Система антивирусной и антиспам-обработки сообщений
Dr.Web Mail Security Suite
Преимущества Dr.Web Mail Security Suite
Соответствие нормативам
Система обеспечивает выполнение требований нормативных актов по антивирусной защите информационных систем, включая ИСПДн до 1 уровня защищенности, ГИС до 1 класса защищенности, системы обработки сведений, содержащих гостайну, а также объекты критической информационной инфраструктуры, включая высшую категорию.
Сертификация
Сертифицирован ФСТЭК России для Unix и MS Exchange
Любые объемы
Интеллектуальная система антивирусной и антиспам-обработки больших потоков сообщений для Unix, MS Exchange, IBM Lotus Domino, Kerio
Dr.Web Mail Security Suite это:
Совместимость
со всеми ОС
Продукты Dr.Web Mail Security Suite для всех типов OS: UNIX, Microsoft Exchange Server, IBM Lotus Domino, Kerio
Центр управления лицензируется бесплатно
Подробные системные требования к продуктам находятся в документации
Совместимость с российским ПО
Dr.Web совместим с российскими операционными системами, приложениями и облачными сервисами: МСВС, Альт Линукс, Альт 8СП, Astra Linux, ОС ROSA Enterprise, ОС РОСА КОБАЛЬТ, Ред ОС, ОС Аврора, Эльбрус, Байкал.
Полный список совместимости с российскими ОС и оборудованием
Почему важно защитить почтовый трафик?
Почтовый трафик является основным способом передачи вирусов и спама, и от бесперебойной работы почтовой системы компании и ее защиты от вредоносных программ зависят все бизнес-процессы.
Использование Dr.Web Mail Security Suite значительно снижает затраты предприятия и повышает надежность бизнес-процессов.
Dr.Web Mail Security Suite
помогает в решении следующих задач:
Снижение потока спама и количества вирусов в сети компании
Защита почты от спама и вирусов позволяет снизить количество вредоносных программ, попадающих в сеть компании через почтовый трафик.
Уменьшение объема спам-писем в почтовом ящике сотрудника помогает повысить эффективность работы и снизить вероятность упущения важной информации.
Ускорение получения писем
Автоматическая обработка почты и фильтрация вирусов и спама позволяет сократить время, затрачиваемое на обработку почты.
Отсутствие нежелательных писем в почтовом ящике также снижает время, которое необходимо для их удаления и обработки.
Удаление из почтовых ящиков ранее неизвестных вредоносных программ
Dr.Web Mail Security Suite имеет инновационную систему обнаружения вредоносных программ, что позволяет удалить из почтовых ящиков даже те программы, которые были неизвестны ранее.
Исключение ситуаций, когда почтовый сервер компании становится источником заражений
Установка антивирусного программного обеспечения на почтовый сервер компании позволяет обеспечить его защиту от вирусов и спама.
Исключение рисков заражения почтового сервера компании позволяет предотвратить сбои в работе бизнес-процессов, связанных с почтой.
Сертифицированные продукты Dr.Web – это:
Подтвержденное государством выполнение компанией «Доктор Веб» стандартов и государственных требований по антивирусной защите информации:
- ИСПДн до 1 уровня защищенности включительно
- ГИС до 1 класса защищенности включительно
- Системы обработки сведений, содержащих гостайну
- Объекты КИИ вплоть до высшей категории
- Подробнее…
Dr.Web прошел сертификацию на отсутствие недекларированных возможностей по уровню 2 контроля и соответствует требованиям документа «Требования к средствам антивирусной защиты», утвержденного приказом ФСТЭК России № 28 от 20.03.2012 года, а также требованиям ФСБ России к антивирусным средствам.
Сертификаты, выданные ФСТЭК России (2 уровень доверия, ИТ.САВЗ.А2.ПЗ, ИТ.САВЗ.Б2.ПЗ, ИТ.САВЗ.В2.ПЗ, ИТ.САВЗ.Г2.ПЗ), Минобороны России (ИТ.САВЗ.А2.ПЗ, ИТ.САВЗ.Б2.ПЗ, ИТ.САВЗ.В2.ПЗ, ИТ.САВЗ.Г2.ПЗ) и ФСБ России (классов А2, Б2, В2, Г2, Д2 для защиты гостайны), подтверждают соответствие продуктов компании «Доктор Веб» высоким стандартам безопасности, установленным государственными органами.
