PureMessage per Windows/Exchange Presentazione del prodotto - Guida alla valutazione

Pagina creata da Stefania Negro

Varie

Italiano

Piace
Condividi
Incorpora
Schermo intero
Diapositive
Scarica HTML
Scarica PDF
Abuso

←

CONTINUA A LEGGERE

→

Trascrizione del contenuto della pagina

Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù

PureMessage per Windows/Exchange Presentazione del prodotto - Guida alla valutazione

Guida alla valutazione

PureMessage per Windows/Exchange
Presentazione del prodotto

Guida alla valutazione:
Sophos PureMessage per Microsoft Exchange                                     benvenuti

Benvenuti

Benvenuti nella Guida alla valutazione di Sophos PureMessage™ per
Microsoft® Exchange, parte di Sophos Email Security and Data Protection.
Nella guida viene fornita un'introduzione alle funzioni chiave della
soluzione, una panoramica della console singola di gestione centralizzata
e delle funzionalità di applicazione dei criteri di sicurezza aziendali.
Come tutte le nostre soluzioni, PureMessage per Microsoft Exchange è il
frutto dell'esperienza ventennale di Sophos nella protezione di imprese
ed enti scolastici, accademici e pubblici. Fornisce la protezione del
gateway e-mail integrato e dell'archivio informazioni di Exchange da
tutte le minacce che hanno origine dall'e-mail come spam, phishing,
virus e spyware. Consente di controllare le informazioni inviate e ricevute
dalla propria organizzazione e fornisce la protezione dalla perdita di dati
confidenziali nonché dall'uso inappropriato del sistema e-mail.
Sophos è rinomata per garantire rilevamento e protezione preemptive
dalle minacce sempre più complesse e virus a rapidissima diffusione
nonché per gli alti livelli di soddisfazione dei clienti. Tutte le nostre
licenze includono il supporto tecnico completo, fornito senza costi
aggiuntivi 24 ore su 24, 365 giorni all'anno dalla rete mondiale Sophos
di tecnici altamente qualificati. PureMessage per Microsoft Exchange è
anche supportata da SophosLabs™ , la rete mondiale Sophos di centri
per l'analisi delle minacce informatiche, in grado di fornire una risposta
rapida alle minacce emergenti e in evoluzione.
Per informazioni sui prezzi e sulle modalità di acquisto di PureMessage
per Microsoft Exchange, contattate il rappresentante Sophos locale.
Per scoprire chi contattare nella vostra zona, visitate:
    www.sophos.it/companyinfo/contacting
Se desiderate richiedere una valutazione, visitate:
     www.sophos.com/puremessage-download

2

Guida alla valutazione:
Sophos PureMessage per Microsoft Exchange                                sommario

Sommario

1 una breve panoramica 		                                            4

2 Gestione centralizzata da		                                        6
  una singola console
	Pannello di controllo                                        6
	Controllo attività                                           7
	Integrazione e sincronizzazione con Active Directory         8
	Utenti e gruppi                                              8

3	Applicazione dei criteri di sicurezza aziendali                    9
	Impostazione e applicazione semplificate dei criteri di sicurezza   9
	Potente scansione antimalware                               10
       Sistema di protezione dallo spam leader del settore   10
       Filtraggio del contenuto                              12
	Declinazione di responsabilità                              13
       Gestione della quarantena                             14

4 Generazione di report completa                             15
       Strumento di generazione di report
       Grafici                                               16

       Appendici
	I	Prodotti Sophos per le aziende                            17
	II	Altri prodotti e servizi Sophos	                         18
	III	Requisiti di sistema                                    19

4

1: una breve panoramica

PureMessage per Microsoft Exchange impedisce a spam e malware                       Sicurezza completa
di accedere all'infrastruttura e-mail. Una combinazione di controllo e
                                                                                    PureMessage per Microsoft
automazione supporta tutte le esigenze di gestione dell'e-mail e garantisce
                                                                                    Exchange offre una protezione a più
una protezione completa e preventiva.
                                                                                    livelli da minacce note e sconosciute
La nostra tecnologia all'avanguardia esegue la scansione dell'e-mail                ed è in grado di rilevare oltre il 98%
quando entra nella rete, quando si trova al suo interno e quando                    di spam.
esce. Come mostrato nella figura 1, viene eseguita anche la scansione
dell'archivio informazioni di Exchange. Questo approccio multi-livello
non solo consente il rilevamento di virus, Trojan, worm e spyware, ma
evita che le caselle di posta dell'organizzazione si intasino con la posta
indesiderata e garantisce al contempo prestazioni di rete e produttività dei
dipendenti elevate.

