Symantec - Data Sheet

Symantec™ Messaging Gateway 10.5
Protection efficace de la passerelle de messagerie
Fiche technique : Sécurité de la messagerie
Présentation
Avec Symantec Messaging Gateway, les entreprises sont en mesure d'assurer la sécurité de leur messagerie électronique et
de leur infrastructure de productivité. La solution offre une protection en temps réel efficace et précise contre le spam et
les programmes malveillants, une protection contre les attaques ciblées ainsi que des fonctions de filtrage de contenu
avancé, de prévention des pertes de données et de chiffrement des messages électroniques (en option). Simple à
administrer, la solution Messaging Gateway permet de bloquer plus de 99 % des messages de spam avec moins d'un faux
positif sur un million. Les entreprises qui utilisent Messaging Gateway pour protéger leur périmètre de messagerie peuvent
réagir efficacement aux nouvelles menaces, tout en réduisant les temps d'indisponibilité du réseau, en préservant la
productivité des employés et en protégeant leur réputation.
Messaging Gateway exploite les mises à jour automatiques en temps réel de la protection contre le spam et les
programmes malveillants provenant du réseau Symantec™ Global Intelligence Network, la technologie de protection contre
les attaques ciblées Symantec Disarm, les règles propres aux clients, ainsi que la régulation des connexions vers la boîte de
réception (au moyen des analyses de réputation globale et locale des adresses IP à base d'auto-apprentissage). Grâce à des
fonctionnalités complètes de génération de rapports, les administrateurs peuvent se concentrer sur la sécurité générale de
l'entreprise tout en signalant efficacement l'état de la sécurité aux dirigeants et cadres clés. Les fonctions de filtrage de
contenu avancé, de prévention des pertes de données et de chiffrement du courrier électronique permettent aux
entreprises de contrôler les données sensibles et de réduire les risques et les coûts associés aux pertes de données, tout en
respectant les exigences de conformité réglementaire et de gouvernance d'entreprise. Messaging Gateway est disponible
sous la forme d'une appliance physique, d'une appliance virtuelle certifiée VMware® ou d'une appliance virtuelle Microsoft®
Hyper-V™. Les entreprises peuvent ainsi facilement ajouter de la capacité pour préserver le flux de messages face au
volume de spam en constante augmentation.
Réduire les risques
Protection optimale avec une efficacité maximale et une détection personnalisée des menaces
Messaging Gateway repose sur le moteur de filtrage de spam Symantec Brightmail™, un ensemble de technologies qui
identifient les menaces véhiculées par la messagerie électronique en fonction de la réputation au niveau global et local. La
solution peut ainsi bloquer plus de 99 % des messages de spam avec moins d'un faux positif sur un million, et jusqu'à
90 % des messages indésirables avant qu'ils n'atteignent votre réseau.Les solutions de sécurité de la messagerie de
Symantec reposent sur l'une des plus importantes infrastructures de recherche sur les programmes malveillants au monde,
Symantec Global Intelligence Network. Elles exploitent ainsi les informations en temps réel issues de 120 millions de
périphériques et de plus de 70 millions d'utilisateurs pour identifier les nouvelles menaces avant qu'elles ne frappent des
victimes et des entreprises peu méfiantes.
Le système breveté Symantec Probe Network est une composante essentielle du réseau Global Intelligence Network. Ce
système, qui comprend plus de 5 millions de domaines et de comptes de messagerie leurres, s'attache à collecter des
spécimens de messages de fraude, de phishing et de spam. Bénéficiant d'une présence internationale, avec notamment des
déploiements ciblés pour le contenu en langue étrangère, il peut mesurer l'activité globale du spam et du phishing.
Symantec analyse plus de 3 milliards de messages électroniques chaque jour et protège plus de 850 millions de boîtes aux
lettres contre le spam et les programmes malveillants. Des données sur la réputation des sites Web sont également
collectées afin de bloquer le spam, les programmes malveillants et le phishing grâce à l'identification des URL présentant
une menace dans les messages.
