Produkte > GFI MailSecurity for Exchange/SMTP/Lotus > Leistungsmerkmale	Druckansicht  |  Datenblatt

Die GFI MailDefense Suite vereint GFI MailEssentials und GFI MailSecurity in einem konkurrenzlos günstigen Komplettpaket. Die GFI MailDefense Suite – jetzt testen!

Hier erhalten Sie eine Übersicht zu den allgemeinen Vor- und Nachteilen der drei Implementierungsansätze: Software vs. Appliances und Software vs. Hosted Services.

GFI MailSecurity setzt zur Überprüfung eingehender E-Mails mehrere Viren-Scanner ein. Die Verwendung verschiedener Engines verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und verringert die Gefahr, mit einem neuen Virus infiziert zu werden. Es gibt keinen Antiviren-Hersteller, der stets am schnellsten auf akute Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängt ein rasches Bereitstellen entsprechender Updates z. B. davon ab, wo der Schädling entdeckt wurde. Die Verwendung mehrerer Scan-Engines erhöht die Chance, dass mindestens eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutz bietet. Zudem wendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden. Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere, die wiederum ihre eigenen speziellen Stärken haben. Fakt ist: Je mehr Scan-Engines eingesetzt werden, desto umfassender ist der Schutz. Screenshot anzeigen.

Der GFI MailSecurity Trojan & Executable Scanner entdeckt unbekannte böswillige exe-Dateien (z. B. Trojaner), indem er überprüft, welche Auswirkungen das Starten einer ausführbaren Datei hat. Trojaner können unbemerkt auf den Rechner eines Benutzers gelangen und einem Angreifer uneingeschränkten Zugriff auf die Daten des Computers ermöglichen. Noch unbekannte Trojaner werden von herkömmlicher Antiviren-Software NICHT identifiziert, da deren Überprüfungen nur auf Signaturen basieren. Der Trojan & Executable Scanner hingegen setzt zuverlässige und intelligente Scan-Methoden ein, die den Gefährdungsgrad einer exe-Datei bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden mit einer Datenbank bekannter böswilliger Aktionen verglichen. Danach stellt der Scanner sämtliche exe-Dateien unter Quarantäne, von denen verdächtige Aktionen ausgehen, z. B. das Aufnehmen einer Modem- oder Netzwerk-Verbindung oder der Zugriff auf Adressbücher. Screenshot anzeigen.

GFI MailSecurity wird mit den Scan-Engines Norman Virus Control und BitDefender ausgeliefert. Norman Virus Control ist als professionelle Antiviren-Engine bereits 32 Mal mit dem "Virus Bulletin 100% Award" ausgezeichnet worden. Zudem hat das Produkt die ICSA- und Checkmark-Zertifizierung erhalten. BitDefender ist eine sehr schnelle, flexibel einsetzbare Antiviren-Engine und überzeugt durch die Anzahl der Formate, die erkannt und gescannt werden. BitDefender ist ebenfalls ICSA-zertifiziert und wurde mit dem "Virus Bulletin 100% Award" und dem "European IT Prize 2002" prämiert. GFI MailSecurity sucht automatisch nach neuen Virendefinitionen für Norman Virus Control und BitDefender und aktualisiert diese selbsttätig. Im Preis von GFI MailSecurity ist ein Update-Abonnement für 1 Jahr enthalten. Screenshot anzeigen.

Für noch mehr Sicherheit ist es möglich, die Antiviren-Engines von Kaspersky, McAfee und/oder AVG als zusätzliche Lösungen zur Virenabwehr oder als Ersatz für eine der anderen Engines einzusetzen. Kaspersky Anti-Virus ist ICSA-zertifiziert und überzeugt durch seine unübertroffene Scan-Tiefe. Die Engine wird auch wegen ihrer schnellen Bereitstellung aktualisierter Virensignaturen und der heuristischen Technologie, die unbekannte Viren effizient neutralisiert, geschätzt. Die Stärken der McAfee Antiviren-Engine liegen in der Identifizierung von Angriffen, die nicht direkt über Viren, sondern z. B. mit Hilfe von ActiveX-Steuerelementen gestartet werden. AVG Technologies ist seit über 15 Jahren einer der weltweit führenden Anbieter von Lösungen zur Identifizierung, Analyse und Abwehr von Viren. Für Preisinformationen bitte hier klicken!