              Firewall

  Internet                                                              End users

                               Edge server        Exchange server
   Outbound                    protected by       protected by
   Inbound                     PureMessage        PureMessage
   Internal

    Figura 1: E-mail in ingresso, in uscita e interna sottoposta a scansione
                                per più minacce

PureMessage per Microsoft Exchange protegge il sistema anche dalle
potenziali minacce grazie alla tecnologia Genotype® di Sophos, che è
in grado di riconoscere e bloccare intere famiglie di spam e virus. La
tecnologia Genotype utilizzata nei nostri motori antivirus e antispam
viene costantemente aggiornata ed è in grado di bloccare fino al 90% del
malware senza la necessità di dati specifici sui rischi.
Un'ulteriore protezione viene garantita mediante l'analisi dinamica del
codice, il confronto dei modelli, l'emulazione, l'euristica e i controlli
automatici del codice dannoso. È anche prevista la verifica della
reputazione di un mittente mediante SXL (Sophos eXtensible List). SXL è
un database in tempo reale contenente dati antispam immediatamente
disponibili che vengono aggiornati facilmente in base all'evoluzione delle
minacce.
PureMessage per Microsoft Exchange viene anche aggiornato
automaticamente ogni cinque minuti da SophosLabs con nuove regole di
spam. La dimensione di ogni aggiornamento è molto ridotta (solitamente
circa 40K per aggiornamento) in modo da non interferire con la velocità
della rete.

                                                                                                                         5

Guida alla valutazione:
Sophos PureMessage per Microsoft Exchange                                            una breve panoramica

La soluzione consente di applicare i criteri antivirus e antispam predefiniti
di Sophos o di impostarne di personalizzati, mentre il contenuto e gli
allegati possono essere filtrati in diversi modi.
Questa guida descrive dettagliatamente in che modo PureMessage per
Microsoft Exchange fornisce una protezione conveniente e affidabile da
minacce note e sconosciute alla sicurezza del computer e come sia in
grado di garantire il controllo completo su tutto il contenuto dell'e-mail
all'interno della vostra organizzazione.

Vantaggi di PureMessage per Microsoft Exchange

 Rilevamento senza           Rileva fino al 98% dello spam e protegge dalle
 precedenti del              e-mail fraudolente, inclusi gli attacchi di phishing.
 malware                     Rileva, rimuove, cancella o archivia in quarantena
                             virus, trojan, worm e spyware presenti nei
                             messaggi e-mal in ingresso e in uscita
 Protezione preventiva       Utilizza la tecnologia Genotype per individuare le
                             minacce in evoluzione e le applicazioni pericolose.
 Elevata precisione          Combina un'ampia gamma di tecniche
                             di rilevamento dello spam, utilizzando
                             automaticamente la tecnica più adeguata a
                             garantire la massima accuratezza, riducendo al
                             minimo i falsi positivi.
 Tutela della proprietà      Esegue controlli accurati del contenuto per
 intellettuale               proteggere dalla fuga di dati riservati.
 Conformità alle normative   Incorpora un ricco ambiente di criteri per
                             supportare requisiti di conformità normativa o
                             sicurezza complessi.
 Protezione multilingue      Protegge le aziende globali da spam e virus
                             contenuti nel traffico di messaggi in più lingue,
                             comprese quelle che utilizzano caratteri a doppio
                             byte.
 Aggiornamento automatico    Si aggiorna automaticamente con la protezione
                             più recente rilasciata da SophosLabs, la rete
                             mondiale Sophos di centri per l'analisi delle
                             minacce informatiche
 Amministrazione delegata    Gestione dei criteri basata su gruppi, reparti o
                             clienti, quarantena, report e
                             altro ancora.
 Controlli dell'utente       L'utente dispone di riepiloghi dei messaggi in
                             quarantena, allow list e block list.

6

2: Gestione centralizzata da
una singola console

La console consente di gestire PureMessage per Microsoft Exchange
da un solo computer. È possibile visualizzare in tempo reale l'intera
infrastruttura e-mail e gestire diverse funzionalità dal computer, come la
velocità effettiva e i volumi di e-mail, report e l'area di quarantena. Sarà
anche possibile utilizzare la console per impostare e configurare le regole
di applicazione dei criteri di sicurezza, risolvere potenziali problemi e, se
richiesto, avviare una risposta integrata a qualsiasi minaccia emergente.