Аргументы для руководства в пользу Dr.Web?
Решаемые задачи с помощью антивируса на почтовом сервере и антивирусного почтового прокси-сервера:
- Снижение потока спама и количества вирусов в сети компании.
- Ускорение получения важных писем.
- Удаление из почтовых ящиков ранее неизвестных вредоносных программ.
- Предотвращение проникновения вредоносных программ в локальную сеть.
- Исключение ситуаций, когда почтовый сервер становится источником заражений.
- Повышение качества проверки почтового трафика.
- Снижение стоимости лицензирования почтового сервера.
Использование Dr.Web Mail Security Suite позволяет решить данные задачи, снизить затраты предприятия и повысить надежность бизнес-процессов.
Продукты Dr.Web для защиты MS Exchange и почтовых серверов/шлюзов Unix обладают сертификатами соответствия ФСТЭК России и ФСБ России и позволяют выполнять требования Федерального закона № 152-ФЗ «О персональных данных» в части антивирусной защиты почтовых серверов.
Сертифицированные продукты Dr.Web могут использоваться в организациях, требующих повышенного уровня безопасности, в том числе в составе подсистемы антивирусной защиты в информационных системах персональных данных (ИСПДн) — вплоть до 1 уровня защищенности.
Согласно требованиям документов по защите ключевых систем информационной инфраструктуры, разработанных ФСТЭК России:
- Только продукты компании «Доктор Веб» могут применяться для защиты ключевых систем информационной инфраструктуры любого уровня важности. Продукты «Доктор Веб» сертифицированы по второму уровню контроля отсутствия несанкционированных действий, что в соответствии с законодательными актами является необходимым требованием для антивирусных продуктов для их использования в системах защиты ключевых систем первого уровня важности.
- Дополнительным плюсом продуктов компании «Доктор Веб» является наличие централизованного управления с рабочего места оператора и компонента Dr.Web SMTP proxy, позволяющего проводить антивирусную проверку на прокси-серверах. Данные положения также присутствуют в требованиях к используемым продуктам.
Угрозы
- Наличие значительной доли вредоносных файлов в почтовом трафике приводит к:
- потерям и утечкам данных в результате деятельности вирусов и хакерских утилит;
- захвату локальной сети в результате вирусной атаки и превращению ее в элемент бот-сети;
- ухудшению репутации в глазах потребителей и партнёров;
- формированию мнения о компании как о технологически отсталой;
- уходу клиентов или отказу от услуг компании.
- Отсутствие защиты почтовых сервисов позволяет вредоносным программам, проникнув в локальную сеть через незащищенный узел, беспрепятственно распространяться по локальной сети – в том числе по почтовым ящикам сотрудников компании.
- «Изобретательность» сотрудников компании зачастую является причиной того, что компьютеры компании становятся частью бот-сетей и сами становятся источником спама, что вредит имиджу компании среди ее партнёров.
Решение
- Использование Dr.Web Mail Security Suite значительно снизит риск компрометации компании путем внесения ее в черные списки и отключения компании от сети Интернет за рассылку спама.
- Наличие карантина и функции архивации сообщений в Dr.Web Mail Security Suite позволяет восстанавливать сообщения, случайно удаленные сотрудниками из почтовых ящиков, а также проводить расследования, связанные с утечкой информации.
- Использование компонента Dr.Web SMTP proxy и перенос фильтрации почтового трафика на шлюз (т. е. исключение возможности прямого доступа к почтовому серверу из сети Интернет) не позволит хакерам воспользоваться уязвимостями (как ранее известными, так и уязвимостями нулевого дня), в том числе за счет специально сформированных писем.
Угрозы
- Наличие вирусов и спама в почтовом трафике приводит к:
- снижению времени отклика почтового сервера, занятого обработкой паразитного трафика;
- снижению производительности почтового сервера или его полной неработоспособности;
- повышению нагрузки на внутреннюю сеть, снижению производительности сетевых ресурсов и пропускной способности каналов;
- выходу сервера из строя в результате получения «почтовой бомбы»;
- простоям оборудования.
