Mirko Schneider, Channel Manager
Eastern Europe & Russia, IronPort Systems
„Мне надо сказать, что оборудование IronPort-а является лучшим решением из тех, которые я тестировал с 2003-го года для нашего журнала! Придется мне найти нормальные, объективные слова, иначе фактам никто не поверит.“
(немецкий журналист по ИБ в феврале 2006-го года)
IronPort C300/C600
IronPort C10/100
IronPort X1000
Internet
Брандмауэр
MTA
Групповое ПО
Пользователи
После IronPort
Internet
Пользователи
Групповое ПО
Брандмауэр
ЗАЩИТА ОТ ВИРУСОВ
АУТЕНТИ-ФИКАЦИЯ
ИНСТРУМЕНТЫ УПРАВЛЕНИЯ
МТА-ПЛАТФОРМА ASYNCOS™
ЗАЩИТА ОТ СПАМА
СКАНИРОВАНИЕ КОНТЕНТА
ЗАЩИТА ОТ ВИРУСОВ
АУТЕНТИ-ФИКАЦИЯ
Защита за ваши групвер-серверы
ограничивать изходящую почту соответсвенно места назначения (per destination)
шифрирование TLS соответсвенно места назначения (per destination)
163.24.127.3
новое отделение
Bounces
технология Virtual Gateway™
Destination Controls
АУТЕНТИ-ФИКАЦИЯ
IronPort’s Reputation Filters – внешний слой защиты
IronPort Anti-Spam – защищает от широкого спектра угроз – спам, phishing, fraud
Адаптируется
со временем
С большим объемом
вычислений
Мелкозернистый внутренний слой
Удаляйте или отправляйте
в карантин
Блокирует до 80% спама прямо на шлюзе!
Превентивный
слой
80%
50%
40%
IronPort
CipherTrust
BorderWare
спам пойманый фильтром репутации
Source: www.ciphertrust.com and www.borderware.com, August 6, 2006
…результаты работы
120,000
4,000
8,000
IronPort
CipherTrust
BorderWare
Контролирумые сети
13 hours*
McAfee, Symantec, Sophos, CA, F-Secure, ...
IronPort
лидерство по защите от новых вирусов
* 6/2005 – 6/2006. 175 outbreaks identified. Calculated as publicly published signatures from the listed vendors.
120 000+ сетей
5 000 000 000+ запросов в день
150 параметров
25%+ трафика
Данные
SenderBase
Анализ данных/
моделирование
безопасности
Репутация
SenderBase
от -10 до +10
Параметры
Предотвращение угроз в реальном времени
широкий спектр данных для высокой аккуратности
• Подозрительное
ограничивается в
скорости и проверяется
антиспамом
• Известное
плохое
удаляется/маркируется
IronPort использует репутацию для применения политики
Изощренный ответ изощренным угрозам
Система
антиспама
Входящая почта
Хорошая, плохая, и “серая”
или неизвестная почта
Фильтрация
по репутации
“IronPort has
increased the
quality and
reliability of
our network
operations,
while
reducing our
costs.”
-- Tim Helmsetetter
Manager, Global
Collaborative Systems
Engineering and
Service Management,
DELL CORPORATION
Адаптируется
со временем
С большим объемом
вычислений
Мелкозернистый внутренний слой
Удаляйте или отправляйте
в карантин
Превентивный
слой
Реактивный
слой
Time
TODAY
Effectiveness
Что? Содержание письма
Что содержит в себе письмо?
Как? Структура письма
Как составлено сообщение?
Кто? Репутация почты
Кто посылает Вам это письмо?
Куда? Репутация Web
Куда Вы попадете, перейдя по ссылке?
Глобальный мониторинг web- и email-трафика
SenderBase
Data
Data Analysis/
Security Modeling
Web Reputation
Scores (WBRS)
-10 to +10
Parameters
THREAT PREVENTION IN REALTIME
“easy setup”
“excellent spam filtering”
“no tuning necessary”
“the fewest false positives of any solution tested”
Anti-Spam Bake-Off Winner
Dec 2006
Competitors tested:
CipherTrust, Borderware, Sophos, SonicWall
“The superiority of IronPort . . . seems abundantly clear”
“We did not have to rescue a single legitimate message”
“(IronPort) is the absolute must from this test”
Global Email and Web Traffic Monitoring
Что происходит ПРЯМО СЕЙЧАС?