Pannello di controllo
Il semplice design del pannello di controllo consente di visualizzare
gli eventi man mano che si verificano per anticipare più facilmente
potenziali problemi e gestire il sistema in modo più efficiente. Come
mostrato nella figura 2, sono disponibili diversi grafici in diretta che
forniscono informazioni sui volumi di messaggi, spam e virus. Ciascun
grafico è dotato di una linea base della velocità effettiva che consente di
identificare rapidamente modelli di traffico e-mail anomali.

         Figura 2: Il pannello di controllo fornisce viste in tempo reale

Attraverso il pannello di controllo è possibile anche selezionare il nome
di un server per visualizzare le statistiche chiave giornaliere in formato
grafico o tabulare. Se sono presenti diversi server PureMessage configurati
all'interno di un singolo gruppo, nel pannello di controllo verrà elencato
ciascun server (inclusi quelli in cluster). È possibile selezionare ciascun
server per ottenere le relative statistiche chiave giornaliere in formato
tabulare o grafico; inoltre, qualsiasi modifica di configurazione verrà
applicata automaticamente a tutti i server nel gruppo.

                                                                                7

Guida alla valutazione:
Sophos PureMessage per Microsoft Exchange                         Gestione centralizzata da una singola console

Un singolo indicatore luminoso nel pannello di controllo indica lo stato di
ciascun server. Un segnale verde indica che tutto procede correttamente
mentre un segnale rosso indica un avviso. Un motivo principale per un
segnale di avviso rosso è il rilevamento di un virus e l'attuazione delle
misure correttive da parte di PureMessage. In alcuni casi, un segnale
rosso può indicare che le funzioni di scansione dell'archivio informazioni
di Exchange o dell'aggiornamento automatico non sono disponibili,
                                                                                      Controllo completo
talvolta a causa di un'interruzione della connessione Internet.                       La console PureMessage per
                                                                                      Microsoft Exchange fornisce
Controllo attività
                                                                                      una gestione semplice basata
La console fornisce anche l'accesso alle funzioni di controllo attività,              sui criteri e funzionalità di facile
che consentono di ottenere un conteggio in tempo reale del numero di                  esecuzione da un solo punto
messaggi elaborati da PureMessage. Come mostrato nella figura 3, questo               centrale.
numero viene suddiviso nelle categorie ricercate automaticamente dalla
soluzione (come descritto più in dettaglio nel capitolo 3), come e-mail
contenenti linguaggio offensivo, allegati crittografati o frasi inappropriate.
È possibile arrestare questo contatore in qualsiasi punto per analizzare se
le impostazioni sono efficaci o se occorre modificarle.

    Figura 3: Controllo attività fornisce volumi di messaggi immediati e altri dati

Oltre a fornire una suddivisione dettagliata del numero di e-mail ricevuti
dall'organizzazione, il controllo attività consente al personale dell'help desk
di determinare quando una rete o un determinato gruppo all'interno della
rete è oggetto di una campagna di spam.

8

Integrazione e sincronizzazione con Active Directory
Le organizzazioni che utilizzano PureMessage per Microsoft Exchange
possono continuare ad utilizzare le strutture di utenti e gruppi di Active
Directory esistenti, riducendo in tal modo i costi di amministrazione.
PureMessage si integra perfettamente in Active Directory in modo
che qualsiasi modifica effettuata nella directory sia sincronizzata
automaticamente con la soluzione Sophos.

            Figura 4: Creazione di eccezioni nei criteri di sicurezza
                        per determinati utenti o gruppi

Utenti e gruppi
Sebbene l'applicazione dei criteri di sicurezza (descritta in maggiore
dettaglio nel capitolo successivo) sia attivata automaticamente sull'intera
rete, è possibile utilizzare la console per definire eccezioni per utenti o
gruppi specifici o una combinazione di entrambi, come mostrato nella
figura 4.

