Funzioni

Grazie ai frequenti aggiornamenti, non richiede modifiche per essere pienamente efficace nel filtraggio degli attacchi spam più recenti. Non solo gli amministratori potranno effettuare immediatamente il filtraggio, ma saranno protetti contro ogni nuovo attacco senza dover modificare GFI MailEssentials. Grazie al filtraggio di SpamRazer, a quello della reputazione IP, a quello bayesiano, al greylisting e ad altre avanzate tecnologie antispam, la percentuale di rilevamento dello spam è superiore al 99%. GFI MailEssentials vanta inoltre una percentuale estremamente bassa di falsi positivi, garantendo il recapito della posta importante!

L'amministratore può inoltre scegliere di inviare un riepilogo dello spam contenente informazioni sui messaggi messi in quarantena. Mediante il riepilogo dello spam, gli utenti possono rivedere i messaggi di spam ed eventualmente approvarli. L'amministratore può accedere a tutti i messaggi messi in quarantena.

Il controllo Botnet/Zombie di GFI MailEssentials elimina spam difficilmente catturabile, come quello composto da immagini, file PDF, Excel e ZIP. Il controllo dello spam di allegati filtra questi tipi di spam in modo rapido, efficace e con una bassissima percentuale di falsi positivi. GFI MailEssentials ricorre a due motori di filtro antispam e a numerose tecnologie, come il greylisting e il filtraggio basato sulla reputazione dell'IP.

Per ulteriori informazioni sullo spam con allegati, fare clic qui

Per ulteriori informazioni sullo spam NDR, fare clic qui

Il filtro bayesiano di GFI offre un enorme vantaggio rispetto ad altre soluzioni antispam, che si limitano a cercare le parole chiave o si affidano allo scaricamento delle firme di spam conosciuto. Infatti si avvale di una formula matematica avanzata abbinata a un set di dati personalizzato per l'installazione presso la propria azienda. I dati relativi allo spam, costantemente aggiornati da GFI, vengono scaricati da GFI MailEssentials in modo automatico, mentre i dati della posta valida (ham) sono raccolti automaticamente dalla posta in uscita degli utenti. Pertanto, il filtro bayesiano apprende costantemente i nuovi criteri dello spam e gli spammer non sono in grado di raggirare il set di dati utilizzato. Dopo le due settimane necessarie di apprendimento automatico da parte del software, ne consegue un'elevatissima percentuale di rilevamento dello spam. In sintesi, il filtraggio bayesiano ha i seguenti vantaggi:

• Controllo dell'intero messaggio di spam e non solo delle parole chiave o delle firme di spam conosciuto
• Apprendimento dalle e-mail in uscita (ham), con conseguente forte riduzione dei falsi positivi
• Adeguamento costante nel tempo grazie all'apprendimento di nuovo spam e di nuove e-mail valide
• Set di dati esclusivo per ogni azienda, tale da non poter essere raggirato
• Multilingue e internazionale

Ulteriori informazioni sul filtraggio bayesiano

A ulteriore protezione, cerca in ogni messaggio inviato alla vostra azienda le parole chiave tipiche del phishing.

Ulteriori informazioni sul phishing

Tuttavia, finora i server lista risultavano costosi e di difficile amministrazione, oltre a non essere integrabili con Exchange Server. GFI MailEssentials si integra con Exchange ed è in grado di usare Microsoft Access o Microsoft SQL Server come terminali. Il prodotto supporta sia gli elenchi di notiziari che le liste di discussione.

In questo modo si attribuisce più controllo agli utenti e si riduce l'amministrazione: Gli amministratori possono controllare l'accesso a questa funzione mediante la protezione della Cartella pubblica.

Se il server di posta del mittente è contenuto in uno di questi elenchi, l'e-mail verrà contrassegnata come spam. GFI MailEssentials supporta le più diffuse liste di blocco di terzi, come SpamHaus e Spamcop e consente agli amministratori di configurare server RBL personalizzati.

GFI MailEssentials comprende uno strumento, in attesa di brevetto, di gestione automatica delle whitelist, che aggiunge alla whitelist tutti i destinatari della posta in uscita. Il numero di falsi positivi ne risulta fortemente ridotto, senza richiedere ulteriore amministrazione. È inoltre possibile creare whitelist in base a nomi di dominio, indirizzi e-mail e parole chiave.

Se GFI MailEssentials non identifica un'e-mail come spam e la stessa non è ancora presente nella whitelist, allora il modulo Nuovi mittenti può spostare tale e-mail in una sottocartella dell'utente, ad esempio "Posta in arrivo - Nuovi mittenti".

È possibile creare un rapporto sulla quantità di spam filtrata e sui criteri che si sono rivelati più efficaci. È inoltre possibile creare rapporti sull'uso per utente, per dominio e per server di posta.

