Symantec - Data Sheet
Transcription
Symantec - Data Sheet
Symantec™ Messaging Gateway 10.5 Protection efficace de la passerelle de messagerie Fiche technique : Sécurité de la messagerie Présentation Avec Symantec Messaging Gateway, les entreprises sont en mesure d'assurer la sécurité de leur messagerie électronique et de leur infrastructure de productivité. La solution offre une protection en temps réel efficace et précise contre le spam et les programmes malveillants, une protection contre les attaques ciblées ainsi que des fonctions de filtrage de contenu avancé, de prévention des pertes de données et de chiffrement des messages électroniques (en option). Simple à administrer, la solution Messaging Gateway permet de bloquer plus de 99 % des messages de spam avec moins d'un faux positif sur un million. Les entreprises qui utilisent Messaging Gateway pour protéger leur périmètre de messagerie peuvent réagir efficacement aux nouvelles menaces, tout en réduisant les temps d'indisponibilité du réseau, en préservant la productivité des employés et en protégeant leur réputation. Messaging Gateway exploite les mises à jour automatiques en temps réel de la protection contre le spam et les programmes malveillants provenant du réseau Symantec™ Global Intelligence Network, la technologie de protection contre les attaques ciblées Symantec Disarm, les règles propres aux clients, ainsi que la régulation des connexions vers la boîte de réception (au moyen des analyses de réputation globale et locale des adresses IP à base d'auto-apprentissage). Grâce à des fonctionnalités complètes de génération de rapports, les administrateurs peuvent se concentrer sur la sécurité générale de l'entreprise tout en signalant efficacement l'état de la sécurité aux dirigeants et cadres clés. Les fonctions de filtrage de contenu avancé, de prévention des pertes de données et de chiffrement du courrier électronique permettent aux entreprises de contrôler les données sensibles et de réduire les risques et les coûts associés aux pertes de données, tout en respectant les exigences de conformité réglementaire et de gouvernance d'entreprise. Messaging Gateway est disponible sous la forme d'une appliance physique, d'une appliance virtuelle certifiée VMware® ou d'une appliance virtuelle Microsoft® Hyper-V™. Les entreprises peuvent ainsi facilement ajouter de la capacité pour préserver le flux de messages face au volume de spam en constante augmentation. Réduire les risques Protection optimale avec une efficacité maximale et une détection personnalisée des menaces Messaging Gateway repose sur le moteur de filtrage de spam Symantec Brightmail™, un ensemble de technologies qui identifient les menaces véhiculées par la messagerie électronique en fonction de la réputation au niveau global et local. La solution peut ainsi bloquer plus de 99 % des messages de spam avec moins d'un faux positif sur un million, et jusqu'à 90 % des messages indésirables avant qu'ils n'atteignent votre réseau.Les solutions de sécurité de la messagerie de Symantec reposent sur l'une des plus importantes infrastructures de recherche sur les programmes malveillants au monde, Symantec Global Intelligence Network. Elles exploitent ainsi les informations en temps réel issues de 120 millions de périphériques et de plus de 70 millions d'utilisateurs pour identifier les nouvelles menaces avant qu'elles ne frappent des victimes et des entreprises peu méfiantes. Le système breveté Symantec Probe Network est une composante essentielle du réseau Global Intelligence Network. Ce système, qui comprend plus de 5 millions de domaines et de comptes de messagerie leurres, s'attache à collecter des spécimens de messages de fraude, de phishing et de spam. Bénéficiant d'une présence internationale, avec notamment des déploiements ciblés pour le contenu en langue étrangère, il peut mesurer l'activité globale du spam et du phishing. Symantec analyse plus de 3 milliards de messages électroniques chaque jour et protège plus de 850 millions de boîtes aux lettres contre le spam et les programmes malveillants. Des données sur la réputation des sites Web sont également collectées afin de bloquer le spam, les programmes malveillants et le phishing grâce à l'identification des URL présentant une menace dans les messages. 