                                                                              9

Guida alla valutazione:
Sophos PureMessage per Microsoft Exchange                                          Applicazione dei criteri di sicurezza aziendali

3: Applicazione dei
 criteri di sicurezza
 aziendali

Impostazione e applicazione semplificate dei criteri di sicurezza                                  Criteri flessibili
PureMessage per Microsoft Exchange consente la configurazione centralizzata e                      Gli amministratori possono
l'applicazione uniforme dei criteri aziendali di sicurezza e-mail. In questo modo,                 personalizzare i criteri di sicurezza
è possibile controllare il flusso di informazioni all'interno dell'organizzazione e                in modo che la posta in ingresso
prevenire la perdita accidentale o intenzionale di dati nonché la distribuzione di                 venga gestita diversamente
materiale inappropriato.                                                                           dalla posta in uscita oppure che
                                                                                                   vengano applicate delle eccezioni
Criteri di sicurezza e-mail configurati correttamente sono in grado di ridurre                     per determinati utenti o gruppi.
notevolmente gli attacchi e-mail alla rete e questo è il motivo per cui la soluzione
viene fornita con diversi criteri di sicurezza predefiniti basati sulla conoscenza
approfondita dell'applicazione dei criteri antivirus e antispam di Sophos. Come
mostrato nella figura 5, l'e-mail passa attraverso una serie di procedure e in
determinati punti viene analizzata per verificare la presenza di virus, spam
e contenuto inappropriato. Se un messaggio e-mail viene identificato come
sospetto, viene bloccato, rifiutato, messo in quarantena o consegnato, se viene
infine considerato pulito. È possibile riscrivere questi criteri di sicurezza in base
alle specifiche esigenze o impostare eccezioni per singoli o gruppi.

                                             Email traffic

                                          Known bad sender?
                                                                               Rejected

                                          Unknown recipient?

          PureMessage anti-virus scan       Clean viruses?

                                           Approved sender?
                                                                              Quarantine

          PureMessage anti-spam scan           Is spam?

           PureMessage content scan         Block content?

                                            Mail delivered

                                           Recipient mailbox

            PureMessage store scan                             Quarantine digest

  Figura 5: Personalizzazione dei criteri di sicurezza per la gestione dell'e-
                            mail in diversi modi

PureMessage per Microsoft Exchange consente anche di configurare i criteri di
sicurezza in base alla direzione dell'e-mail, ossia impostare un gruppo di criteri
di sicurezza per l'e-mail in ingresso, un gruppo per l'e-mail interna e un altro
gruppo per l'e-mail in uscita. Anche se del malware dovesse riuscire ad entrare
in rete, i diversi criteri di sicurezza assicurano che la distribuzione dell'e-mail e la
larghezza di banda rimangano inalterate.

10

I criteri di sicurezza possono essere scritti in modo da bloccare determinate parole o
frasi all'interno del contenuto principale di un messaggio e-mail o della relativa riga
dell'oggetto e può coprire gli allegati, come i file JPEG e tutti i comuni programmi
per ufficio. Inoltre, i criteri di sicurezza sono in grado di gestire i generatori di
spam noti assicurando che l'utente possa identificare chiaramente i collegamenti
ipertestuali all'interno di un messaggio che, se selezionati, accedono a siti Web
dannosi. Tutte queste tecniche sono descritte ulteriormente a pagina 11.
                                                                                          Filtraggio intelligente
Potente scansione antimalware                                                             Le minacce vengono solitamente
PureMessage per Microsoft Exchange incorpora il motore di rilevamento malware             bloccate in corrispondenza del
di Sophos che esegue la scansione di tutta l'e-mail che entra e esce dall'archivio        gateway grazie a una combinazione
informazioni di Exchange. Fornisce una protezione contro tutti i tipi di minacce,         di scansione aggressiva e filtraggio
incluse quelle che combinano attacchi virus, spam e DoS (denial of service). È            multi-livello in grado di identificare
possibile configurare PureMessage in modo che esegua la scansione dell'archivio in        gli elementi dannosi da quelli
diversi modi: la scansione di background analizza tutte le e-mail in orari specifici e    innocui.
può essere impostata in modo da garantire una scansione ininterrotta.
PureMessage per Microsoft Exchange esegue anche la scansione delle applicazioni
potenzialmente indesiderate (PUA) ed è in grado di impedire agli utenti di scaricarle.
Solitamente, le PUA non vengono considerate dannose ma possono essere inadatte
alle esigenze aziendali. Esempi di PUA includono applicazioni come adware e
strumenti di amministrazione remota.

Sistema di protezione dallo spam leader del settore
Lo spam rappresenta circa il 60% di tutta l'e-mail in ingresso che tenta di penetrare
nel gateway ogni giorno. Per affrontare questo problema, PureMessage per Microsoft
Exchange filtra l'e-mail sospetta in centinaia di modi diversi, ad esempio con un test
in grado di ricercare miliardi di diversi modi di scrivere la parola Viagra.
Dalla scansione iniziale la soluzione determina se un messaggio e-mail è uno spam
o un sospetto spam utilizzando un sistema di punteggi. Nell'esempio riportato
nella figura 6, un messaggio e-mail con punteggio compreso tra 90 e 100 viene
classificato come spam, mentre qualsiasi messaggio e-mail con punteggio tra 50 e
90 viene trattato come sospetto spam. È possibile personalizzare queste soglie in
base agli ambienti operativi specifici dell'organizzazione.

