Продукты безопасности электронной почты IronPort презентация

Содержание

Кто такой IronPort? Основан пионерами электронной почты (Hotmail, ListBot,Yahoo) в 2000 идея: построить самый быстрый и мощный почтовый шлюз главофис: Калифорния, Silicon Valley Инвесторы: General Motors, Chevron-Texaco, NTT, Menlo Ventures,

Слайд 1Продукты безопасности электронной почты IronPort
ЗАЩИЩАЕМ БОЛЕЕ 350 МИЛЛИОНОВ ПОЧТОВЫХ ЯЩИКОВ ВО

ВСЕМ МИРЕ

Mirko Schneider, Channel Manager Eastern Europe & Russia, IronPort Systems


„Мне надо сказать, что оборудование IronPort-а является лучшим решением из тех, которые я тестировал с 2003-го года для нашего журнала! Придется мне найти нормальные, объективные слова, иначе фактам никто не поверит.“
(немецкий журналист по ИБ в феврале 2006-го года)


Слайд 2Кто такой IronPort?
Основан пионерами электронной почты (Hotmail, ListBot,Yahoo) в 2000
идея:

построить самый быстрый и мощный почтовый шлюз
главофис: Калифорния, Silicon Valley
Инвесторы:
General Motors, Chevron-Texaco, NTT, Menlo Ventures, Allegis Capital
больше 90 млн долларов
500+ сотрудников всего, 45 в Европе
денежный оборот 2005: ~ 70млн USD, 2006: ~125млн USD
в Украине с начала 2006 года

Слайд 3Горячая новость: CISCO купила IronPort


Слайд 4The Principles of Industry Leadership











Экономический лидер
12 из 15 самых крупных провайдеров
38

из 100 самых крупных компаний (Fortune 100)
600+ партнеров в 25 стран, устройства работают в 75 стран мира

Технологический лидер
Первый специализированный и высоко-производительный MTA (Mail Transfer Agent)
Первый на рынке с Репутационными Фильтрами
Первый на рынке с Virus Outbreak Filters (Филтры для обнаружения вспышки новых вирусов)


Слайд 5Аналитики: Лидер по технологии
Магические Квадранты по Бесопасности Почтовых Систем (2006)
Источник: Gartner

RAS Core Research



Если Вы желаете получить этот обзор, пишите по адресу: mschneider@ironport.com










Слайд 6IronPort еще сильнее!
After PostX acquisition Nov 06:
“Regard this acquisition as a

positive enhancement that improves IronPort's competitive position...”
“However, consider switching to IronPort at the next technology "refresh" to reduce administration overhead and costs...”

After CISCO announcement Jan 07:
“Place Cisco/IronPort at the top of your shortlists...”





Слайд 7IronPort Gateway Security Products
Internet
EMAIL
Security Appliance
WEB
Security
Appliance


Security MANAGEMENT Appliance
IronPort SenderBase


Слайд 8Устройство безопасности электронной почты IronPort
Высокопроизводительные устройства безопасности электронной почты, защищающие от

спама, вирусов и позволяющие создавать политики для почты

IronPort C300/C600

IronPort C10/100

IronPort X1000


Слайд 9
IronPort объединяет все связанное с электронной почтой
Антиспам
Антивирус
Управление политикой
Маршрутизация почты
До IronPort
Устройство безопасности

электронной почты IronPort

Internet



Брандмауэр
MTA

Групповое ПО

Пользователи

После IronPort

Internet

Пользователи

Групповое ПО

Брандмауэр


Слайд 10Архитектура IronPort для многоуровневой безопасности электронной почты
ИНСТРУМЕНТЫ УПРАВЛЕНИЯ
МТА-ПЛАТФОРМА ASYNCOS™
ЗАЩИТА ОТ СПАМА
СКАНИРОВАНИЕ

КОНТЕНТА

ЗАЩИТА ОТ ВИРУСОВ

АУТЕНТИ-ФИКАЦИЯ


Слайд 11IronPort AsyncOS™ Unmatched Scalability and Security
• AsyncOS scalable and secure OS

optimized for messaging
• Advanced Email Controls protect reputation and downstream systems
• Standards-based Integration replaces legacy systems with ease

