Productos > GFI MailDefense Suite for Exchange/SMTP/Lotus > ¿Por qué escoger GFI MailDefense Suite como su solución anti-spam?

La solución anti-spam basada en servidor más vendida
Estas son algunas de las razones por las que GFI MailEssentials es actualmente la solución anti-spam basada en servidor más vendida:

1. El más alto porcentaje de detección de spam (98%) utilizando el filtrado Bayesiano.
2. El más bajo de positivos falsos mediante una característica patentada de lista blanca automática y una base de datos de ham y spam hecha a la medida
3. Permite a los usuarios revisar el correo marcado como spam desde una carpeta en su propia bandeja de entrada
4. Basado en servidor, sin componente cliente
5. Un precio imbatible: 1075 EUR para 100 buzones, 4600 EUR para 1000 buzones.

El porcentaje de detección (98%) más alto utilizando el filtrado Bayesiano
El filtrado Bayesiano está ampliamente reconocido por las publicaciones y expertos líderes por ser la mejor forma de atrapar el spam (véanse los enlaces inferiores). Un filtro Bayesiano utiliza una aproximación matemática basada en el spam y ham conocidos (correo válido). Esto le da una tremenda ventaja sobre otras soluciones spam que sólo comprueban palabras clave o se fian en la descarga de firmas de spam conocido. El filtro Bayesiano de GFI utiliza una fórmula matemática avanzada y un conjunto de datos que están 'hechos a medida' para su instalación: Los datos spam son continuamente actualizados por GFI y son descargados automáticamente por GFI MailEssentials, mientras que los datos ham (correo válido) se recogen automáticamente de su correo saliente. Esto significa que el filtro Bayesiano está constántemente aprendiendo nuevos trucos spam, y quiere decir que los spammers no pueden evitar el conjunto de datos utilizado. Esto ha supuesto más de un 98% de detección de spam, trás el necesario período de dos semanas de aprendizaje.

En suma, el filtrado Bayesiano tiene las siguientes ventajas:

1. Tiene en cuenta la totalidad del mensaje spam, no sólo palabras o firmas de spam conocido
2. Aprende de su correo saliente (ham) y por lo tanto reduce mucho los positivos falsos
3. Se adapta con el paso del tiempo aprendiendo del nuevo spam y del nuevo correo válido
4. El conjunto de datos es único para cada empresa, haciéndolo imposible de eludir
5. Multilingüe e internacional
6. Dificil de engañar.

La efectividad del filtro Bayesiano, y su omisión por muchos productos ha causado que algunas 'empresas anti-spam' intenten dar una connotación negativa a esta tecnología. Que no le engañen: El filtrado Bayesiano es la mejor forma de detectar el spam. Para más información, revise el documento blanco de GFI en http://www.gfi.com/mes/why-bayesian-filtering.pdf o estos artículos independientes sobre el filtrado Bayesiano:

• Artículos del gurú del Bayesiano Paul Graham: "Un proyecto para el spam" y "Hasta aquí está todo bien"
• Informe de la BBC: "Cómo localizar y detener el spam"
• Otros artículos: "Clasificar el ham del spam", "Comprender el Análisis Bayesiano" y "Filtrado Bayesiano del Spam".

El menor número de positivos falsos mdiante una característica patentada de lista blanca automática y una base de datos de ham y spam hecha a medida
GFI MailEssentials tiene el porcentaje más bajo de positivos falsos. Esto se debe a dos razones: Primero, GFI MailEssentials utiliza una característica patentada de lista blanca automática, que analiza automáticamente su correo saliente y crea una lista blanca (es decir, una lista de usuarios cuyo correo nunca será marcado como spam); segundo, GFI MailEssentials hace a la medida de los 'hábitos' de su empresa el conjunto de datos del filtro Bayesiano y por lo tanto es mucho más refinado atrapando spam.

Permite a los usuarios revisar el correo marcado como spam desde una carpeta de su propia bandeja de entrada
Con GFI MailEssentials, los usuarios puede revisar fácilmente el correo marcado como spam. El spam se reenvía a tres subcarpetas - Bayesiana, Cabecera y Palabras Clave - dependiendo del módulo que marcó el correo como spam. Desde estas subcarpetas en sus bandejas de entrada, los usuarios pueden comprobar fácilmente que todo el spam es spam.

