Symantec Brightmail Gateway

17 Septiembre 2009

Raul Bazan, iSoftland

Que es Symantec Brightmail Gateway?

Symantec Brightmail ™ Gateway appliances/Virtual Machine (antes MailSecurity 8300 series) provee una protección eficaz y precisa de antispam, antivirus, filtrado de contenido y prevencion de perdida de datos, para proteger el correo electronico y mensajeria instantanea contra amenazas entrantes y salientes.

2

Opciones de implementacion de Symantec Brightmail Gateway

1. Dispositivo virtual

Servidor OEM

VMWare

Aplicación

Sistema operativo

Aplicación

Sistema operativo

Aplicación

Sistema operativo

Dispositivos virtuales

Modelo 8380 8360 8340 8320

Segmento Más de 5.000 usuarios

Más de 1.000 usuarios

Hasta 1.000 usuarios Hasta 100 usuarios

(no disp. en Arg.)

2. Dispositivo físico Software del dispositivo incluido.

El hardware del dispositivo se vende por separado.

Symantec Brightmail Gateway Virtual Edition esta certificado para las implementaciones de produccion en servidores VMWare ESX*.

* No incluido en el paquete de SMP.

Arquitectura Brightmail Gateway

Red Global de Inteligencia de Symantec

Advanced Content Filtering

Antispam

Ad

ap

tiv

e R

ep

uta

tio

n M

gm

t.

and

Co

nn

ect

ion

Filt

eri

ng Antivirus

Data Loss Prevention

Embedded MTA• SMTP• IM

• SMTP• IM

4

IM Proxy

Policy Engine

Message processing and verdict analysis

Man

agem

ent

Inte

rfac

e

• Reputation• Rules• Signatures• Heuristics• Definitions

Encryption*

* Native TLS encryption, Integration with encryption partners

22

PROTECCIÓN CONTROL ADMINISTRACIÓN

Protección de mensajería entrante:

Protección antivirus y antispam efectiva y precisa

Administración adaptable de reputación (reputación local y global)

La red de inteligencia global más grande del mundo

Control de mensajería saliente:

Filtrado de contenidos avanzado

Prevención contra la pérdida de datos

Cumplimiento de las normas

Conjuntos flexibles de normas y flujos de trabajo basados en políticas

Plantillas y diccionarios prediseñados

Carpetas de cumplimiento

Administración:

Control y administración unificados

Actualizaciones automáticas continuas de información sobre spam/virus

Informes y alertas integrales

Informes e inteligencia a petición

Dispositivo virtual

El enfoque de Symantec para la seguridad de la mensajería

... Del líder en seguridad empresarial

Inbound Protection

6

Proteccion email :- Spam- Viruses- Phishing- Amenazas Dia cero

Proteccion

Proteccion Entrante:

Filtro Antispam y Antivirus

Gestion de la adaptacion sobre reputacion

Red Global de inteligencia mundial

- Diez años de soporte antispam- Mas de 800M mailboxes- Mas de 100,000 clientes

- Scanning 5B mensajes por dia

Global Intelligence NetworkIdentificar mas amenazas + tomar acciones mas rapido + previene los impactos

7

Proteccion de la informacionAlerta de seguridad preventiva Threat Triggered Actions

Alcance y escala globalCobertura Mundial 24x7 Registro de sucesos

Rapida deteccion

Actividad Amenazas• 240,000 sensores

• 200+ paises

Inteligencia de Malcode• 130M clientes, servidores,

gateways• Covertura Mundial

Vulnerabilidades• 32,000+ vulnerabilidades• 11,000 vendors• 72,000 technologies

Spam/Phishing• 2.5M cuentas señuelos• 8B+ email messages/daily• 1B+ web requests/daily

Mejor proteccion antispam

• Fuente de alto volumen de spam

• Fuentes seguras• Red de inteligencia de

Symantec

Reputacion Filtrado

• Fraudes URLs• HTTP URLs• Adulto URLs

Filtro URL

• Analisis Header • Analisis Language• Analisis Contenido• Analisis Estructura• Analisis Imagen

Heuristico

• Body Hash• Body Fuzzy Signatures• Attachment Signatures

Firmas

• Listas blancas y negras personalizadas

• Filtros por idioma • Blocked Senders List

Lista blanca/negra

Symantec Brightmail Antispam Engine

Administrado por Symantec

Administrado por el cliente (opcional)