                Figura 6: Un sistema di punteggi determina se un
                   messaggio e-mail viene trattato come spam
                                                                                                                              11

Guida alla valutazione:
Sophos PureMessage per Microsoft Exchange                     Applicazione dei criteri di sicurezza aziendali

Il punteggio dello spam può essere confrontato in base a tutto il flusso
di e-mail ed è possibile quindi generare un report standard che riporti la
quantità catturata in corrispondenza di un determinato punteggio, come
illustrato nella figura 7 seguente. In questo esempio, il report identifica la
modalità di assegnazione del punteggio all'e-mail e la quantità di e-mail
che viene bloccata in base alle impostazioni della categoria, al fine di
perfezionare il sistema di punteggi. Se si utilizza Microsoft Exchange
2003 o successivo, PureMessage è in grado di calcolare il punteggio dello
spam livello di probabilità di posta indesiderata (SCL). Se si sceglie di
configurare il sistema in questo modo, qualsiasi messaggio consegnato
agli utenti finali con un livello SCL maggiore del valore di PureMessage
viene deviato automaticamente alla cartella Posta indesiderata di
Microsoft Outlook.

       Figura 7: Report immediati mostrano la quantità di spam bloccata

Gli spammer spesso riescono a sviare gli utenti attraverso l'inserimento
di un collegamento ipertestuale dannoso in un messaggio e-mail
e incoraggiandoli a selezionarlo. Come descritto in precedenza,
PureMessage per Microsoft Exchange gestisce queste situazioni attraverso
la registrazione dei generatori di spam nel modo seguente:
• Valutando gli URL contenuti in un messaggio e-mail e bloccando i
  messaggi contenenti collegamenti a un sito Web generatore di spam
  noto.
• Filtrando gli URI e bloccando qualsiasi messaggio che si collega a siti
  Web controllati, freeweb e altri siti sospetti.
• Controllando la block list IP di Sophos per verificare la presenza di
  server di spam, proxy aperti e sistemi di controllo.
La configurazione degli elenchi dei siti di inoltro upstream affidabili
consente anche di migliorare la velocità di scansione dell'e-mail e il
rilevamento di spam. Per impostazione predefinita, PureMessage per
Microsoft Exchange esegue un controllo della reputazione sull'indirizzo
IP del server di ogni messaggio e-mail. Tuttavia, questo controllo viene
ignorato se l'indirizzo si trova nell'elenco dei siti di inoltro upstream
affidabili, riducendo in tal modo i tempi di consegna del messaggio e-mail
al destinatario.

12

Filtraggio del contenuto
Il metodo ottimale per installare PureMessage per Microsoft Exchange e
aumentare la fiducia dell'utente finale nelle relative funzioni di filtraggio
del contenuto, consiste nel regolare gradualmente le azioni dei criteri di
analisi del contenuto nel tempo, aumentando l'aggressività mano a mano
che gli utenti acquisiscono familiarità con i filtri.
Sono disponibili due tipi di criteri di analisi del contenuto:

Tipo di allegato non conforme                                                    Risparmio di tempo
Questo criterio identifica e blocca gli allegati e-mail che solitamente sono     Il blocco dello spam presso il server
associati a codice dannoso, ad esempio gli screensaver. Un elenco dei tipi       Exchange migliora la produttività
di file riconosciuti viene costantemente aggiornato da SophosLabs, che           sia per l'organizzazione che per
è in grado di identificare il formato di un file anche se viene modificata       il dipendente poiché consente di
l'estensione del nome file.                                                      ridurre il tempo richiesto per la
Frase/espressione regolare                                                       gestione dell'e-mail indesiderata.

Questo criterio ricerca frasi ed espressioni regolari complete o parziali
che si ritiene non accettabili. PureMessage per Microsoft Exchange viene
fornito anche con un elenco di termini e parole che sono comunemente
considerate offensive e che è possibile applicare per impostazione
predefinita.
PureMessage per Microsoft Exchange utilizza anche i filtri di Windows per
analizzare il contenuto all'interno di tipi di documento comuni, come Word
ed Excel.
Una volta definito il criterio di analisi del contenuto, è possibile applicare
un'azione ed eventuali eccezioni all'ingresso di un messaggio e-mail.
Le azioni comuni sono:
•   Eliminazione
•   Solo registrazione
•   Sostituzione con testo
•   Quarantena
•   Quarantena e consegna.
L'ultima opzione consente di archiviare in quarantena una copia nascosta
di un messaggio e-mail e risulta particolarmente utile per il monitoraggio
dei dati sensibili contenuti nell'e-mail in uscita.