Si installa sul servizio SMTP di Exchange e non richiede alcuna configurazione del gateway. Grazie al protocollo SMTP, funziona anche con Exchange 5.5/2000, Lotus Domino e altri server SMTP/POP3 a larga diffusione.

Il ricorso a più scanner riduce drasticamente il tempo medio di ottenimento delle firme antivirus più recenti, fornendo una risposta più rapida per combattere le minacce più recenti. Ogni motore software antivirus ha tempi di risposta diversi a ogni nuovo virus, a seconda del luogo in cui il virus è stato scoperto e di altri fattori. Usando più motori antivirus, GFI MailSecurity aumenta la probabilità di disporre della difesa giusta al momento giusto per combattere l'attacco più recente. Poiché ogni motore dispone di euristiche e metodi di scoperta specifici, ognuno aggiunge all'ambiente di posta aziendale i propri punti di forza per individuare un determinato virus e le sue varianti. La compresenza di più motori antivirus in GFI MailSecurity migliora la protezione contro i virus.

Norman Virus Control è un motore antivirus di applicazione industriale che ha ricevuto il premio "100% Virus Bulletin" più di 30 volte consecutive. BitDefender è un motore pluripremiato antivirus, rapido e flessibile, in grado di riconoscere e analizzare numerosi formati. GFI MailSecurity controlla e aggiorna in modo automatico i file di definizione di Norman Virus Control e BitDefender non appena disponibili. Il prezzo di GFI MailSecurity comprende gli aggiornamenti per un anno.

Uno dei modi migliori per rilevare il malware più recente, di cui devono essere ancora rilasciate le definizioni, è di eseguirlo in una sandbox. GFI MailSecurity comprende Norman SandBox, una tecnologia che ricorre ad un ambiente simulato per analizzare il comportamento di file sospetti nei casi di mancata riuscita dell'analisi basata su firme. Inoltre, per chi utilizza il motore antivirus facoltativo AVG con GFI MailSecurity, questa nuova tecnologia di analisi valuta i collegamenti ipertestuali presenti nel testo delle e-mail al fine di determinare se puntano a contenuti pericolosi. È inoltre possibile configurare AVG LinkScanner per analizzare le pagine di destinazione dei collegamenti.

Ad esempio, GFI MailSecurity ha fornito una protezione contro i virus Nimda e Klez già quando si presentarono per la prima volta, senza ricorrere ad aggiornamenti antivirus, perché usavano exploit noti.

Ad esempio è possibile mettere in quarantena tutti gli allegati eseguibili affinché vengano rivisti dall'amministratore prima di essere recapitati all'utente. GFI MailSecurity può inoltre eseguire la scansione alla ricerca di fughe di informazioni, ad esempio, un database inviato via e-mail da un dipendente. Si può anche scegliere di eliminare particolari tipi di allegati, quali i file .mp3 o .mpg. L'amministratore può configurare GFI MailSecurity affinché blocchi determinati allegati solo se superano una dimensione specifica e rimuova allegati sospetti dai messaggi prima di recapitarli all'utente.

Il ReportPack di GFI MailSecurity vi consente di comprendere, in modo esaustivo e facilmente visualizzabile, i vostri modelli di protezione, dai rapporti sull'andamento finanziario (ROI) per il personale dirigente ai rapporti giornalieri dettagliati per il personale tecnico. La pianificazione personalizzata e totalmente automatizzata costituisce una funzionalità d'installazione di tipo automatico. Il ReportPack di GFI MailSecurity include numerosi rapporti predefiniti e personalizzabili, che possono essere redatti a cadenza oraria, giornaliera, settimanale o mensile, concernenti tra l'altro:

• Virus bloccati
• Posta elettronica in entrata
• Posta elettronica in uscita
• Traffico totale in entrata e in uscita
• Posta elettronica elaborata
• Messaggi bloccati
• E molto altro ancora

Ulteriori informazioni sul ReportPack di GFI MailSecurity

Ad esempio, si può configurare una cartella per le e-mail messe in quarantena dal controllo antivirus e un'altra per quelle messe in quarantena dal controllo di allegati di un determinato utente, consentendo così di creare delle priorità. Ad esempio, nella propria azienda può essere più importante esaminare prima la cartella di controllo degli allegati, al fine di approvare e inoltrare rapidamente le opportune e-mail.

Ad esempio, è possibile eseguire ricerche tra le e-mail in entrata o in uscita di un determinato utente. Si possono effettuare ricerche basate su mittente, destinatario, motivi per la messa in quarantena ecc., liberando l'amministratore dal noioso compito di dover leggere tutte le e-mail messe in quarantena una per una.