Por lo tanto no hay necesidad para los usuarios de registrarse en un sitio web HTML y revisar online el correo marcado como spam; este método es muy incómodo para el usuario y supone soporte adicional para el administrador.

Basado en servidor, sin componente cliente
GFI MailEssentials se instala en o frente a su servidor de correo y no necesita software cliente. Muchas soluciones anti-spam incluyen un componente cliente, como un conjunto de formularios para Outlook que son necesarios para que los usuarios 'gestionen' su spam. Esto supone que el administrador tenga que formar y dar soporte a los usuarios finales de esta tarea. GFI MailEssentials es completamente transparente al usuario y sólo se necesita una mínima implicación de los usuarios.

Un precio imbatible: 1075 EUR para 100 buzones, 4600 EUR para 1000 buzones
La experiencia de GFI en el desarrollo de software de filtrado de contenido/anti-spam, nos ha permitido hacer un software que es muy compacto y fácil de implementar. Como GFI vende miles de unidades mensuales, somos capaces de mantener un precio muy bajo.

La solución anti-spam para servidor número 1 en ventas
GFI MailEssentials es la solución anti-spam para servidor más popular. GFI MailEssentials protege más de 80.000 servidores en todo el mundo.

Hay algunas razones clave por las que GFI MailSecurity es la elección ideal para protegerse de virus de correo, de troyanos y de software malicioso:

• Múltiples motores anti-virus garantizan un ratio de detección más alto y una respuesta más rápida
• Exclusivo Escáner de Troyanos y Ejecutables que detecta ejecutables maliciosos sin necesidad de actualizaciones de virus
• El Motor de Vulnerabilidades de Correo y el Purificador HTML desactivan las vulnerabilidades de correo y los scripts HTML
• Un precio imbatible: 222,25 EUR (25), 828,00 EUR (100), 5460,00 EUR (1000) buzones.

Por qué necesita múltiples motores anti-virus
Con cada aparición de un nuevo virus, los estudios muestran que diferentes anti-virus tienen muy diferentes tiempos de respuesta a la última amenaza. Dependiendo de que un motor anti-virus responda a una nueva amenaza tras 9 horas en lugar de hacerlo inmediatamente incrementa drásticamente sus posibilidades de ser infectado.

Por lo tanto, no hay motor anti-virus que pueda protegerle completamente contra todas las amenazas de correo: Cada escáner anti-virus tiene sus propias fortalezas y debilidades. Por ejemplo, cuando golpeó el virus MyDoom, algunos fabricantes de anti-virus fueron más rápidos que otros para publicar las firmas contra esta nueva amenaza. La diferencia fue cuestión de horas; a pesar de eso, como muchos descubrieron a un alto precio, es tiempo más que suficiente para que se infecte una red.

Dada la incapacidad de algunos motores anti-virus para ser los más en responder cada vez y proporcionar una covertura total contra TODAS las amenazas de correo, la lógica dicta que combinar varios motores proporcionará una solución más completa. En términos sencillos, si los productos anti-virus X e Y - cada uno más fuerte en un área pero más débil en otra – son utilizados juntos, su fortaleza conjunta muy probablemente cubra un mayor rango de amenazas de seguridad, y de esta forma pueden contrarestar los puntos débiles del otro. Tener varios escáneres a nivel de servidor compensa las diferencias en tiempo de respuesta entre diferentes motores anti-virus y reduce el tiempo medio de respuesta, reduciendo enormemente la posibilidad de una infección.

El uso de varios motores anti-virus también permite a los administradores de seguridad ser independientes del fabricante cuando realizan un análisis de virus, permitiéndoles utilizar los mejores motores disponibles en el mercado.

Por qué necesita un analizador de ejecutables y troyanos
El reciente virus Novarg probablemente ilustre mejor por qué necesita un analizador de ejecutables y troyanos: a causa de las características de este virus, GFI MailSecurity detectó que era un ejecutable malicioso sin la necesidad de ninguna actualización de firmas de virus. Mientras los fabricantes de anti-virus estaban preparando actualizaciones para detectar Novarg, los usuarios de GFI MailSecurity ya estaban protegidos del virus Novarg. ¡Puede llevar varias horas actualizar e implementar los archivos de firmas, y eso puede ser demasiado tarde para su red!