Declinazione di responsabilità
L'opzione di declinazione della responsabilità consente di aggiungere un
testo specifico a tutti i messaggi in uscita e di configurarlo per determinati
gruppi o singoli utenti. Come descritto nell'esempio della figura 8, è
possibile aggiungere testo promozionale ai messaggi e-mail inviati dal
team di vendita oppure fornire informazioni sull'help desk nei messaggi
e-mail inviati dal reparto IT. È possibile anche impostare alcune eccezioni
in modo che, ad esempio, i messaggi provenienti da un direttore delle
vendite o IT possano contenere informazioni applicabili ai relativi
destinatari.
Testi di declinazione di responsabilità possono anche essere indirizzati
agli spammer noti e a qualsiasi altro indirizzo presente nella block list
per informarli del motivo per cui il relativo messaggio è stato bloccato e
l'azione intrapresa dall'organizzazione.

                                                                                                                    13

Guida alla valutazione:
Sophos PureMessage per Microsoft Exchange                           Applicazione dei criteri di sicurezza aziendali

Gli spammer spesso inviano messaggi e-mail a utenti non esistenti
sperando che il messaggio venga recapitato a qualcuno all'interno di
un'organizzazione con un nome simile. La convalida del destinatario
verifica i messaggi in ingresso in base ad Active Directory e qualsiasi
destinatario identificato come falso verrà contrassegnato con
un'indicazione di declinazione della responsabilità per informare il
mittente che il messaggio è stato identificato come spam e le relative

                Figura 8: Aggiunta di testo di declinazione della
                      responsabilità ai messaggi in uscita

conseguenze. Poiché queste operazioni si verificano in corrispondenza
del gateway, i volumi di spam vengono automaticamente ridotti lasciando
inalterate la velocità di elaborazione e la larghezza di banda.

Gestione quarantena
È possibile configurare i criteri di sicurezza in modo che qualsiasi messaggio
identificato come possibile spam venga inserito nella quarantena centrale
di PureMessage per Microsoft Exchange, garantendo all'amministratore e
opzionalmente all'utente finale un'area sicura
della rete in cui visualizzare i dettagli del messaggio e decidere quale azione
intraprendere.
È possibile concedere agli utenti finali l'accesso alla quarantena mediante
un'interfaccia Web e richiedere loro di rispondere a qualsiasi dubbio
immediato su un messaggio e-mail specifico. Gli utenti possono confermare
se il messaggio è uno spam o richiedere che venga contrassegnato come
sicuro e ne venga consentito l'ingresso nella rete. Da qui, possono anche
analizzare e modificare l'elenco dei mittenti approvati e controllare qualsiasi
messaggio che sospettano sia stato accidentalmente identificato come
spam.

14

È possibile consentire l'accesso una-tantum oppure stabilire una routine
regolare inviando via e-mail un digest di spam personalizzato contenente un
collegamento alla quarantena. Consentendo al personale di gestire il proprio
spam non solo garantisce che tutta la posta in ingresso venga identificata
correttamente ma consente alle risorse IT di dedicarsi alle responsabilità di
                                                                                  Mantenimento della
base.
                                                                                  sicurezza
Come illustrato nella figura 9, la quarantena contiene un sofisticato motore
                                                                                  La quarantena è un'area protetta
di ricerca che identifica il mittente del messaggio, il destinatario, la riga
                                                                                  della rete in cui è possibile
dell'oggetto, il motivo per cui è stato archiviato in quarantena e i criteri di
                                                                                  archiviare e gestire tutte le e-mail
sicurezza che ne hanno consentito l'identificazione come sospetto.
                                                                                  sospette.
Da qui è possibile:

• Rilasciare che il messaggio e-mail venga recapitato al destinatario o ai
  destinatari
• Inoltrare il messaggio e-mail a un account e-mail diverso
• Eliminare il messaggio e-mail dalla quarantena
• Pulire il messaggio e-mail
• Eliminare eventuali allegati pericolosi
• Inviare il messaggio e-mail a Sophos.