ИНСТРУМЕНТЫ УПРАВЛЕНИЯ

МТА-ПЛАТФОРМА ASYNCOS™

ЗАЩИТА ОТ СПАМА

СКАНИРОВАНИЕ КОНТЕНТА

ЗАЩИТА ОТ ВИРУСОВ

АУТЕНТИ-ФИКАЦИЯ


Слайд 12AsyncOS™ Революционная платформа MTA
Традиционные шлюзы электронной почты и другие устройства
Устройство безопасности

электронной почты IronPort






Слайд 13

Advanced Email Controls только от IronPort
Защита вашей репутации
разные виды электронной почты через

разные IP-адреса
патентованная технология от IronPort

Защита за ваши групвер-серверы
ограничивать изходящую почту соответсвенно места назначения (per destination)
шифрирование TLS соответсвенно места назначения (per destination)



163.24.127.3

новое отделение

Bounces

технология Virtual Gateway™

Destination Controls


Слайд 14Multi-layer Spam Defense Best of Breed
ИНСТРУМЕНТЫ УПРАВЛЕНИЯ
МТА-ПЛАТФОРМА ASYNCOS™
ЗАЩИТА ОТ СПАМА
СКАНИРОВАНИЕ КОНТЕНТА
ЗАЩИТА ОТ

ВИРУСОВ

АУТЕНТИ-ФИКАЦИЯ

IronPort’s Reputation Filters – внешний слой защиты
IronPort Anti-Spam – защищает от широкого спектра угроз – спам, phishing, fraud


Слайд 15Общий объем спама растет


Слайд 16
Image Spam Explodes
%

+421%
% Spam with an Embedded Image


Слайд 17
Spam Gets Sneakier – Image Spam!













1. “Polka dots”
2. “Slice & Dice”


Слайд 18
Интересно? Пишите мне по адресу:
mschneider@ironport.com


Слайд 19

Многоуровневая безопасность Превентивная + реактивная = тщательная защита

Реактивный слой
+
Немедленная реакция на угрозы
Высокая производительность
Жесткий внешний

слой
Блокировка или ограничение скорости







Адаптируется со временем
С большим объемом вычислений
Мелкозернистый внутренний слой
Удаляйте или отправляйте в карантин

Блокирует до 80% спама прямо на шлюзе!


Превентивный слой


Слайд 20Сеть IronPort SenderBase® Первая и самая большая система репутаций

Глобальный мониторинг почтового и

веб трафика




80%

50%

40%

IronPort

CipherTrust

BorderWare

спам пойманый фильтром репутации

Source: www.ciphertrust.com and www.borderware.com, August 6, 2006

…результаты работы




120,000

4,000

8,000

IronPort

CipherTrust

BorderWare

Контролирумые сети




13 hours*

McAfee, Symantec, Sophos, CA, F-Secure, ...

IronPort

лидерство по защите от новых вирусов

* 6/2005 – 6/2006. 175 outbreaks identified. Calculated as publicly published signatures from the listed vendors.

120 000+ сетей 5 000 000 000+ запросов в день 150 параметров 25%+ трафика


Слайд 21SenderBase® Данные имеют значение
• отчеты о жалобах
• Ловушки для спама
• Данные о

структуре сообщения
• Глобальные данные
• Списки URL
• Списки скомпрометированных хостов
• Web-”пауки”
• Черные и белые списки IP
• Дополнительные данные

Данные SenderBase


Анализ данных/
моделирование безопасности

Репутация SenderBase от -10 до +10

Параметры

Предотвращение угроз в реальном времени

широкий спектр данных для высокой аккуратности


Слайд 22IronPort Reputation Filters останавливают 80% нежелательной почты до ее прихода…
• Известное

хорошее доставляется

• Подозрительное ограничивается в скорости и проверяется антиспамом

• Известное плохое удаляется/маркируется

IronPort использует репутацию для применения политики
Изощренный ответ изощренным угрозам