La diferencia entre un motor anti-virus y un Escáner de Troyanos y Ejecutables
Como el software anti-virus está basado en firmas, solo puede detectar virus y troyanos conocidos, y es por lo tanto incapaz de detectar nuevos virus como el Novarg sin nuevos archivos de firmas. El Escáner de Troyanos y Ejecutables de GFI MailSecurity toma una aproximación diferente: En lugar de confiar en las firmas, utiliza inteligencia integrada para cuantificar el nivel de riesgo de un ejecutable. Esto lo hace decompilando el ejecutable, detectando en tiempo real que podría hacer, y comparando sus acciones con una base de datos de acciones maliciosas. De esta forma, GFI MailSecurity puede detectar virus y troyanos desconocidos antes de que entren en la red – y antes de que los fabricantes de motores anti-virus hayan publicado firmas contra ellos. Utilizando esta técnica, GFI MailSecurity también puede detectar troyanos o software malicioso a medida – creado para obtener información de un usuario concreto. Como estas son amenazas a medida, los programas anti-virus nunca los reconocerán.

Por qué necesita un motor de debilidades de correo
Un exploit utiliza vulnerabilidades conocidas de programas y sistemas operativos para ejecutar un programa o código. Se "aprovecha" una característica de un programa o del sistema operativo para su propio uso, como ejecutar código máquina arbitrario, leer/escribir archivos en el disco duro, u obtener acceso ilícito. Un correo exploit es esencialmente una debilidad que puede estar incrustada en un correo, y ser ejecutado sobre el equipo del destinatario una vez abra o reciba el correo. Esto permite al hacker eludir los cortafuegos y productos anti-virus.

El Motor de Vulnerabilidades de Correo de GFI MailSecurity identifica el correo que contiene vulnerabilidades. GFI SecurityLabs dirige la investigación en la comunidad hacker para identificar nuevos exploits e incorporarlos a los motor. El escudo de exploits puede protegerles contra nuevos virus que estén basados en un exploit.

Un ejemplo de ello concierne a los virus Nimda, BadTrans.B y Klez, los cuales utilizan todos el mismo exploit para propagarse. Es decir, cuando emergió el virus BadTrans.B, aquellos que tenían protección anti-virus contra Nimda estaban indefensos frente a BadTrans.B y necesitaron una actualización de los archivos de definiciones para bloquearlo. Y cuando apareció Klez, los fabricantes de anti-virus tuvieron que volver a publicar una actualización contra él. Por el contrario, un motor de detección de exploits reconoce el exploit utilizado y puede bloquear los tres gusanos inmediata y automáticamente, sin la necesidad de actualizar los archivos de firmas.

Para conocer más, véase "Por qué necesita un motor de detección de exploits de correo: Las redes deben complementar la protección anti-virus para una seguridad máxima" en http://www.gfi.com/whitepapers/why-email-exploit-detection.pdf.

Por qué necesita un motor de amenazas HTML
Actualmente, todos los clients de correo pueden enviar y recibir correo HTML. El correo HTML puede incluir scripts y Contenido Activo, por ejemplo JavaScript y controles ActiveX, que pueden permitir que programas o código se ejecute en el equipo cliente. El Purificador HTML patentado por GFI analiza el correo HTML en busca de scripts HTML y Contenido Activo. Deshabilita cualquier script detectado y reenvía el correo al destinatario, sin afectar al formato o imágenes. Otros productos que convierten el correo HTML a texto lo hacen ilegible, haciendo que esa característica sea inutilizable.

Un precio imbatible: 975 EUR para 50 buzones, 1700 EUR para 100 buzones, 7780 EUR para 1000 buzones
La experiencia de GFI en el desarrollo de seguridad de contenido de correo para Exchange Server, nos ha permitido hacer un software que es muy compacto y fácil de implementar. Como GFI vende miles de unidades mensuales, somos capaces de mantener bajo el precio.