• Superior al 97% efectividad• Precision de mas del 99.9999%

• Menos de 1 falso positivo en cada millon de correos electronicos legitimos

8

Mejor proteccion antispam

• Over 35 consecutive perfect scores (VB100 designation) from VirusBulletin, since 1999 – “excellent scanning speeds and the usual impeccable detection”

• Top performer in AV-Test benchmarks, with no false positives, fast scan speed, rootkit detection, and malware cleaning

Symantec Antivirus Engine

• Firmas basadas en definiciones de virus

• Bloqueo por script• Bloodhound™ definiciones

heuristicas• Proteccion de dia cero • Proteccion ZIP• Scan archivo adjunto y

estructura

• Multiple scan para la ejecucion

• Limpieza de correo en maza• LiveUpdate• Scan multiple • Reparacion Engine

9

Control de mensaseria saliente

10

Controla emails y adjuntos para:- Cumplimiento legal- Propiedad Intelectual- Informacion sensitiva- Contenido inapropiado

CONTROL

Control de mensajeria

saliente:

- Filtro contenido avanzado

- Prevencion perdida datos

- Regulacion cumplimiento- Templates y diccionarios- Carpetas de

cumplimiento

11

Filtrado de contenido avanzado

• Gestion centralizada• Plantillas de politicas,

patrones y templates• Condiciones graficas

Politica de gestion

• Expresiones regulares• Plantillas de dicccionarios• True File Typing• Extraccion de texto y

adjuntos para scan

Deteccion

• Carpetas de cumplimientos

• Control de acceso • Multilples veredictos• Mantener para revisar• Administrador de

incidentes

Gestion de Incidentes

• Notificaciones• Etiqueta para archivar• Modificacion

cuerpo/mensaje• Rechazar Mensaje

Remediacion

• Reportes predefinidos • Generacion de reportes

automaticos • Creacion de reportes

favoritos

Reportes

Symantec Brightmail Content Filtering Engine

Gestion y Administracion

12

Simple, administracion unificada:

- Escritorio de trabajo y reportes por demanda

- Auditoria completa - Administracion racionalizada

Administracion

Gestion y Administracion

Gestion y administracion unificado

Updates continuos de spam/virus

Logging y AlertasReportesVirtual Appliance

13

Reportes

Opciones de reportes • Escritorio de trabajo – cuantifica

todas las amenazas de correo• Resumenes ejecutivos• Mas de 50 reportes predefinidos• Generacion de reportes y opciones

de exportacion

Beneficios • Conocer el rendimiento• Identificar tendencias de amenazas• Pistas de posibles problemas de

cumplimiento

1414

• Sender• Recipient• Subject• etc.

• Fecha de procesamiento del mensaje

• Sender • Recipient • Subject of the message• Disposition (spam, virus, blocked

sender, etc)• Actions Taken

Seguimiento simple de mensajes

Filtro por multiples criterios

Recuperar estado mensaje

Drill down para detalles forenses

2

3

1

15

Racionalización del Sistema de Gestión

• Antivirus LiveUpdate• Actualizacion simple del software • Alertas automaticas por email • Backup y restore granular • Niveles configurables de logging• Soporte SNMP

Opciones Deployment

- Appliance Family- Virtual Edition

16

Appliance Family – Brightmail Gateway

Modelo Virtual Edition 8380 8360 8340 8320

Platform VMware ESX Server v3.xVMware Server (evaluation)

2RU 2 Quad-Core Xeon 532026x300GBRaid 10

1RU2 Dual-Core Xeon 51302x146GBRaid 1

1RU1 Pentium D 925

2x80GBRaid 1

Tower PCCore 2 Duo

1x80GB

Segment Customers familiar with virtualization / deploying ESX

Enterprise / Large Enterprise(up to 15K users per appliance, can be combined to scale)

Enterprise(1000+ users)

Mid-Market (up to 1000+ users)

Small Business (up to 100)

Appliances can be deployed as:• Dedicated Scanners

• Dedicated Control Center

• Combined Scanner/Control Center: Suitable for smaller organizations

17

Copyright © 2008 Symantec Corporation. All rights reserved.  Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries.  Other names may be trademarks of their respective owners.

This document is provided for informational purposes only and is not intended as advertising.  All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law.  The information in this document is subject to change without notice.

Thank You!

Raul Bazan

soporte@isoftland.com

4892-0900

19