Система антиспама

Входящая почта
Хорошая, плохая, и “серая” или неизвестная почта


Фильтрация по репутации


Слайд 23Объем и скорость соответственно репутации отправителя
гораздо больше чем только черные и

белые списки
в режиме реального времени
преустановленные политики применяются автоматический



Слайд 24

IronPort Reputation Filters Учебный пример Dell
Задача Dell:
Dell получает 26 миллионов сообщений

в день
Только 1,5 миллиона – легитимные сообщения
68 существующих шлюзов, на которых запущен Spam Assassin не обладают точностью
Решение IronPort:
Фильтры репутации блокируют более 19 миллионов сообщений в день
5,5 миллиона сообщений в день сканируются
8 IronPort C60 заменили 68 серверов
Точность фильтрации спама увеличилась в 10 раз
Серверов объединены на 70%
Эксплуатационные расходы уменьшились на 75%

“IronPort has increased the quality and reliability of our network operations, while reducing our costs.”

-- Tim Helmsetetter Manager, Global Collaborative Systems Engineering and Service Management, DELL CORPORATION


Слайд 25

Многоуровневая безопасность Превентивная + реактивная = тщательная защита

+
Немедленная реакция на угрозы
Высокая производительность
Жесткий внешний

слой
Блокировка или ограничение скорости







Адаптируется со временем
С большим объемом вычислений
Мелкозернистый внутренний слой
Удаляйте или отправляйте в карантин


Превентивный слой

Реактивный слой


Слайд 26


URL

нет аттачмента

нет плохого
контента


Слайд 27IronPort AntiSpam разширяем реактивную защиту
Лишь контентные фильтры недостаточны
Репутационная система улучает защиту
Борьба с

новыми угрозами требует веб репутацию



Time

TODAY


Effectiveness







Что? Содержание письма Что содержит в себе письмо?

Как? Структура письма Как составлено сообщение?

Кто? Репутация почты
Кто посылает Вам это письмо?

Куда? Репутация Web
Куда Вы попадете, перейдя по ссылке?


Слайд 28Сеть IronPort SenderBase® Первая и самая большая система репутаций
Более 100 000 сетей
Более

45 параметров для веб трафика


Глобальный мониторинг web- и email-трафика


Слайд 29Web Reputation Data Makes the Difference
• URL Blacklists
• URL Whitelists

URL Categorization Data
• HTML Content Data
• URL Behavior
• Global Volume Data
• Domain Registrar Information
• Dynamic IP Addresses
• Compromised Host Lists
• Web Crawler Data
• Network Owners
• Known Threats URLs
• Offline data (F500, G2000…)
• Web Site History

SenderBase
Data


Data Analysis/
Security Modeling

Web Reputation Scores (WBRS)
-10 to +10

Parameters

THREAT PREVENTION IN REALTIME


Слайд 30IronPort Anti-Spam Press Reviews
2007 Technology of the Year: Best Anti-Spam
Jan 2007
Competitors

tested: Symantec, Microsoft, Mirapoint, ProofPoint

“easy setup”
“excellent spam filtering”
“no tuning necessary”
“the fewest false positives of any solution tested”

Anti-Spam Bake-Off Winner
Dec 2006
Competitors tested: CipherTrust, Borderware, Sophos, SonicWall

“The superiority of IronPort . . . seems abundantly clear”
“We did not have to rescue a single legitimate message”
“(IronPort) is the absolute must from this test”


Слайд 31Ведущая, многоуровневая Защита от вирусов
ИНСТРУМЕНТЫ УПРАВЛЕНИЯ
МТА-ПЛАТФОРМА ASYNCOS™
ЗАЩИТА ОТ СПАМА
СКАНИРОВАНИЕ КОНТЕНТА
ЗАЩИТА ОТ ВИРУСОВ
АУТЕНТИ-ФИКАЦИЯ
IronPort’s

Virus Outbreak Filters – остановите вирус за 14 часов до появления сигнатур
Sophos AntiVirus – основанное на сигнатурах решение с превосходной точностью

Слайд 32IronPort Outbreak Filters Закройте интервал времени реакции


Слайд 33IronPort SenderBase® Network First, Biggest, Best Reputation System
Over 100,000 contributing networks
Over 20M

IP addresses tracked globally
View into over 25% of email traffic
Over 110 parameters tracked


Global Email and Web Traffic Monitoring

Что происходит ПРЯМО СЕЙЧАС?


