GateWall Mail Security (Antispam)

Продукт
Название базовой системы (платформы): UserGate Proxy & Firewall
Разработчики: UserGate, Юзергейт (ранее Entensys)
Дата премьеры системы: июль 2010 года
Дата последнего релиза: июль 2012 года
Технологии: ИБ - Антиспам

Содержание

GateWall Mail Security (Antispam) – это почтовый шлюз с интегрированными средствами антиспам фильтрации и антивирусной проверки. Продукт обладает модульной структурой, это повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе. GateWall Mail Security поддерживает все передовые методы антиспам фильтрации, включая «Облачный антиспам» и собственную реализацию статистического метода фильтрации на основе Байеса.

В GateWall Mail Security реализована многоэтапная фильтрация входящих сообщений: по соединениям, по адресу источника, по адресу назначения и по содержанию. Проверка SMTP-трафика осуществляется двумя встроенными антивирусными модулями: Лаборатории Касперского и Panda Antivirus.

GateWall Mail Security предоставляет информацию обо всех сообщениях, обработанных сервером GateWall Antispam. Мониторинг сообщений позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.

Участившиеся случаи "ухода" инсайдерской информации за "стены" компании заставляют представителей руководства различных организаций задумываться о способах устранения данной проблемы. GateWall Mail Security является решением, позволяющим обеспечить конфиденциальность информации, передаваемой с помощью электронной почты. Ключевым изменением в продукте по сравнению с предыдущими версиями является появление системы защиты от потери данных. Также GateWall Mail Security препятствует проникновению нежелательной информации извне.

GateWall Antispam 1.1

Одной из главной особенностей новой версии программного продукта является внедрение в GateWall Antispam «облачного» антивируса Commtouch Zero-Hour. Использование cloud-технологии позволяет осуществлять проактивную работу по обнаружению вирусов. Таким образом, Commtouch Zero-Hour начинает борьбу с новым вирусом до того момента, как он поразит миллионы компьютеров.

Для удобства пользователей в GateWall Antispam 1.1 в правилах добавлена возможность менять приоритет обработки почтовых сообщений, управление сервисами теперь доступно в веб-консоли, а в истории сообщений можно выбирать произвольный диапазон дат.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

В новой версии продукта появилась система правил по работе с вложенными в почтовое сообщение файлами. Например, можно запретить открытие исполняемых файлов, тем самым, обезопасив систему от заражения троянами. Проведена тщательная работа по оптимизации функционирования службы доставки почты, в частности, добавлен загрузчик pop3, обеспечивающий возможность сборки почты с внешних доменов.

Gatewall Antispam 2.0

При работе над Gatewall Antispam 2.0 приоритетной задачей являлось повышение отказоустойчивости продукта в целом и добавление системы мониторинга за процессом обработки сообщений - Менеджера событий.

Менеджер событий предназначен для отслеживания всего жизненного цикла (получение – обработка - доставка) почтовых сообщений, поступающих на почтовый шлюз Gatewall Antispam, а также для контроля работоспособности модулей сервера. С помощью гибкой системы фильтрации можно отследить путь любого письма через шлюз. Это дает высочайший уровень контроля над потоком почтовых сообщений. Таким образом, пользователь получает только нужные письма, а вероятность прихода спама сводится к нулю.

Также в Gatewall Antispam 2.0 встроена функция антивирусной проверки писем, что, совместно с системой обработки вложенными в сообщение файлами, позволяет извлечь вредоносный код из сообщений для обеспечения безопасности рабочей станции и корпоративной сети в целом.

GateWall Mail Security 2.1

В системе защиты данных используется три типа фильтрации: Регулярные выражения (Regexp), Сравнение документов (Docmatch) и Лемматизатор (Lemmatizer). Каждый из подмодулей, используя разные способы поиска информации в теле, теме, вложениях и других частях письма, исследует почтовые сообщения на наличие в них определенных ключевых слов или фраз и проводит сравнение передаваемых данных с образцами конфиденциальной информации. В зависимости от правил, установленных администратором, письмо после прохождения через фильтры и всех проверок, может быть пропущено, отклонено (отказ в отправке) или задержано. Уведомления о срабатывании системы направляются на указанный в главных настройках системы электронный адрес. Таким образом, GateWall Mail Security обеспечивает тотальный контроль за всем почтовым сообщением компании.

Также в GateWall Mail Security появилась возможность задать часовые пояса, сроки хранения сообщений в карантине и добавлен ряд условий\действий при обработке почтовых сообщений.

GateWall Mail Security 2.2

В вышедшую версию продукта внедрен обновленный антивирусный модуль от Лаборатории Касперского. Изменениям подверглась система оповещений о доставке\недоставке сообщений до адресатов, например, упрощена процедура поиска писем, указанных в уведомлениях. Кроме того, GateWall Mail Security 2.2 стал поддерживать протокол starttls. Разработчиками также проведена работа по улучшению производительности и отказоустойчивости программного решения.

GateWall Mail Security 2.9

В GateWall Mail Security 2.9 повышена стабильность работы и улучшена скорость работы с базой данных. Новая версия продукта может использоваться в компаниях с числом пользователей до 5-10 тысяч. В GateWall Mail Security также наряду с уже имеющимися антивирусами встроена антивирусная защита от Avira. Также сделано множество мелких улучшений в соответствии с пожеланиями действующих пользователей программного решения.

Онлайн-платформа для тестирования продукта GateWall Mail Security

С помощью тестовой платформы пользователь может установить свои политику и правила обработки корреспонденции, оценить многообразие технологий антиспам и антивирусных модулей, опробовать систему защиты от утечки конфиденциальной информации через электронную почту. Демонстрационная площадка является точной копией веб-интерфейса продукта, с помощью которого реализуется администрирование GateWall Mail Security.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (122)
  ESET (ИСЕТ Софтвеа) (115)
  Лаборатория Касперского (Kaspersky) (58)
  ДиалогНаука (49)
  Инфосистемы Джет (46)
  Другие (789)

  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (48)

  А-Реал Консалтинг (3)
  TUV Austria (2)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (35)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (42)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  SRC Security Research and Consulting (1)
  Другие (35)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (24, 230)
  ESET (ИСЕТ Софтвеа) (12, 136)
  Доктор Веб (Dr.Web) (7, 46)
  UserGate, Юзергейт (ранее Entensys) (3, 10)
  Acronis (Акронис) (2, 10)
  Другие (190, 84)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (1, 2)
  Fortinet (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 3)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  ESET NOD32 Antivirus - 34
  Другие 259

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  FortiManager - 1
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  Kaspersky Total Security - 1
  Другие 0

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky Endpoint Security - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  МТТ Защита номера - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Другие 0

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  МТТ Защита номера - 3
  Kaspersky Security - 2
  Другие 0

  UserGate UTM - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0