Microsoft Forefront para Exchange
Asegure su infraestructura con los productos de seguridad Forefront
|
En esta página
 | Introducción |
| Seguridad Microsoft Forefront para Exchange Server |
| Antigen para Exchange / Antigen para SMTP Gateways |
| Microsoft Antigen spam manager |
Introducción
La línea de productos de seguridad Microsoft Forefront proporciona gran protección y control integrándose con su infraestructura de IT de manera sencilla a través de Tecnología de protección multi-nivel para detectar las amenazas en seguridad y eliminarlas.
| • | Microsoft Forefront Security for Exchange, solución multi-motor de AV y filtrado de contenido para Exchange 2007. La licencia de este producto da derecho de uso de:
| ||||||
| • | Microsoft Forefront Security for SharePoint (actualmente llamado Microsoft Antigen para SharePoint). |
Forefront para Exchange proporciona protección y control sobre la seguridad de su infraestructura de tecnología de manera eficiente, gracias a su tecnología multinivel, manejo simplificado y capacidades de reporte y análisis. Es de hecho una pieza clave en la estrategia de seguridad de Microsoft. Actualmente gracias al Service Pack 2 de Windows XP y el Service Pack 1 de Windows 2003 y con Windows Vista en camino, las vulnerabilidades se han reducido drásticamente. Forefront aumenta la seguridad sobre la información expuesta en el perímetro de la red de la organización, así como también en la información que transita en el interior de la organización, gracias a sus capas de protección multinivel.
Seguridad Microsoft Forefront para Exchange Server
En un ambiente tan cambiante como el actual en cuanto al nivel de complejidad de los virus, el correo sigue siendo el medio de difusión ideal de aquellos que los crean. Muchas organizaciones confían su seguridad a un único motor de antivirus. Forefront para Exchange enfatiza el concepto de defensas multi-nivel. Es así como se manejan múltiples motores de escaneo en el stack de SMTP así como en el Information Store de Exchange.
Al estar integrado con Exchange no impacta el rendimiento del servidor y garantiza que la protección no imponga una carga muy alta a los recursos de este. Esto se logra gracias a capacidades como “escaneo en memoria”, “procesos de escaneo en múltiples hilos” y “configuración para rendimiento”. Esto garantiza que su introducción no ocasione tiempos adicionales de procesamiento de correo, o degradación en el rendimiento del servidor. Forefront detecta y limpia inmediatamente los gusanos conocidos reduciendo significativamente el tráfico a los servidores de correo.
Antigen para Exchange / Antigen para SMTP Gateways
Microsoft® Antigen para Exchange ayuda a las empresas a proteger sus servidores Exchange 2000 y 2003 de los más recientes virus, gusanos y contenido inapropiado. Al igual, Microsoft® Antigen para SMTP Gateways ayuda en este mismo objetivo dando a los buzones de correo electrónico en la red perimetral.
Antigen maneja hasta 9 motores de escaneo de compañías líderes en el mercado. El producto viene Standard con 5 motores: Microsoft Antivirus, Computer Associates, Norman Data Defense y Sophos. Por un monto adicional se pueden tener motores de Ahn labs, Authentium, Kaspersky Labs y Virus Blaster. Con el fin de proveer un mayor grado de flexibilidad y control, puede ser configurado para que use todos o algunos de los motores.
Seguridad para e-mail en múltiples capas:
Figura 1. Antigen maneja hasta 9 motores de escaneo de las mas prestigiosas compañías del mercado.
A diferencia de otros sistemas, Antigen no baja información a disco para analizarla sino que dinámicamente lo hace en memoria. El resultado: Protección en tiempo real manteniendo la eficiencia. Puede por ejemplo ser configurado para que las tareas más intensivas como filtraje de contenido o archivos, se haga al nivel del stack de SMTP mientras otro tipo de escaneo se hace a nivel del Information Store, esto con el fin de balancear las tareas en beneficio del rendimiento de Servidor.
Antigen continuamente actualiza los patrones de reconocimiento de gusanos para poder descartar inmediatamente los mensajes que contengan gusanos conocidos, sin pasar por cuarentena; Así se reduce el tráfico de correo y uso de disco innecesario.
Bloquee el contenido no deseado, palabras inapropiadas y archivos con contenidos potencialmente peligrosos.