- Вирусы и спам в почтовом трафике приводят к повышению требований к аппаратной части почтовых серверов, а значит, к необходимости апгрейда или покупки новых машин.
Решение
- Использование Dr.Web Mail Security Suite кардинально снижает объем паразитного трафика благодаря высокой эффективности фильтрации (снижение паразитного спам-трафика достигает 98%). Это в итоге сокращает затраты на ИT-инфраструктуру за счет:
- существенного сокращения расходов на оплату «паразитного» трафика;
- отсутствия необходимости увеличивать количество серверов или проводить аппаратные апгрейды;
- сокращения затрат на хранение почты, в том числе и спама.
- Сокращение вирусных инцидентов, вызванных вирусами в почтовом трафике, высвобождает время системных администраторов для решения других насущных задач.
Угрозы
- Наличие вирусов и спама в почтовом трафике приводит к непродуктивным потерям рабочего времени:
- нарушению бесперебойности бизнес-процессов;
- задержкам в выполнении сотрудниками должностных обязанностей или невозможности исполнения служебных обязанностей (простоям);
- вероятности пропуска важной информации;
- потерям рабочего времени на устранение вирусных инцидентов;
- задержкам в выполнении обязательств компании перед клиентами;
- увеличению размеров почтовых ящиков пользователей и их резервных копий, что в свою очередь приводит к проблемам поиска нужной информации.
- Один офисный работник в среднем тратит от 6 до 11 минут рабочего времени в день на просмотр и удаление спама. После этого сотруднику, чье внимание отвлечено от решения текущей бизнес-задачи, необходимо до 15 минут, чтобы заново сконцентрировать внимание. Чем выше служебное положение такого работника, тем больше теряет предприятие на оплате его труда.
Решение
Использование Dr.Web Mail Security Suite сокращает потери рабочего времени:
- за счет стабильной и безопасной работы корпоративной сети (без вирусов и спама в почтовом трафике);
- за счет отсутствия в почте сотрудников спама, на чистку которого может уходить немало времени. При этом эффективность отсева спама достигает 97–99%.
Угрозы
- По статистике, простои, часть которых вызвана вирусными инцидентами, составляют в среднем два часа в месяц на одного пользователя. Чем выше служебное положение такого пользователя, тем выше стоимость его простоя.
- Время простоя тратится на ожидание устранения проблемы или самостоятельные попытки устранить ее, что может привести к непредсказуемым последствиям, вплоть до полной потери данных.
- От успеха решения задачи по снижению простоев зависит эффективность функционирования бизнес-процессов целого предприятия.
Внимание!
Заражение почтового сервера во много раз увеличивает убытки компании – угроза, ликвидированная на уровне рабочей станции, будет возвращаться снова и снова.
Решение
При использовании Dr.Web Mail Security Suite практически отсутствуют простои, вызванные:
- действиями вирусов во входящем почтовом трафике;
- огромным количеством спама в почтовом трафике, что может парализовать работу комп
Dr.Web Mail Security Suite (для Unix) основан на открытом ПО и не требует покупки дорогостоящей серверной ОС Windows. Он может интегрироваться в решения других производителей. Кроме того, благодаря открытому API в него можно добавить новые функциональные возможности. Dr.Web Mail Security Suite позволяет неограниченно наращивать функциональность, причем любой разработанный плагин работает сразу со всеми поддерживаемыми MTA.
Проверка почтового трафика на вредоносные программы и спам — необходимость, даже если вы используете внешний почтовый сервис, такой как gmail.com, mail.ru или yandex.ru.
Уязвимости есть всегда, а благодаря тому, что обновления программного обеспечения, закрывающие уязвимости, устанавливаются зачастую с большим опозданием, злоумышленники могут годами эксплуатировать одни и те же «дыры». В связи с этим нельзя быть уверенными в том, что канал передачи почты от вас к удаленному сервису (и обратно) абсолютно надежен.
Используя уязвимости, злоумышленники могут попытаться перехватить почтовый трафик и модифицировать его.
Вы также не можете быть уверены, что антивирус и антиспам, используемые на удаленном сервисе (если они там вообще есть!), качественно фильтруют вредоносные программы и спам — в том числе их новейшие образцы, еще не поступившие на анализ в антивирусные лаборатории.