T = 5 минут
-zip (exe)
- от 50 до 55 КБайт
T = 10 минут
zip (exe)
от 50 до 55 KБайт
в названии “Price”
T = 8 часов
Отпустить
сообщения,
если произошло
обновление сигнатур
Сообщения
сканируются
и удаляются
превентивная защита (VOF)
реактивная защита
(Sophos)
Average lead time*…………………………over 13 hours
Outbreaks blocked * ………………………175 outbreaks
Total incremental protection*…………….over 94 days
*June 2005 – July 2006. Calculated as publicly published signatures from the following vendors: Sophos, Trend Micro,
Computer Associates, F-Secure, Symantec and McAfee. If signature time is not available, first publicly published alert time is used.
1:00
2:00
3:00
4:00
5:00
6:00
7:00
8:00
9:00
10:00
11:00
12:00
13:00
14:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
24:00
20:00
21:00
First Anti-virus
Signature Published
22:54 GMT (Next Day)
22:00
23:00
IronPort Threat Level Raised to 3 And Protection Starts
18:08 GMT
28 hours 46 minutes
Note: All times shown are in GMT
6503 files quarantined
24:00
February 15, 2005
February 16, 2005
IronPort Outbreak Filters Protect
G2000 Company From MyDoom.BB
$65K saved @ $200/desktop, 5% infected
ИНСТРУМЕНТЫ УПРАВЛЕНИЯ
МТА-ПЛАТФОРМА ASYNCOS™
ЗАЩИТА ОТ СПАМА
СКАНИРОВАНИЕ КОНТЕНТА
ЗАЩИТА ОТ ВИРУСОВ
АУТЕНТИ-ФИКАЦИЯ
ИНСТРУМЕНТЫ УПРАВЛЕНИЯ
МТА-ПЛАТФОРМА ASYNCOS™
ЗАЩИТА ОТ СПАМА
СКАНИРОВАНИЕ КОНТЕНТА
ЗАЩИТА ОТ ВИРУСОВ
АУТЕНТИ-ФИКАЦИЯ
The Dominant Force in Global Email and Web Security…
…Combined with the leader in Email Encryption
#1 World’s Largest Bank
#1 F500 Largest Insurance Company
#1 World’s Largest Credit Card Company
60 employees
*Source: IronPort Threat Operations Center,
INTERNET EMAIL TRAFFIC EMERGENCY: SPAM “BOUNCE” MESSAGES ARE COMPROMISING NETWORKS, April 2006.
“Zombies”
joe1@enterprise.com,
jane88@enterprise.com
billing@yourcompany.com
Recipients:
Sender:
Incoming Gateway
yourcompany.com
Outgoing
Gateway
Millions of Misdirected Bounces
More than 55% of F500s have experienced disruption of service or a total denial of service due to misdirected bounces
+
Архивируйте всю почту
Отключите Virus Outbreak Filters для файлов .doc
Разрешайте все
медиа-файлы
Заносите в карантин
исполняемые файлы
“Email Security Manager serves as a single,
versatile dashboard to manage all the
services on the appliance.” -- PC Magazine 2/22/05
Категории: по домену, имени пользователя, или LDAP
КЛАСТЕР IRONPORT
Группа Минск
SJ1 Machine
SJ2 Machine
SJ3 Machine
Группа Москва
D1 Machine
D2 Machine
D3 Machine
T1 Machine
T2 Machine
T3 Machine
Группа Киев
CSV Export
Scheduled Delivery
Integrated Real-Time
Graphical Reports
SNMP
Exclusive IronPort MIB
Integrates with any SNMP-compatible tools
Log Subscriptions
20+ Log Types Supported
Transfer via FTP, SCP, Syslog
Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть
Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.
