. Auch Anlagen mit ausführbaren Dateien können somit überprüft werden, bevor sie an Empfänger weitergeleitet werden. GFI MailSecurity scannt zusätzlich nach Sicherheitsverletzungen durch interne Quellen, z. B. Benutzer, die vertrauliche Datenbank-Dateien per E-Mail verschicken. Des Weiteren können Sie Anhänge wie MP3- oder mpg-Dateien löschen lassen. Screenshot anzeigen.

Das GFI MailSecurity ReportPack ist als vollständig integrierbares, umfassendes Reporting-Modul für GFI MailSecurity erhältlich. Ob Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das GFI MailSecurity ReportPack liefert übersichtliche Grafiken und Tabellen zum genauen Verständnis von E-Mail-relevanten Security-Pattern. Das Reporting läuft automatisch nach einem definierbaren Zeitplan ab. Einmal eingerichtet, ist keine weitere Konfigurierung erforderlich. Das Zusatzmodul bietet eine umfangreiche Auswahl an vordefinierten und individuell anpassbaren Reports, die stündlich, täglich, wöchentlich oder monatlich erstellt werden können, unter anderem zu den Bereichen:

• Anzahl abgewehrter Viren
• Anzahl eingehender E-Mails
• Anzahl ausgehender E-Mails
• Gesamte E-Mail-Kommunikation (ein- und ausgehend)
• Anzahl verarbeiteter E-Mails
• Anzahl blockierter E-Mails
• u. v. m.

Mit der leistungsfähigen Engine zum Erstellen von Inhaltsrichtlinien können Sie neben anwenderspezifischen Regeln auch Stichwörter festlegen, nach denen potenziell gefährliche Inhalte herausgefiltert und bis zur Freigabe durch den Administrator unter Quarantäne gestellt werden. Hierdurch lassen sich auch anstößige oder beleidigende Inhalte schnell identifizieren.

Innerhalb des Quarantänebereichs können mehrere Suchordner (ähnlich wie bei Microsoft Outlook) angelegt werden, mit deren Hilfe sich herausgefilterte E-Mails einfacher und schneller verwalten lassen. Erstellen Sie beispielsweise für einen bestimmten Anwender einen Quarantäne-Ordner für Mitteilungen, die per Virenkontrolle abgefangen wurden, sowie einen weiteren für E-Mails, die die Anhangskontrolle als verdächtig eingestuft hat. So können Sie schneller entscheiden, welcher Ordner zuerst kontrolliert werden soll. Die Überprüfung des Ordners für die Anhangskontrolle ist unter Umständen wichtiger, da er E-Mails enthalten kann, die der Empfänger besonders dringend benötigt. Screenshot anzeigen.

GFI MailSecurity nutzt die Vorteile von RSS-Feeds (Really Simple Syndication), um Administratoren bei neu unter Quarantäne gestellten E-Mails sofort automatisch zu informieren. Systemverantwortliche bleiben somit über den aktuellen Status des Quarantänebereichs auf dem Laufenden, ohne sich dort manuell anmelden zu müssen.

Die Konfigurierung und Überwachung von GFI MailSecurity sowie die Verwaltung von Quarantäne-Mitteilungen können dank der Web-basierten Konfigurationskonsole auch per Fernzugriff erfolgen – über jeden Rechner, der mit einem Internet-Browser ausgestattet ist. Sämtliche Administration kann somit standortunabhängig erfolgen.

GFI MailSecurity bietet verschiedene Optionen, mit denen sich unter Quarantäne gestellte E-Mails verwalten lassen. Der Moderator-Client wird über ein vertrautes Windows-Interface gesteuert, mit dem Sie E-Mails freigeben oder ablehnen können. Mit dem Web-basierten Verwaltungs-Tool lassen sich E-Mails von überall im Netzwerk genehmigen oder blockieren. Zudem haben Sie die Möglichkeit, Quarantäne-Nachrichten an eine E-Mail-Adresse weiterzuleiten – zu kontrollierende Mitteilungen können über einen Öffentlichen Ordner an mehrere Administratoren verteilt werden. Screenshot anzeigen.

Alle unter Quarantäne gestellten E-Mails lassen sich bequem mit der Suchfunktion von GFI MailSecurity durchsuchen, zum Beispiel die als gefährlich eingestufte ein- oder ausgehende Korrespondenz eines Anwenders. Weitere Suchoptionen bestehen für Absender, Empfänger und Auslöser der Quarantäne. Administratoren können bestimmte Mitteilungen unter herausgefilterten E-Mails somit schneller auffinden. Screenshot anzeigen.

Wird eine E-Mail unter Quarantäne gestellt, gibt GFI MailSecurity einen detaillierten Gefahrenbericht aus, in dem sämtliche identifizierten Bedrohungen aufgelistet sind.

GFI MailEssentials for Exchange/SMTP, das Schwesterprodukt von GFI MailSecurity, wehrt Spam-Nachrichten bereits auf Server-Ebene ab. Dank GFI MailEssentials muss Anti-Spam-Software nicht mehr auf jedem einzelnen Desktop-Rechner installiert und aktualisiert werden. GFI MailEssentials bietet eine Vielzahl effektiver Methoden, mit denen Sie Spam-Nachrichten von Ihrem Netzwerk fernhalten können. Das Produkt enthält Features wie einen POP3-Downloader, Server-basierte Auto-Replies, Berichterstellung für Internet-Mail und Disclaimer. GFI MailEssentials ist nahtlos mit GFI MailSecurity integriert. Beide Lösungen sind auch als Produkt-Suite erhältlich. Klicken Sie hier für weitere Informationen zu GFI MailEssentials.

GFI MailSecurity hat von West Coast Labs die Checkmark- und von TruSecure die ICSA-Zertifizierung erhalten.

• Automatische Quarantäne für Microsoft Office-Dokumente mit Makros
• Erkennung versteckter und umbenannter Dateierweiterungen von Anhängen
• Anwenderbasierte und flexible Konfiguration von Regeln
• Scans eingebetteter E-Mails
• Lexikalische Analyse

Viele führende Unternehmen haben sich bereits für GFI MailSecurity for Exchange/SMTP/Lotus entschieden, unter anderem: NASA, Europäische Zentralbank (EZB), Caterpillar, PerotSystems, Port Of Tilbury London Ltd., Mexx International BV und viele mehr. Liste unserer Kunden und Kundenreferenzen