1
Fiche technique : Sécurité de la messagerie
Symantec™ Messaging Gateway 10.5
La technologie Symantec™ Disarm protège les utilisateurs contre les attaques ciblées en supprimant les menaces Zero Day
dans les pièces jointes Microsoft Office® et PDF. Tout contenu actif potentiellement malveillant est éliminé de la pièce
jointe ; le document ainsi nettoyé est reconstitué, réattaché au message et envoyé à destination. Disarm bloque non
seulement les programmes malveillants connus, mais aussi les menaces inconnues jusqu'alors.
Grâce aux règles propres aux clients, ces derniers peuvent disposer de règles antispam personnalisées (en plus des règles
antispam de Symantec), entièrement basées sur les envois des administrateurs et des utilisateurs finaux, avec un contrôle
total sur l'agressivité des filtres créés et la possibilité de supprimer instantanément des règles personnalisées en cas de
faux positifs. Les clients peuvent envoyer certains messages à Symantec ; de nouvelles règles et de nouveaux filtres sont
alors créés selon les préférences de l'administrateur. Les règles propres aux clients assurent une protection automatique
contre les nouvelles attaques de spam et d'autres types de courrier indésirable. Plus important encore, elles peuvent
contribuer à empêcher les attaques par messagerie électronique qui ciblent directement votre entreprise et vos utilisateurs
finaux.
Contrôle accru avec la prévention des pertes de données et le chiffrement du courrier électronique
La perte de données sensibles peut ternir la réputation de votre entreprise, faire fuir les clients et entraîner par la suite une
baisse du chiffre d'affaires, un échec qu'aucune entreprise ne peut se permettre.Messaging Gateway inclut des
technologies de filtrage de contenu avancé et de prévention des pertes de données qui facilitent la protection et le contrôle
des données sensibles. Les administrateurs peuvent facilement établir des politiques souples et efficaces qui assurent la
conformité réglementaire et protègent contre les pertes de données. Les appliances Messaging Gateway tirent profit de
l'intégration avec la technologie sophistiquée de données structurées de Symantec™ Data Loss Prevention, qui analyse les
données présentes dans vos bases de données (par exemple, dossiers des clients et des patients, informations bancaires,
traitement des commandes, gestion de la relation client (CRM), etc.) et crée une signature unique pour les données réelles.
En plus des fonctionnalités de prévention des pertes de données dans les boîtes de réception, Messaging Gateway peut être
utilisé comme point d'application du produit Symantec Data Loss Prevention de référence. Vous avez ainsi la possibilité de
surveiller et de protéger les informations sensibles communiquées par messagerie électronique, et l'assurance que les
informations se retrouvent au bon endroit.L'intégration de la fonction de gestion de la mise en quarantaine permet aux
administrateurs en charge de la prévention des pertes de données de gérer directement les éléments mis en quarantaine
par Messaging Gateway et d'intervenir dessus depuis la console Symantec™ Data Loss Prevention Enforce. Pour une
sécurité renforcée, le chiffrement TLS (Transport Layer Security) est appliqué lors de l'envoi de messages à la solution
Symantec Data Loss Prevention.
Messaging Gateway inclut un module additionnel haut de gamme, Symantec Content Encryption, qui peut être déployé sur
site ou en tant que service hébergé. Pour les clients qui préfèrent le chiffrement hébergé, la solution Symantec Content
Encryption fournie par Symantec.cloud assure un chiffrement automatique basé sur des politiques et offre des options
flexibles de distribution des messages. Les destinataires peuvent ainsi recevoir les messages et y répondre en toute
sécurité. Pour les clients préférant un chiffrement sur site, Messaging Gateway peut être intégré dans Symantec™ Gateway
Email Encryption basé sur la technologie PGP™. Utilisé comme point d'application des politiques, Messaging Gateway
évalue les messages en fonction de critères propres à chaque client. S'il s'avère qu'un chiffrement est nécessaire, la
solution les envoie alors à Gateway Email Encryption en vue d'un chiffrement selon les politiques propres au client.