Специалисты «Доктор Веб» рекомендуют проверять входящий в компанию почтовый трафик. Это можно сделать, используя продукты Dr.Web Mail Security Suite. Например, с помощью Dr.Web для почтовых серверов Unix вы можете настроить проверку так называемого транзитного трафика.
Возможности Dr.Web для почтовых серверов Unix позволяют использовать его как в компаниях, имеющих свои почтовые серверы, так и в компаниях, собственных серверов не имеющих.
Российские компании обязаны использовать сертифицированные антивирусные продукты для защиты систем обработки ПДн. Dr.Web для почтовых серверов Unix сертифицирован по требованиям ФСТЭК России и ФСБ России.
- Практика показывает, что базы почтовых серверов, в которые проникли вредоносные программы, становятся источниками распространения вирусов. Даже при установленном антивирусе для файловых серверов лечение баз невозможно. Только Dr.Web Mail Security Suite позволяет исключить ситуацию, когда почтовый сервер становится постоянным источником заражений.
- Почтовый трафик является основным переносчиком вирусов и спама. В случае заражения сети компании именно почта может стать источником вирусов и путем проникновения их на все машины сети, так как на зараженной машине вредоносные программы имеют доступ к адресной книге сотрудника — в ней могут быть как адреса ваших сотрудников, так и адреса ваших клиентов.
- «Изобретательность» сотрудников компании зачастую является причиной того, что компьютеры компании становятся частью бот-сетей и сами становятся источником спама, что вредит имиджу компании среди ее партнёров. Использование Dr.Web Mail Security Suite значительно снизит риск компрометации компании путем внесения ее в черные списки и отключения компании от сети Интернет за рассылку спама.
Только комплексные решения для электронной почты, сочетающие в себе антивирус и антиспам, могут обеспечить ее полноценную защиту и снижение расходов компании. Использование антивируса без антиспама:
- позволяет хакерам проводить атаки на почтовые сервера компании и почтовые клиенты ее сотрудников. Иногда факта получения письма может быть достаточно для заражения машины или нарушения ее работоспособности
- приводит к повышению платы за трафик;
- приводит к повышению непродуктивной паразитической нагрузки на почтовые серверы;
- снижает производительность труда всех сотрудников компании, получающих почту и вынужденных заниматься чисткой ящиков от спама.
Почтовые потоки, проходящие через рабочую станцию и сервер, не совпадают.
- Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять и получать письма:
- напрямую на почтовые серверы сети Интернет (по протоколу SMTP), если в сети открыт 25-й порт;
- на почтовые службы сервисов типа mail.ru/gmail.com — по протоколам pop3/imap4.
- Пользователь (либо программы, на установку которых он согласился, не зная их возможностей) может отправлять письма по закрытым каналам, и сервер не сможет их проверить.
- Сервер (либо программы, установленные на нем) может создавать почтовые рассылки и самостоятельно уведомлять получателей и отправителей о различных событиях.
Внимание!
Киберпреступные сообщества, разрабатывающие вредоносные программы, имеют отлаженный цикл выпуска вредоносных программ, включающий тестирование их на обнаружение по всем антивирусам. Неизвестные на момент проникновения в локальную сеть компании угрозы, с легкостью распространяются по сети, заражая, в том числе, и почтовые серверы.
Необходимо защищать и рабочие станции, и сам почтовый сервер. Как правило, обычные антивирусы, устанавливаемые для защиты файловых серверов, на которых обрабатываются и хранятся почтовые сообщения, не могут получить к ним доступ. Поэтому для защиты почтового трафика требуется специальный продукт – антивирус для почтового сервера, дополняющий возможности обычного антивируса.
Грамотная защита почтового сервера позволяет эффективно противостоять распространению вредоносных файлов – в том числе неизвестных антивирусу на момент проникновения в сеть.
Надо защищать как рабочие станции, так и сам сервер. При использовании Dr.Web Mail Security Suite:
- Почта будет отфильтрована один раз на сервере, а не несколько раз на каждой станции — это улучшит их быстродействие, и сотрудники станут значительно реже жаловаться на «тормоза» на их рабочих ПК и отвлекать вас на их устранение.