     Figura 9: Ordinamento rapido ed efficace dei messaggi in quarantena

                                                                                                                    15

Guida alla valutazione:
Sophos PureMessage per Microsoft Exchange                                    generazione di rapporti completa

4: generazione di rapporti
completa

Strumento di generazione di report
PureMessage per Microsoft Exchange offre un'ampia gamma di opzioni
di registrazione e generazione di report in grado di registrare esattamente
le informazioni necessarie per l'analisi del traffico dei messaggi e delle
opzioni di filtro. È possibile creare report personalizzati che descrivono
dettagliatamente tutti gli aspetti della rete e-mail, ad esempio
visualizzando le tendenze nella velocità effettiva dell'e-mail, le percentuali
di applicazione delle regole dei criteri, l'utilizzo del disco e qualsiasi
problema che richiede un'azione immediata. Questi dati possono essere
quindi esportati per un'ulteriore analisi o essere inclusi in altri programmi
per ufficio come documenti di elaborazione di testo e fogli di calcolo.
È possibile definire e personalizzare i report mediante i filtri avanzati
disponibili, come mostrato nella figura 10. Queste opzioni includono:

• Formati di report generici
• Formato di output
• Periodo report
• Stato del server
• Direzione e-mail.

         Figura 10: Personalizzazione dei report con il filtro avanzato

16

Grafici
PureMessage per Microsoft Exchange fornisce anche 25 report grafici
standard che includono:

• I primi 10 virus. Fornisce i nomi di ogni virus trovato nei messaggi in    Report standard
  ingresso e in uscita in un determinato periodo di tempo
                                                                             Un'ampia gamma di opzioni di
• Tendenze dei messaggi per categoria. Confronta i messaggi sottoposti       report consente di analizzare e
  a scansione con i criteri di sicurezza e fornisce, ad esempio, il numero   presentare i dati in modo rapido
  di messaggi contenenti linguaggio offensivo, frasi bloccate, allegati      ed efficace.
  crittografati oppure il numero di messaggi che sono stati puliti.
• Report dei primi 10 messaggi archiviati in quarantena e rilasciati.
  Identifica il destinatario che ha ricevuto la maggiore quantità di spam.
  Se ciò avviene a causa di un motivo legittimo, è possibile applicare
  un'eccezione.
• Percentuali dei volumi di spam. Registra le percentuali di spam in
  un periodo di tempo consentendo agli amministratori di regolare le
  impostazioni delle categorie e monitorare l'efficacia delle regolazioni
  effettuate.

                                                                                                                17

Guida alla valutazione:
Sophos PureMessage per Microsoft Exchange                                  appendice I

Appendice I: Prodotti
Sophos per le aziende

Sophos Security and Data Protection
Sophos Security and Data Protection™ fornisce una gestione integrata
delle minacce in tutta l'organizzazione. Oltre a Email Security e Data
Protection include:

Sophos Endpoint Security and Data Protection
Sophos Endpoint Security and Data Protection™ protegge la rete da
malware e controlla le applicazioni non autorizzate, con una gestione
centralizzata tramite Sophos Enterprise Console™. Un unico client rileva
virus, spyware, adware, file e comportamenti sospetti e applicazioni
controllabili come VoIP e giochi. Assieme al client firewall ferma le
minacce del giorno zero e previene l'intrusione degli hacker.
Sophos Web Security and Control
Sophos web Security and Control™ è un'appliance Web completamente
integrata per la protezione da tutte le minacce web, in grado di fornire
un'infrastruttura completa per la navigazione sicura, eliminando le
complessità legate all'amministrazione della sicurezza sul Web.

Sophos NAC Advanced
Sophos NAC Advanced™ controlla l'accesso alla rete di computer ospiti,
non gestiti e non autorizzati, identificando e
isolando i computer non conformi in base a una valutazione definita
centralmente e fondata su criteri.

18

Appendice iI: Altri prodotti
e servizi Sophos

SAV Interface
SAV Interface™ consente a fornitori software, OEM, ISP e ASP di
integrare il rilevamento malware Sophos nei rispettivi firewall, gateway
e soluzioni simili ed è incluso nelle licenze di Sophos Email Security and
Data Protection e Sophos Web Security and Control.

Sophos Small Business Solutions
Le Sophos small business solutions forniscono una protezione
all'avanguardia contro virus, spyware e spam alle aziende con competenze
IT scarse o nulle.