Etant donné que le courrier électronique est l'outil de communication professionnelle le plus répandu à l'heure actuelle, de
plus en plus d'entreprises réalisent rapidement la nécessité de chiffrer les messages en raison des réglementations
imposant le chiffrement des données personnelles. En combinant les fonctionnalités de filtrage de contenu et de
2
Fiche technique : Sécurité de la messagerie
Symantec™ Messaging Gateway 10.5
prévention des pertes de données de Messaging Gateway avec Symantec Content Encryption, votre entreprise peut éviter
des amendes sévères et des failles de sécurité coûteuses.
Avec Messaging Gateway, vous bénéficiez d'une solution performante de sécurité de la messagerie et d'une stratégie
cohérente en matière de chiffrement et de prévention des pertes de données grâce à un fournisseur unique. Vous réduisez
ainsi les coûts liés à la prolifération des solutions ainsi que le temps passé sur les tâches d'administration et de génération
de rapports.
Réduire les coûts et la complexité grâce à une gestion aisée
Choix et flexibilité
Votre environnement informatique est unique et adapté aux besoins de votre entreprise. Vos préférences et exigences en ce
qui concerne le déploiement d'une technologie de sécurité de la messagerie peuvent être radicalement différentes de celles
des autres entreprises. Messaging Gateway s'adapte à vos besoins spécifiques grâce à des options de déploiement
flexibles. Vous pouvez déployer Messaging Gateway sur une appliance matérielle physique, mais aussi en tant qu'appliance
virtuelle, qui représente le segment le plus dynamique pour les déploiements de solutions de sécurité de la messagerie. La
solution Messaging Gateway est certifiée pour les environnements virtuels VMWare et Microsoft Hyper-V.
La prise en charge du protocole IPv6 se traduit par la possibilité de déployer Messaging Gateway dans un réseau IPv6/IPv4
mixte. Ainsi, les clients peuvent traiter et analyser le trafic de courrier électronique IPv6, ainsi que générer les rapports
correspondants.
Gestion et administration unifiées
Messaging Gateway inclut un puissant centre de contrôle pour la gestion et l'administration unifiées de l'infrastructure de
messagerie de votre entreprise. Les administrateurs peuvent facilement gérer plusieurs appliances Messaging Gateway à
partir d'une console Web unique, afin de visualiser les tendances, les statistiques d'attaques et les incidents liés à un
manque de conformité. Des identifiants LDAP (Lightweight Directory Access Protocol) peuvent être utilisés pour
authentifier les accès administratifs ainsi que pour configurer des groupes et des politiques. En éliminant la complexité liée
à l'utilisation de plusieurs consoles, à des politiques hétérogènes et à des procédures d'enregistrement et de génération de
rapports incompatibles, Messaging Gateway réduit considérablement le coût total de possession de l'infrastructure de
sécurité de la messagerie.
Messaging Gateway prend en charge un ensemble complet d'options de génération de rapports, avec notamment un
tableau de bord et des vues synthétiques qui mettent en évidence l'efficacité et l'impact des systèmes. Grâce à la fonction
de génération de rapports, les administrateurs peuvent identifier proactivement les tendances en matière de pertes de
données ainsi que prouver la conformité de l'entreprise. La console de gestion comprend plus de 50 rapports prédéfinis
que les administrateurs peuvent personnaliser par contenu ou date, programmer dans le cadre d'une génération
automatique des rapports et exporter. Grâce au suivi simplifié des messages au moyen d'une interface graphique d'audit
des messages, les administrateurs peuvent rapidement décider du sort à réserver aux messages et de leur statut de
distribution.Des commentaires sur les envois pour les règles propres aux clients sont disponibles, ce qui permet aux
administrateurs de savoir ce que les utilisateurs envoient et s'il existe une règle pour un message envoyé.Alors que les
tendances du marché évoluent et que le spam devient plus ciblé, Messaging Gateway offre aux administrateurs la
possibilité de personnaliser leur définition du courrier indésirable avec la création de politiques pour les bulletins
d'informations et les messages marketing. Par ailleurs, Messaging Gateway peut être géré à partir de Symantec™
Protection Center, une console de gestion à authentification unique qui permet d'administrer simultanément toutes les
solutions de sécurité et de générer des rapports appropriés.