En un email se puede tener cualquier tipo de información, puede contener incluso material ética o legalmente cuestionable, pornografía, malas palabras etc. A través de Antigen se puede definir reglas de filtrado acorde a las reglas de la compañía, que bloqueen los correos que contengan este tipo de contenido. Así mismo se pueden bloquear los correos que contengan ciertos tipos de archivos, que se sabe pueden llegar a contener virus, tales como los archivos con extensión exe o cualquier otro tipo que se desee bloquear, por ejemplo archivos con extensión mp3.
Antigen es una solución para servidor que provee protección a sistemas con Exchange 5.5, 2000 o 2003. Se puede tener en servidores tanto front-end como back-end y permite la programación de escaneos en ciertos horarios sobre el Information Store si así se desea.
También maneja filtraje de contenido. Este se hace a nivel del asunto y del contenido del correo, mediante el uso de un archivo donde un administrador puede definir las palabras que identificarán los correos a ser bloqueados. En cuanto al bloqueado de correos por archivos anexos, este se puede hacer por extensión, tipo, nombre y tamaño. De esta forma se pueden llegar a bloquear amenazas para las cuales aún no hay patrones de reconocimiento definidos.
Antigen permanentemente está actualizando dichos patrones para garantizar que tan pronto una amenaza sea identificada pueda detectarla y eliminarla.
Adicionalmente proporciona integración con Microsoft Operations Manager para monitoreo centralizado.
Microsoft Antigen spam manager
Microsoft® Antigen spam manager ayuda a las compañías a eliminar el spam y tráfico e-mail indeseable en gateways y servidores Microsoft Exchange.
Evolución de amenazas
El spam es una preocupación creciente para muchas organizaciones. De acuerdo a grupos de analistas, entre el 75% al 85% de todo el correo electrónico es spam. Adicionalmente a las molestias y la pérdida en la productividad asociada a este fenómeno, nuevos ataques y amenazas son las que trae el spam a las organizaciones. Los generadores de spam constantemente alteran sus tácticas para evadir el borrado. Las tecnologías anti-spam utilizan diferentes métodos para mantenerse a niveles altos de aciertos, pues la mayoría tiene una efectividad del 90% de captura de spam, sin embargo en una compañía con un flujo de 1 millón de mensajes diarios, absorberá 100.000 e-mails spam. Para incrementar la efectividad de borrado las organizaciones pueden combinar el uso de tecnologías complementarias y mantenerse al nivel de las tácticas de los generadores de spam.
Protección de e-mail con Antigen para Exchange
Antigen spam manager de Microsoft® usa múltiples técnicas para ayudar en la detección de spam antes de que impacte la productividad de los usuarios. Combinando múltiples capas de detección y filtro de contenido en una sola solución, las organizaciones obtendrán el máximo control sobre el spam y otro tráfico indeseable en su ambiente. Antigen spam manager puede proveer protección única o integrarse con los productos antivirus Antigen® para obtener una completa seguridad de e-mail.
Integración con el filtro de mensajes inteligente de Exchange Server
| • | Protección contra las más recientes amenazas: Para cubrir las más recientes tácticas de los generadores de spam, Antigen spam manager combina múltiples técnicas de detección. Combina actualización frecuente, un motor basado en firmas anti-spam y múltiples capas de filtro de contenido y origen para proveer una protección completa en los gateways SMTP y los servidores de enrutamiento así como también el los servidores de correo Microsoft Exchange de front-end y back-end. Antigen spam manager también se integra con la detección heurística del Intelligent Message Filter (IMF) de Exchange Server 2003 para proveer una capa adicional de protección. |
| • | Asegura disponibilidad y Control: Antigen spam manager reduce la demanda en la carga del servidor y el espacio en disco previniendo que el spam llegue hasta los buzones. Esto reduce la cantidad de tráfico que los servidores de correo necesitan procesar y deja el espacio en disco disponible para la información crítica del negocio. |
| • | Servicios de Antigen spam manager: Se pueden administrar, configurar, implementar y actualización centralizadamente al igual que las características de reportes en Antigen enterprise manager. La integración con Microsoft Operations Manager 2005 habilita a los administradores a monitorizar la disponibilidad y rendimiento del servidor. |
Para obtener más información
Si desea conocer más sobre los productos Forefront para Exchange, le invitamos a revisar la siguiente información:
| • | Hoja de producto Microsoft Forefront Security para Exchange Server |
| • | Sitio Web de Microsoft Forefront |
| • | Sitio Web de Microsoft Antigen |