Bei E-Mails im HTML-Format können Hacker und Viren-Programmierer Befehle einbinden, die beim Öffnen der Nachricht umgehend ausgelöst werden. GFI MailSecurity scannt nach Skript-Code im Textkörper der Mitteilung und deaktiviert alle Befehle, bevor die gesäuberte HTML-E-Mail an den Empfänger weitergeleitet wird. GFI MailSecurity ist das einzige Produkt, das mit Hilfe einer von GFI patentierten Technologie vor potenziell gefährlichen HTML-Mails schützt.

GFI ist führend bei der Erforschung von Exploits, die per E-Mail verbreitet werden. Auf Grundlage von Analysen der GFI SecurityLabs wurde die Email Exploit Engine entwickelt. Mit ihrer Hilfe lassen sich auch zukünftige E-Mail-Viren und -Angriffe erkennen, bei denen bekannte Anwendungs- oder Betriebssystem-Exploits verwendet werden Die Viren Nimda und Klez stellten von vornherein keine Gefahr für mit GFI MailSecurity geschützte Netzwerke dar: Beide basieren auf bekannten Exploits, für deren Erkennung kein gesondertes Software-Update erforderlich war. Alle notwendigen Informationen zum Schutz vor neuen Exploits werden automatisch von den GFI SecurityLabs bereitgestellt. GFI MailSecurity ist die einzige Software für E-Mail-Sicherheit, mit der sich E-Mail-Exploits identifizieren lassen. Screenshot anzeigen.

Mit Hilfe des Trojan & Executable Scanner lassen sich schädliche ausführbare Dateien, darunter auch Spyware und Adware, erkennen. Per E-Mail übertragene Spyware kann zusätzlich über die optional erhältliche Antiviren-Engine von Kaspersky identifiziert werden. Die Kaspersky-Lösung stellt hierfür eine spezielle, umfangreiche Datenbank bereit, mit der sich auch Trojaner und Adware aufspüren lassen.

Leistungsfähige Regeln zur Kontrolle von E-Mail-Anhängen ermöglichen es Administratoren, Anlagen nach Benutzer und Dateityp unter Quarantäne zu stellen. Auch ausführbare Dateien können somit überprüft werden, bevor sie an Empfänger weitergeleitet werden. Zusätzlich wird nach Sicherheitsverletzungen durch interne Quellen gesucht, z. B. Benutzer, die vertrauliche Datenbank-Dateien per E-Mail verschicken. Anhänge wie MP3- oder mpg-Dateien lassen sich zudem löschen. Screenshot anzeigen.

Umfassendes Reporting ermöglicht das kostenfreie GFI MailSecurity ReportPack als vollständig integrierbares Bericht-Modul. Ob Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das ReportPack liefert übersichtliche Grafiken und Tabellen zum genauen Verständnis von E-Mail-relevanten Security-Pattern. Das Reporting läuft automatisch nach einem definierbaren Zeitplan ab. Einmal eingerichtet, ist keine weitere Konfigurierung erforderlich. Vordefinierte und individuell anpassbare Reports lassen sich stündlich, täglich, wöchentlich oder monatlich erstellen, unter anderem zu den Bereichen:

• Anzahl abgewehrter Viren
• Anzahl eingehender E-Mails
• Anzahl ausgehender E-Mails
• Gesamte E-Mail-Kommunikation (ein- und ausgehend)
• Anzahl verarbeiteter E-Mails
• Anzahl blockierter E-Mails
• u. v. m.

Mit der leistungsfähigen Engine zum Erstellen von Inhaltsrichtlinien können Sie neben anwenderspezifischen Regeln auch Stichwörter festlegen, nach denen potenziell gefährliche Inhalte herausgefiltert und bis zur Freigabe durch den Administrator unter Quarantäne gestellt werden. Hierdurch lassen sich selbst anstößige oder beleidigende Inhalte schnell identifizieren.