3
Fiche technique : Sécurité de la messagerie
Symantec™ Messaging Gateway 10.5
Messaging Gateway nécessite très peu d'efforts de configuration, ce qui facilite et accélère le déploiement initial. Les
signatures de spam et les définitions de programmes malveillants sont automatiquement mises à jour en temps réel grâce
au puissant réseau Global Intelligence Network. La gestion est ainsi simplifiée et vous êtes sûr de profiter des avantages du
dispositif de détection des menaces le plus récent dans l'ensemble de votre entreprise.
Avantages clés
• Bloque plus de 99 % des messages de spam avec moins d'un faux positif sur un million et des mises à jour
automatiques en temps réel.
• Protection contre les attaques ciblées, les programmes malveillants et les menaces Zero Day.
• Les règles propres aux clients permettent de créer des règles antispam adaptées à l'environnement spécifique du client,
avec une fonction simple de génération de rapports pour déterminer l'efficacité des règles personnalisées.
• Une technologie de signature permettant une identification précise des données d'entreprise dans les messages ou les
pièces jointes garantit la protection des données sensibles et des informations confidentielles importantes.
• Protège l'image de l'entreprise et gère les risques associés aux pertes de données, aux exigences en matière de
conformité réglementaire et à la gouvernance d'entreprise.
• Traitement et analyse du trafic de courrier électronique IPv6, avec génération de rapports correspondants.
• L'abonnement facultatif au service Symantec Content Encryption intègre des fonctions de chiffrement du courrier
électronique à la console Messaging Gateway, ce qui permet de tirer parti des politiques performantes de filtrage de
contenu et de prévention des pertes de données.
• Un tableau de bord, des rapports de synthèse et des rapports détaillés aident à démontrer l'efficacité et l'impact de
Messaging Gateway, tout en mettant en évidence, de façon proactive, les tendances en matière d'attaques et les
problèmes potentiels de conformité.
• Réduit les coûts d'administration en éliminant la complexité liée à la gestion de consoles multiples, de politiques
disparates, d'applications de journalisation et de notification incompatibles tout en démontrant l'efficacité et l'impact
de la sécurité de la messagerie.
• Le réseau Global Intelligence Network fournit des mises à jour en temps réel de la protection contre le spam et les
programmes malveillants, à partir de plus de 850 millions de boîtes aux lettres protégées et de plus de 5 millions de
comptes au sein du système breveté Symantec Probe Network.
• Protection efficace en temps réel contre les menaces nouvelles et émergentes avant qu'elles ne viennent perturber les
systèmes.
• Les appliances matérielles Symantec Messaging Gateway 8300 sont puissantes, économiques et conviviales ; elles
simplifient les déploiements pour les petites entreprises et s'adaptent aux environnements professionnels les plus
exigeants.
• La version Messaging Gateway Virtual Edition, qui est à la fois flexible, configurable et conviviale, s'exécute sur les
hyperviseurs VMware ou Microsoft dans l'environnement matériel choisi par le client.
Configuration système requise
Plates-formes prises en charge
La solution Messaging Gateway peut être déployée sur une gamme d'appliances matérielles Symantec 8300, adaptées
aussi bien aux petites qu'aux grandes entreprises. Une appliance virtuelle est également disponible en option : Messaging
Gateway Virtual Edition. Elle offre les mêmes logiciels, fonctions et fonctionnalités avec un déploiement dans des
environnements VMware ou Microsoft Hyper-V. Les appliances peuvent être déployées en tant que centres de contrôle
dédiés, qu'analyseurs dédiés ou une combinaison des deux.