- Существенно уменьшится внутрисетевой трафик за счет применяемых в продуктах Dr.Web алгоритмов шифрования и сжатия — этого функционала нет в продуктах для защиты рабочих станций ни у одного производителя.
- Антиспам в Dr.Web Mail Security Suite отфильтрует почту на спам один раз на сервере, а не на каждой рабочей станции — это снизит нагрузку на рабочие станции.
- Благодаря использованию антиспама в Dr.Web Mail Security Suite непродуктивная паразитная нагрузка на почтовый сервер снизится (количество спама в почтовом трафике составляет до 98%, и его отсев благоприятно скажется на работе почтового сервера). Вас перестанут ругать за задержки в доставке почты и за потерянные письма.
- Антиспам в составе для серверных продуктов Dr.Web Mail Security Suite гораздо более эффективен, чем антиспам для рабочих станций — за счет реализации технологий, возможных для использования только на уровне почтовых серверов.
- Антиспам Dr.Web поставляется в составе единого решения (а не в виде отдельного продукта) и устанавливается на одном сервере с продуктом для фильтрации вирусов. Это упрощает администрирование и обеспечивает более низкую совокупную стоимость, чем при покупке решений конкурентов.
- Антиспам Dr.Web обладает рядом неоспоримых преимуществ:
- начинает эффективно работать с момента установки — в отличие от антиспамов, построенных на использовании алгоритма Байеса;
- не требует обучения – только за счет интеллектуального антиспам-ядра и без использования каких-либо иных технологий (например, баз DNSBL) его эффективность достигает почти 100 %!
- вынесение вердикта спам/не спам не зависит от языка сообщения;
- позволяет задавать различные действия для разных категорий спама;
- использует собственные черные и белые списки, что делает невозможной компрометацию компаний через злонамеренное внесение их в списки нежелательных адресов;
- допускает малое количество ложных срабатываний;
- нуждается в обновлении не чаще одного раза в сутки, а значит, экономит трафик — уникальные технологии распознавания нежелательной почты на основе нескольких тысяч правил избавляют от необходимости скачивать частые и громоздкие обновления.
Внимание!
Установка системы фильтрации почтового трафика на почтовом сервере не позволяет использовать защиту в полной мере. Возможности продукта защиты лимитируются программным интерфейсом, предоставляемым почтовым сервером для интеграции с ним. В связи с этим максимальной эффективностью фильтрации почтового трафика обладают продукты Dr.Web, установленные вне почтового сервера, – на уровне почтового шлюза компании, и самостоятельно обеспечивающие прием и передачу почты.
- Отсутствие прямого доступа к почтовому серверу из сети Интернет не позволит хакерам воспользоваться уязвимостями (как ранее известными, так и уязвимостями нулевого дня), в том числе за счет специально сформированных писем.
- Совместное использование Dr.Web Mail Security Suite и дополнительного компонента SMTP proxy:
- существенно повышает общую безопасность сети;
- значительно улучшает качество фильтрации за счет отсутствия ограничений, накладываемых почтовыми серверами;
- снижает нагрузку на внутренние почтовые серверы и рабочие станции;
- повышает стабильность работы системы проверки почты в целом.
- позволяет отказаться от использования почтового сервера в роли почтового шлюза – и тем самым снижает стоимость его лицензирования.
- Повышение надежности функционирования всей корпоративной сети (без вирусов и спама в почтовом трафике) укрепит вашу репутацию профессионалов в области антивирусной безопасности.
Так называемые Open Source Solutions — бесплатные решения, разрабатываемые группой независимых разработчиков. Доверяя защиту почты подобным продуктам, предприятие с момента установки подвергает себя множеству рисков:
- отсутствие ответственности разработчика за функционирование продукта;
- недостаточно высокая скорость анализа и внесения новых вирусов в базу;
- отсутствие возможности получать квалифицированные услуги специалистов службы технической поддержки разработчика.
Предлагаем
гибкую ценовую политику
и постоянные скидки
в течении 2023 года
Бесплатно проконсультируем,
поможем с выбором продукта Dr.Web!
Контакты
Адрес:
Краснодарский край, Крымский район, станица Варениковская, улица Свободы, д.146