Servizi professionali Sophos
I servizi professionali di Sophos offrono alle aziende le competenze
adatte per implementare e gestire la protezione completa di endpoint e
gateway. Abbiamo lavorato con le più prestigiose aziende del mondo,
soddisfacendo le loro necessità e garantendo una distribuzione rapida e
ottimale dei prodotti Sophos. La nostra competenza è a disposizione in
pacchetti standard o personalizzati, in loco o in remoto, per assicurare il
massimo rendimento degli investimenti.

Servizi di allarme Sophos
Il servizio Sophos ZombieAlert™ avvisa immediatamente le aziende che
lo hanno sottoscritto nel caso in cui gli spammer abbiano assunto il
controllo dei computer aziendali con l'intento di inviare spam o lanciare
attacchi DoS.
Sophos PhishAlert™ Service offre allarmi rapidi in tempo quasi reale
contro le campagne di phishing per darvi il tempo di far chiudere il sito
web clone e proteggere i clienti della vostra organizzazione.
Per ulteriori informazioni su Sophos Alert Services, visitate il sito:
www.sophos.com/products/enterprise/alert-services/phishalert.html
www.sophos.com/products/enterprise/alert-services/zombiealert.html

Supporto 24 ore su 24
L'assistenza tecnica ai clienti 24 ore su 24 è componente standard della
licenza e fornisce accesso illimitato al nostro rinomato team di supporto
tecnico. È possibile contattare i tecnici Sophos per ricevere assistenza
personalizzata tramite e-mail o telefono e consultare inoltre la nostra
knowledge base sul sito Web. Nei centri di supporto sparsi nel mondo,
i nostri esperti si avvalgono della tecnologia e della lunga esperienza
di Sophos per riprodurre, analizzare e risolvere rapidamente il vostro
problema.
Il supporto tecnico Sophos viene fornito dai centri in Australia, Canada,
Francia, Germania, Giappone, Italia, Singapore, Regno Unito e Stati
Uniti. Ciascun centro offre altissimi livelli di competenza, professionalità e
servizio clienti per la risoluzione dei problemi.
Per ulteriori informazioni, visitate www.sophos.it/support

                                                                                 19

Guida alla valutazione:
Sophos PureMessage per Microsoft Exchange appendice iII

Appendice IIi:
requisiti di sistema

L'ultima release di PureMessage per Microsoft Exchange aggiunge il
supporto per Microsoft Exchange 2007 e Windows Server 2003
(edizione a 64 bit), sebbene il prodotto possa essere ancora utilizzato
come soluzione gateway SMTP Windows standalone per proteggere i
server e-mail non Exchange.
Può essere installato su tutti i server Exchange 2000, 2003 e 2007 ed
essere utilizzato anche in ruoli di server perimetrale su un server SMTP
Windows IIS vanilla. Quando viene utilizzato in questa configurazione,
non è richiesta l'installazione di Exchange per la scansione dell'e-mail.

Sistemi operativi
Versione Livello supportato
Windows 2000 e precedenti (tutte le Non supportato.
edizioni)
Windows Server 2003 e Windows Supportato da SP2. R2 richiesto per
Server 2003 R2 (Small Business CCR.
Edition inclusa)
Windows XP Supportato da SP3
Windows Server 2008 (Essential Supportato ufficialmente da SP2.
Business Server e Small Business Supporto SP1 aggiunto in CC01.
Server inclusi)
Windows Vista Supportato ufficialmente da SP2.
Windows Server 2008 R2 (Essential Supportato da RTM.
Business Server e Small Business
Server inclusi, se disponibili)
Windows 7 Supportato da RTM

Microsoft Exchange Server
Versione Livello supportato
Exchange 2000 e precedenti Non supportato
Exchange 2003 Supportato da SP2.
Exchange 2007 Supportato ufficialmente da SP2.
Supporto SP1 aggiunto in CC01.
Exchange 2010 Supportato da RTM.

Microsoft SQL Server
Versione Livello supportato
SQL 2000/MSDE Non ufficialmente supportato
SQL 2005/Express Supporto non ufficiale precedente a
SP3. Ufficialmente supportato da SP3
SQL 2008/Express Supporto non ufficiale precedente a
SP1. Supportato ufficialmente da SP1

SOPHOS INC Nord America           Numero verde 1 866 866 2802 E-mail nasales@sophos.com www.sophos.com

Boston, USA | Oxford, UK

© Copyright 2010. Sophos Tutti i diritti riservati. Tutti i marchi sono proprietà dei rispettivi titolari.

rg/100512

Puoi anche leggere