Слайд 34Как работает Virus Outbreak Filters Динамический карантин в действии


T = 0

zip (exe)

T = 5 минут
-zip (exe) - от 50 до 55 КБайт

T = 10 минут
zip (exe)
от 50 до 55 KБайт
в названии “Price”

T = 8 часов
Отпустить сообщения, если произошло обновление сигнатур

Сообщения сканируются и удаляются

превентивная защита (VOF)

реактивная защита (Sophos)


Слайд 35Превосходство IronPort Outbreak Filters
Обнаружено Более 100 вторжений вирусов, в среднем 13

часов раньше

Average lead time*…………………………over 13 hours
Outbreaks blocked * ………………………175 outbreaks
Total incremental protection*…………….over 94 days

*June 2005 – July 2006. Calculated as publicly published signatures from the following vendors: Sophos, Trend Micro, Computer Associates, F-Secure, Symantec and McAfee. If signature time is not available, first publicly published alert time is used.


Слайд 36MyDoom Variant—MyDoom.BB (February 15, 2005)
G2000 Company Protected By IronPort’s Virus Outbreak

Filters



1:00

2:00

3:00

4:00

5:00

6:00

7:00

8:00

9:00

10:00

11:00

12:00

13:00

14:00

17:00

18:00

19:00

20:00

21:00

22:00

23:00

24:00

20:00

21:00

First Anti-virus Signature Published
22:54 GMT (Next Day)

22:00

23:00

IronPort Threat Level Raised to 3 And Protection Starts
18:08 GMT

28 hours 46 minutes

Note: All times shown are in GMT

6503 files quarantined

24:00

February 15, 2005

February 16, 2005

IronPort Outbreak Filters Protect G2000 Company From MyDoom.BB

$65K saved @ $200/desktop, 5% infected


Слайд 37IronPort Content Scanning Фильтрация входящих/исходящих сообщений для соответствия требованиям
• Flexible Policy Engine

from Blocking Attachments to Enforcing Regulatory Compliance
• Compliance Solutions and Encryption keep communications private and secure

ИНСТРУМЕНТЫ УПРАВЛЕНИЯ

МТА-ПЛАТФОРМА ASYNCOS™

ЗАЩИТА ОТ СПАМА

СКАНИРОВАНИЕ КОНТЕНТА

ЗАЩИТА ОТ ВИРУСОВ

АУТЕНТИ-ФИКАЦИЯ


Слайд 38Соответствие содержания требованиям Многоуровненная фильтрация всей исходящей и входящей почты
Graphical Representation of

Per-Recipient Policies

LDAP Integration Reduces Need for Repetitive Modifications

Customizable Notification Templates

Robust Conditions and Actions

Слайд 39Email Authentication Superior Security and Identity Protection
• DomainKey Signing - establishes and

protects your identity on the Internet
• IronPort Bounce Verification – protects from misdirected bounce attacks
• Directory Harvest Attack Prevention –blocks attempts to steal email directory information

ИНСТРУМЕНТЫ УПРАВЛЕНИЯ

МТА-ПЛАТФОРМА ASYNCOS™

ЗАЩИТА ОТ СПАМА

СКАНИРОВАНИЕ КОНТЕНТА

ЗАЩИТА ОТ ВИРУСОВ

АУТЕНТИ-ФИКАЦИЯ


Слайд 40Hot news: Teaming Up To Fix Email


Слайд 41IronPort Acquires PostX Global Reach And Innovative Technology
8/10 of the world’s largest

ISPs
42/100 of the world’s largest corporations
25% of the World’s Email Traffic
450 employees


The Dominant Force in Global Email and Web Security…

…Combined with the leader in Email Encryption


#1 World’s Largest Bank
#1 F500 Largest Insurance Company
#1 World’s Largest Credit Card Company
60 employees


Слайд 42Encryption References


Слайд 43

IronPort Bounce Verification™ сегодня уже 9% сообщений - с ложным обратным

адресом

*Source: IronPort Threat Operations Center,
INTERNET EMAIL TRAFFIC EMERGENCY: SPAM “BOUNCE” MESSAGES ARE COMPROMISING NETWORKS, April 2006.