Innerhalb des Quarantänebereichs können mehrere Suchordner (ähnlich wie bei Microsoft Outlook) angelegt werden, mit deren Hilfe sich herausgefilterte E-Mails einfacher und schneller verwalten lassen. Erstellen Sie beispielsweise einen Quarantäne-Ordner für Mitteilungen, die per Virenkontrolle abgefangen wurden, sowie einen weiteren für E-Mails, die die Anhangskontrolle als verdächtig eingestuft hat. So können Sie schneller entscheiden, welcher Ordner zuerst kontrolliert werden soll. Die Überprüfung des Ordners für die Anhangskontrolle ist unter Umständen wichtiger, da er besonders dringend benötigte E-Mails enthalten kann. Screenshot anzeigen.

GFI MailSecurity nutzt die Vorteile von RSS-Feeds (Really Simple Syndication), um Administratoren bei neu unter Quarantäne gestellten E-Mails umgehend zu informieren. Systemverantwortliche bleiben somit über den aktuellen Status des Quarantänebereichs auf dem Laufenden, ohne sich manuell anmelden zu müssen.

Die Konfigurierung und Überwachung von GFI MailSecurity sowie die Verwaltung von Quarantäne-Mitteilungen können dank der Web-basierten Konfigurationskonsole auch per Fernzugriff erfolgen – über jeden Rechner mit einem Internet-Browser. Sämtliche Administration kann somit standortunabhängig erfolgen.

Unter Quarantäne gestellte E-Mails lassen sich mit Hilfe verschiedener Tools verwalten. Der Moderator-Client wird über ein vertrautes Windows-Interface gesteuert, mit dem Sie E-Mails freigeben oder ablehnen können. Mit dem Web-basierten Verwaltungs-Tool lassen sich E-Mails von überall im Netzwerk genehmigen oder blockieren. Zudem haben Sie die Möglichkeit, Quarantäne-Nachrichten an eine E-Mail-Adresse weiterzuleiten – zu kontrollierende Mitteilungen können über einen Öffentlichen Ordner an mehrere Administratoren verteilt werden. Screenshot anzeigen.

Alle unter Quarantäne gestellten E-Mails lassen sich bequem durchsuchen, zum Beispiel als gefährlich eingestufte ein- oder ausgehende Korrespondenz eines bestimmten Anwenders. Suchoptionen für Absender, Empfänger und Auslöser der Quarantäne helfen, Mitteilungen gezielt und rasch aufzufinden. Screenshot anzeigen.

Wird eine E-Mail unter Quarantäne gestellt, gibt GFI MailSecurity einen detaillierten Gefahrenbericht aus, in dem sämtliche identifizierten Bedrohungen aufgelistet sind.

GFI MailEssentials for Exchange/SMTP, Schwesterprodukt von GFI MailSecurity, wehrt Spam-Nachrichten bereits auf Server-Ebene ab – Anti-Spam-Software muss nicht mehr auf jedem einzelnen Desktop-Rechner installiert und aktualisiert werden. Eine Vielzahl effektiver Methoden hilft bei der umfassenden Abwehr unerwünschter Werbe- und Phishing-Mails. Das Produkt bietet außerdem hilfreiche Verwaltungsfunktionen wie einen POP3-Downloader, Server-basierte Auto-Replies, Berichterstellung für Internet-Mail und Disclaimer. GFI MailEssentials ist nahtlos mit GFI MailSecurity integriert. Beide Lösungen sind auch als Produkt-Suite erhältlich. Klicken Sie hier für weitere Informationen zu GFI MailEssentials.

GFI MailSecurity hat von West Coast Labs die Checkmark- und von TruSecure die ICSA-Zertifizierung erhalten.

• Automatische Quarantäne für Microsoft Office-Dokumente mit Makros
• Erkennung versteckter und umbenannter Dateierweiterungen von Anhängen
• Anwenderbasierte und flexible Konfiguration von Regeln
• Scans eingebetteter E-Mails
• Lexikalische Analyse

Viele führende Unternehmen haben sich bereits für GFI MailSecurity for Exchange/SMTP/Lotus entschieden, unter anderem: NASA, Europäische Zentralbank (EZB), Caterpillar, PerotSystems, Port Of Tilbury London Ltd., Mexx International BV und viele mehr. Liste unserer Kunden und Kundenreferenzen