1 Fiche technique : Sécurité de la messagerie Symantec™ Messaging Gateway 10.5 La technologie Symantec™ Disarm protège les utilisateurs contre les attaques ciblées en supprimant les menaces Zero Day dans les pièces jointes Microsoft Office® et PDF. Tout contenu actif potentiellement malveillant est éliminé de la pièce jointe ; le document ainsi nettoyé est reconstitué, réattaché au message et envoyé à destination. Disarm bloque non seulement les programmes malveillants connus, mais aussi les menaces inconnues jusqu'alors. Grâce aux règles propres aux clients, ces derniers peuvent disposer de règles antispam personnalisées (en plus des règles antispam de Symantec), entièrement basées sur les envois des administrateurs et des utilisateurs finaux, avec un contrôle total sur l'agressivité des filtres créés et la possibilité de supprimer instantanément des règles personnalisées en cas de faux positifs. Les clients peuvent envoyer certains messages à Symantec ; de nouvelles règles et de nouveaux filtres sont alors créés selon les préférences de l'administrateur. Les règles propres aux clients assurent une protection automatique contre les nouvelles attaques de spam et d'autres types de courrier indésirable. Plus important encore, elles peuvent contribuer à empêcher les attaques par messagerie électronique qui ciblent directement votre entreprise et vos utilisateurs finaux. Contrôle accru avec la prévention des pertes de données et le chiffrement du courrier électronique La perte de données sensibles peut ternir la réputation de votre entreprise, faire fuir les clients et entraîner par la suite une baisse du chiffre d'affaires, un échec qu'aucune entreprise ne peut se permettre.Messaging Gateway inclut des technologies de filtrage de contenu avancé et de prévention des pertes de données qui facilitent la protection et le contrôle des données sensibles. Les administrateurs peuvent facilement établir des politiques souples et efficaces qui assurent la conformité réglementaire et protègent contre les pertes de données. Les appliances Messaging Gateway tirent profit de l'intégration avec la technologie sophistiquée de données structurées de Symantec™ Data Loss Prevention, qui analyse les données présentes dans vos bases de données (par exemple, dossiers des clients et des patients, informations bancaires, traitement des commandes, gestion de la relation client (CRM), etc.) et crée une signature unique pour les données réelles. En plus des fonctionnalités de prévention des pertes de données dans les boîtes de réception, Messaging Gateway peut être utilisé comme point d'application du produit Symantec Data Loss Prevention de référence. Vous avez ainsi la possibilité de surveiller et de protéger les informations sensibles communiquées par messagerie électronique, et l'assurance que les informations se retrouvent au bon endroit.L'intégration de la fonction de gestion de la mise en quarantaine permet aux administrateurs en charge de la prévention des pertes de données de gérer directement les éléments mis en quarantaine par Messaging Gateway et d'intervenir dessus depuis la console Symantec™ Data Loss Prevention Enforce. Pour une sécurité renforcée, le chiffrement TLS (Transport Layer Security) est appliqué lors de l'envoi de messages à la solution Symantec Data Loss Prevention. Messaging Gateway inclut un module additionnel haut de gamme, Symantec Content Encryption, qui peut être déployé sur site ou en tant que service hébergé. Pour les clients qui préfèrent le chiffrement hébergé, la solution Symantec Content Encryption fournie par Symantec.cloud assure un chiffrement automatique basé sur des politiques et offre des options flexibles de distribution des messages. Les destinataires peuvent ainsi recevoir les messages et y répondre en toute sécurité. Pour les clients préférant un chiffrement sur site, Messaging Gateway peut être intégré dans Symantec™ Gateway Email Encryption basé sur la technologie PGP™. Utilisé comme point d'application des politiques, Messaging Gateway évalue les messages en fonction de critères propres à chaque client. S'il s'avère qu'un chiffrement est nécessaire, la solution les envoie alors à Gateway Email Encryption en vue d'un chiffrement selon les politiques propres au client. Etant donné que le courrier électronique est l'outil de communication professionnelle le plus répandu à l'heure actuelle, de plus en plus d'entreprises réalisent rapidement la nécessité de chiffrer les messages en raison des réglementations imposant le chiffrement des données personnelles. En combinant les fonctionnalités de filtrage de contenu et de 2 Fiche technique : Sécurité de la messagerie Symantec™ Messaging Gateway 10.5 prévention des pertes de données de Messaging Gateway avec Symantec Content Encryption, votre entreprise peut éviter des amendes sévères et des failles de sécurité coûteuses. Avec Messaging Gateway, vous bénéficiez d'une solution performante de sécurité de la messagerie et d'une stratégie cohérente en matière de chiffrement et de prévention des pertes de données grâce à un fournisseur unique. Vous réduisez ainsi les coûts liés à la prolifération des solutions ainsi que le temps passé sur les tâches d'administration et de génération de rapports. Réduire les coûts et la complexité grâce à une gestion aisée Choix et flexibilité Votre environnement informatique est unique et adapté aux besoins de votre entreprise. Vos préférences et exigences en ce qui concerne le déploiement d'une technologie de sécurité de la messagerie peuvent être radicalement différentes de celles des autres entreprises. Messaging Gateway s'adapte à vos besoins spécifiques grâce à des options de déploiement flexibles. Vous pouvez déployer Messaging Gateway sur une appliance matérielle physique, mais aussi en tant qu'appliance virtuelle, qui représente le segment le plus dynamique pour les déploiements de solutions de sécurité de la messagerie. La solution Messaging Gateway est certifiée pour les environnements virtuels VMWare et Microsoft Hyper-V. La prise en charge du protocole IPv6 se traduit par la possibilité de déployer Messaging Gateway dans un réseau IPv6/IPv4 mixte. Ainsi, les clients peuvent traiter et analyser le trafic de courrier électronique IPv6, ainsi que générer les rapports correspondants. Gestion et administration unifiées Messaging Gateway inclut un puissant centre de contrôle pour la gestion et l'administration unifiées de l'infrastructure de messagerie de votre entreprise. Les administrateurs peuvent facilement gérer plusieurs appliances Messaging Gateway à partir d'une console Web unique, afin de visualiser les tendances, les statistiques d'attaques et les incidents liés à un manque de conformité. Des identifiants LDAP (Lightweight Directory Access Protocol) peuvent être utilisés pour authentifier les accès administratifs ainsi que pour configurer des groupes et des politiques. En éliminant la complexité liée à l'utilisation de plusieurs consoles, à des politiques hétérogènes et à des procédures d'enregistrement et de génération de rapports incompatibles, Messaging Gateway réduit considérablement le coût total de possession de l'infrastructure de sécurité de la messagerie. Messaging Gateway prend en charge un ensemble complet d'options de génération de rapports, avec notamment un tableau de bord et des vues synthétiques qui mettent en évidence l'efficacité et l'impact des systèmes. Grâce à la fonction de génération de rapports, les administrateurs peuvent identifier proactivement les tendances en matière de pertes de données ainsi que prouver la conformité de l'entreprise. La console de gestion comprend plus de 50 rapports prédéfinis que les administrateurs peuvent personnaliser par contenu ou date, programmer dans le cadre d'une génération automatique des rapports et exporter. Grâce au suivi simplifié des messages au moyen d'une interface graphique d'audit des messages, les administrateurs peuvent rapidement décider du sort à réserver aux messages et de leur statut de distribution.Des commentaires sur les envois pour les règles propres aux clients sont disponibles, ce qui permet aux administrateurs de savoir ce que les utilisateurs envoient et s'il existe une règle pour un message envoyé.Alors que les tendances du marché évoluent et que le spam devient plus ciblé, Messaging Gateway offre aux administrateurs la possibilité de personnaliser leur définition du courrier indésirable avec la création de politiques pour les bulletins d'informations et les messages marketing. Par ailleurs, Messaging Gateway peut être géré à partir de Symantec™ Protection Center, une console de gestion à authentification unique qui permet d'administrer simultanément toutes les solutions de sécurité et de générer des rapports appropriés. 3 Fiche technique : Sécurité de la messagerie Symantec™ Messaging Gateway 10.5 Messaging Gateway nécessite très peu d'efforts de configuration, ce qui facilite et accélère le déploiement initial. Les signatures de spam et les définitions de programmes malveillants sont automatiquement mises à jour en temps réel grâce au puissant réseau Global Intelligence Network. La gestion est ainsi simplifiée et vous êtes sûr de profiter des avantages du dispositif de détection des menaces le plus récent dans l'ensemble de votre entreprise. Avantages clés • Bloque plus de 99 % des messages de spam avec moins d'un faux positif sur un million et des mises à jour automatiques en temps réel. • Protection contre les attaques ciblées, les programmes malveillants et les menaces Zero Day. • Les règles propres aux clients permettent de créer des règles antispam adaptées à l'environnement spécifique du client, avec une fonction simple de génération de rapports pour déterminer l'efficacité des règles personnalisées. • Une technologie de signature permettant une identification précise des données d'entreprise dans les messages ou les pièces jointes garantit la protection des données sensibles et des informations confidentielles importantes. • Protège l'image de l'entreprise et gère les risques associés aux pertes de données, aux exigences en matière de conformité réglementaire et à la gouvernance d'entreprise. • Traitement et analyse du trafic de courrier électronique IPv6, avec génération de rapports correspondants. • L'abonnement facultatif au service Symantec Content Encryption intègre des fonctions de chiffrement du courrier électronique à la console Messaging Gateway, ce qui permet de tirer parti des politiques performantes de filtrage de contenu et de prévention des pertes de données. • Un tableau de bord, des rapports de synthèse et des rapports détaillés aident à démontrer l'efficacité et l'impact de Messaging Gateway, tout en mettant en évidence, de façon proactive, les tendances en matière d'attaques et les problèmes potentiels de conformité. • Réduit les coûts d'administration en éliminant la complexité liée à la gestion de consoles multiples, de politiques disparates, d'applications de journalisation et de notification incompatibles tout en démontrant l'efficacité et l'impact de la sécurité de la messagerie. • Le réseau Global Intelligence Network fournit des mises à jour en temps réel de la protection contre le spam et les programmes malveillants, à partir de plus de 850 millions de boîtes aux lettres protégées et de plus de 5 millions de comptes au sein du système breveté Symantec Probe Network. • Protection efficace en temps réel contre les menaces nouvelles et émergentes avant qu'elles ne viennent perturber les systèmes. • Les appliances matérielles Symantec Messaging Gateway 8300 sont puissantes, économiques et conviviales ; elles simplifient les déploiements pour les petites entreprises et s'adaptent aux environnements professionnels les plus exigeants. • La version Messaging Gateway Virtual Edition, qui est à la fois flexible, configurable et conviviale, s'exécute sur les hyperviseurs VMware ou Microsoft dans l'environnement matériel choisi par le client. Configuration système requise Plates-formes prises en charge La solution Messaging Gateway peut être déployée sur une gamme d'appliances matérielles Symantec 8300, adaptées aussi bien aux petites qu'aux grandes entreprises. Une appliance virtuelle est également disponible en option : Messaging Gateway Virtual Edition. Elle offre les mêmes logiciels, fonctions et fonctionnalités avec un déploiement dans des environnements VMware ou Microsoft Hyper-V. Les appliances peuvent être déployées en tant que centres de contrôle dédiés, qu'analyseurs dédiés ou une combinaison des deux. 4 Fiche technique : Sécurité de la messagerie Symantec™ Messaging Gateway 10.5 Modèle d'appliance 8340 8360 8380 Entreprise PME (jusqu'à 1000 utilisateurs) Grandes entreprises Grandes entreprises Déploiement type* Centre de contrôle / analyseur Analyseur ou centre de contrôle dédié Analyseur ou centre de contrôle dédié Encombrement Montage en rack 1U Montage en rack 1U Montage en rack 2U Alimentation Unique Alimentation universelle, redondante, échange sous tension, commutation automatique Alimentation universelle, redondante, échange sous tension, commutation automatique UC Processeur double cœur x 1 Processeurs double cœur x 2 Processeurs double cœur x 2 Disque dur / RAID 2 x 500 Go SATA RAID 1 2 x 300 Go Serial-Attach SCSI (remplaçable à chaud) RAID 1 6 x 300 Go Serial-Attach SCSI (remplaçable à chaud) RAID 10 Carte réseau Deux ports Gigabit Ethernet Quatre ports Gigabit Ethernet Quatre ports Gigabit Ethernet * Les clients peuvent déployer n'importe quel modèle d'appliance en tant qu'analyseur dédié, centre de contrôle dédié ou une combinaison des deux. Plates-f Plates-formes ormes matérielles • Appliances Symantec Messaging Gateway 8300 • Appliances Symantec 8300 • Appliances Symantec Brightmail 8300 • Symantec Mail Security 8300 Hyper Hyperviseurs viseurs virtuels ((Virtual Virtual E Edition) dition) • VMware ESXi/ESX/vSphere 4.x, 5.x • Microsoft Hyper-V 2008 ou 2012 Na Navigateurs vigateurs requis (console adminis administrative) trative) • Microsoft Internet Explorer® 8.0, 9.0 ou 10.0 • Mozilla Firefox® 20 ou version ultérieure • Google Chrome® 28 ou version ultérieure Informations complémentaires Visitez notre site Web http://www.symantec.com/messaging-gateway Contactez un spécialiste produit Pour connaître les coordonnées des bureaux dans un pays spécifique, consultez notre site Web. A propos de Symantec Symantec protège les informations échangées à travers le monde et se positionne comme leader mondial des solutions de sécurité, de sauvegarde et de disponibilité. Nos produits et services innovants protègent les individus et les informations dans n'importe quel environnement, du plus petit appareil mobile au datacenter d'entreprise et systèmes dans le cloud. Notre expertise internationale inégalée en matière de protection des données, des identités et des interactions donne 5 Fiche technique : Sécurité de la messagerie Symantec™ Messaging Gateway 10.5 confiance à nos clients dans le monde interconnecté actuel. Pour plus d'informations, rendez-vous sur www.symantec.fr ou rejoignez Symantec sur go.symantec.com/socialmedia Symantec France Tour Egée - 17 avenue de l'Arche - La Défense 6 92671 Courbevoie Cedex, France +33 (0)1 41 38 57 00 www.symantec.fr Symantec Limited Ballycoolin Business Park Blanchardstown Dublin 15 Irlande Tel. : +353 1 803 5400 Fax : +353 1 820 4055 www.symantec.com Copyright © 2013 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec et le logo en forme de coche sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux Etats-Unis et dans d'autres pays. Java est une marque déposée d'Oracle et/ou de ses filiales. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs. 21320399 12/13 6