4
Fiche technique : Sécurité de la messagerie
Symantec™ Messaging Gateway 10.5
Modèle
d'appliance
8340
8360
8380
Entreprise
PME (jusqu'à
1000 utilisateurs)
Grandes entreprises
Grandes entreprises
Déploiement
type*
Centre de
contrôle /
analyseur
Analyseur ou centre de contrôle dédié
Analyseur ou centre de contrôle dédié
Encombrement
Montage en rack
1U
Montage en rack 1U
Montage en rack 2U
Alimentation
Unique
Alimentation universelle, redondante, échange
sous tension, commutation automatique
Alimentation universelle, redondante, échange
sous tension, commutation automatique
UC
Processeur
double cœur x 1
Processeurs double cœur x 2
Processeurs double cœur x 2
Disque dur /
RAID
2 x 500 Go
SATA RAID 1
2 x 300 Go
Serial-Attach SCSI (remplaçable à chaud)
RAID 1
6 x 300 Go
Serial-Attach SCSI (remplaçable à chaud)
RAID 10
Carte réseau
Deux ports
Gigabit Ethernet
Quatre ports Gigabit Ethernet
Quatre ports Gigabit Ethernet
* Les clients peuvent déployer n'importe quel modèle d'appliance en tant qu'analyseur dédié, centre de contrôle dédié ou une combinaison des
deux.
Plates-f
Plates-formes
ormes matérielles
• Appliances Symantec Messaging Gateway 8300
• Appliances Symantec 8300
• Appliances Symantec Brightmail 8300
• Symantec Mail Security 8300
Hyper
Hyperviseurs
viseurs virtuels ((Virtual
Virtual E
Edition)
dition)
• VMware ESXi/ESX/vSphere 4.x, 5.x
• Microsoft Hyper-V 2008 ou 2012
Na
Navigateurs
vigateurs requis (console adminis
administrative)
trative)
• Microsoft Internet Explorer® 8.0, 9.0 ou 10.0
• Mozilla Firefox® 20 ou version ultérieure
• Google Chrome® 28 ou version ultérieure
Informations complémentaires
Visitez notre site Web
http://www.symantec.com/messaging-gateway
Contactez un spécialiste produit
Pour connaître les coordonnées des bureaux dans un pays spécifique, consultez notre site Web.
A propos de Symantec
Symantec protège les informations échangées à travers le monde et se positionne comme leader mondial des solutions de
sécurité, de sauvegarde et de disponibilité. Nos produits et services innovants protègent les individus et les informations
dans n'importe quel environnement, du plus petit appareil mobile au datacenter d'entreprise et systèmes dans le cloud.
Notre expertise internationale inégalée en matière de protection des données, des identités et des interactions donne
5
Fiche technique : Sécurité de la messagerie
Symantec™ Messaging Gateway 10.5
confiance à nos clients dans le monde interconnecté actuel. Pour plus d'informations, rendez-vous sur www.symantec.fr ou
rejoignez Symantec sur go.symantec.com/socialmedia
Symantec France
Tour Egée - 17 avenue de l'Arche - La Défense 6
92671 Courbevoie Cedex, France
+33 (0)1 41 38 57 00
www.symantec.fr
Symantec Limited
Ballycoolin Business Park
Blanchardstown
Dublin 15
Irlande
Tel. : +353 1 803 5400
Fax : +353 1 820 4055
www.symantec.com
Copyright © 2013 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec et le logo en forme de coche sont des marques commerciales ou des marques déposées de Symantec Corporation
ou de ses filiales aux Etats-Unis et dans d'autres pays. Java est une marque déposée d'Oracle et/ou de ses filiales. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.
21320399 12/13
6