“Zombies”

joe1@enterprise.com, jane88@enterprise.com
billing@yourcompany.com

Recipients:
Sender:

Incoming Gateway

yourcompany.com

Outgoing
Gateway

Millions of Misdirected Bounces

More than 55% of F500s have experienced disruption of service or a total denial of service due to misdirected bounces


Слайд 44IronPort Bounce Verification™ Protects Against Misdirected Bounce Attacks
All Outgoing Mail Stamped Allowing

Legitimate Bounces to be Identified on Return
Transparent to End Users, No Industry Adoption Required
Eliminates Help Desk Calls and End User Confusion
Another IronPort Technical “First"

+


Слайд 45Управление для крупнейших компаний
ИНСТРУМЕНТЫ УПРАВЛЕНИЯ
МТА-ПЛАТФОРМА ASYNCOS™
ЗАЩИТА ОТ СПАМА
СКАНИРОВАНИЕ КОНТЕНТА
ЗАЩИТА ОТ ВИРУСОВ
АУТЕНТИ-ФИКАЦИЯ
Email

Security Manager - для унифицированного управления политиками
Централизованное управление - управляйте отделами по всему миру
Mail Flow Monitor - отчетность в режиме реального времени
Mail Flow Central - централизованная отчетность и отслеживание почты

Слайд 46IronPort Email Security Manager Общий взгляд на политики для всей организации
IT
SALES
LEGAL
Помечайте и

доставляйте спам
Удаляйте
исполняемые файлы



Архивируйте всю почту
Отключите Virus Outbreak Filters для файлов .doc

Разрешайте все медиа-файлы
Заносите в карантин исполняемые файлы

“Email Security Manager serves as a single, versatile dashboard to manage all the services on the appliance.” -- PC Magazine 2/22/05

Категории: по домену, имени пользователя, или LDAP


Слайд 47



Централизованное управление IronPort
Подключайтесь где угодно, контролируйте везде
Интерфейс обеспечивает согласованность конфигурации
Применяйте изменения

для машин, групп или кластеров
Тестируйте на одной системе, затем переходите на кластер


КЛАСТЕР IRONPORT


Группа Минск

SJ1 Machine

SJ2 Machine

SJ3 Machine

Группа Москва

D1 Machine

D2 Machine

D3 Machine

T1 Machine

T2 Machine

T3 Machine


Группа Киев


Слайд 48
IronPort Email Security Monitor™ Мощная отчетность в реальном времени
Email Security Monitor™
Search by

Domain

CSV Export






Scheduled Delivery

Integrated Real-Time Graphical Reports


Слайд 49System Monitoring Легкость интеграции в существующие решения
Alert Center
Alert Subscriptions per Admin
Distinct Areas

of Management

SNMP

Exclusive IronPort MIB
Integrates with any SNMP-compatible tools

Log Subscriptions

20+ Log Types Supported
Transfer via FTP, SCP, Syslog


Слайд 50Политика Тестирования
Бесплатное тестирование в течение 30 дней
начинается с активации ключей
продление возможно

если желается

для каждого размера и вид теста
каждый получает то устройство, которое рекомендуется/желается для организации
разные виды тестирования (life/ stealth, parallel, offline)
польная поддержка и польный объем софтвера

Слайд 51Контакт
Артамонов Юрий – менеджер проектов
ООО “Фрейм Инжиниринг”
+38(048) 799-33-99
+38(068) 34-56-216
+38 (048) 728-68-32
Yuriy.Artamonov@system.com.ua



IronPort Systems
Mirko Schneider
Email: mschneider@ironport.com

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика