Anti-spam software for Exchange server

ด้วยอีเมลที่มีลักษณะเป็นการฉ้อโกง ไม่เหมาะสม หรือรุกราน ที่ส่งมาในปริมาณมาก ทุกวัน ซอฟท์แวร์ป้องกันสแปมเป็นส่วนที่สำคัญของกลยุทธ์ความปลอดภัยของเครือข่ายของท่าน สแปมทำให้ผู้ใช้เครือข่ายเสียเวลาเปล่าและเสียทรัพยากรเครือข่าย และยังอาจเป็นอันตราย GFI MailEssentials เสนอ anti-spam for Exchange server และ email servers อื่น ๆ และทำให้ไม่จำเป็นต้องติดตั้งและอัพเดท anti-spam software บน desktop อีกต่อไป

GFI MailEssentials เสนอการติดตั้งได้อย่างรวดเร็ว และมีอัตราการตรวจจับสแปมได้สูง โดยใช้ Bayesian กรองและวิธีการอื่น ๆ ไม่จำเป็นต้องมี configuration ความผิดพลาดต่ำมากผ่าน automatic whitelist และความสามารถในการปรับตาม email environment ของท่านได้โดยอัตโนมัติ เพื่อปรับและปรับปรุงการตรวจจับสแปมอย่างสม่ำเสมอ GFI MailEssentials จะกำจัดสแปมมากกว่า 98 % ออกจากเครือข่าย GFI MailEssentials ก็ยังตรวจจับและบล็อก phishing email ผ่านระบบ Uniform Resource Identifier (URI) และการตรวจสอบ keywords นอกเหนือจาก anti-spam filtering และ anti-phishing แล้ว GFI MailEssentials ยังได้เพิ่มเครื่องมือบริหารจัดการอีเมลยัง mail server ของท่าน ได้แก่ : disclaimers, mail monitoring, Internet mail reporting, list server, server-based auto replies และ POP3 downloading.

Server-based anti-spam and anti-phishing

GFI MailEssentials มีฐานที่อิง server เป็นหลัก และติดตั้งบน mail server ที่ Gateway โดยกำจัดสิ่งรบกวนการบริหารจัดการของผลิตภัณฑ์ต่อต้านการฟิชชิ่งและต่อต้านสแปมที่อิง desktop เป็นหลัก โดยที่ desktop-based software เกี่ยวข้องกับการฝึกให้ผู้ใช้สร้างกฎการต่อต้านสแปม และต่อมา ผู้ใช้ก็ต้องใช้เวลาในการอัพเดทกฎเหล่านี้ นอกจากนี้ ระบบนี้ยังไม่ได้ป้องกันการจัดเก็บข้อความ server ของท่านไม่ใช้เต็มไปด้วยสแปม

Bayesian filtering technology

ได้รับการยอมรับอย่างกว้างขวาง โดยผู้เชี่ยวชาญชั้นนำ และสื่อสิ่งพิมพ์ต่าง ๆ ว่าเป็นวิธีการที่ดีที่สุดในการจับสแปม Bayesian filter ใช้วิธีการทางคณิตศาสตร์โดยอิงสแปมและ ham (valid email) ที่รู้จัก เป็นข้อดีกว่าแนวทางแก้ปัญหาสแปมอื่น ๆ ที่แค่ตรวจสอบ keyword หรืออาศัยเพียงการดาวโหลด signatures ของสแปมที่รู้จัก Bayesian filter ของ GFI ใช้สูตรทางคณิตศาสตร์ชั้นสูง และชุดข้อมูลที่สร้างตามความต้องการเพื่อการติดตั้งของท่าน ข้อมูลสแปมนั้นมีการอัพเดทอย่างต่อเนื่องโดย GFI และได้รับการดาวโหลดโดยอัตโนมัติโดย GFI MailEssentials ขณะที่ข้อมูล ham นั้นจะได้มาโดยอัตโนมัติจาก outbound mail ของท่านเอง สิ่งนี้หมายความว่า Bayesian filter นั้นส่งผลต่ออัตราการตวจจับสแปม 98 +% หลังระยะเวลาการเรียนรู้สองสัปดาห์ที่กำหนด โดยสรุปแล้ว Bayesian filtering มีข้อดีดังต่อไปนี้:

• พิจารณาข้อความ spam ทั้งหมด ไม่ใช่เพียง keywords หรือ spam signature ที่รู้จัก
• เรียนรู้จาก outbound email (ham) ของท่าน และดังนั้นจึงลด false positives ได้มาก
• ปรับตัวเองเมื่อเวลาผ่านไปโดยการเรียนรู้เกี่ยวกับสแปมใหม่ และ valid email ใหม่
• ชุดข้อมูลนั้นเป็นเอกลักษณ์สำหรับบริษัทของท่าน ทำให้มันเป็นไปไม่ได้เลยที่จะผ่านไป
• หลายภาษาและเป็นสากล

Email anti-virus software ป้องกัน email viruses, exploits and trojans

ความจำเป็นในการเฝ้าระวังข้อความ email สำหรับเนื้อหาที่เป็นความลับ หรือที่อันตรายชัดเจนมาก ไวรัสที่อันตรายมาก สามารถทำลาย email server และเครือข่ายขององค์กรของท่านได้เพียงไม่กี่นาที ได้แพร่กระจายไปทั่วโลกผ่านทาง email ในเวลาไม่กี่ชั่วโมง ผลิตภัณฑ์ที่ทำการสแกน vendor anti-virus ในเพียงครั้งเดียวนั้นไม่ได้ให้การปกป้องอย่างเพียงพอ สิ่งที่เลวร้ายยิ่งกว่านี้ก็คือ email นั้นได้กลายเป็นวิธีการในการติดตั้ง backdoors (Trojans) และโปรแกรมอันตรายอื่น ๆ เพื่อช่วยให้ผู้รุกรานเข้ามาในเครือข่ายได้ ผลิตภัณฑ์นั้นจำกัดเครื่อง anti-virus จะไม่ปกป้องต่อการรุกรานทาง email และการโจมตีประเภทนี้

ปราการเพียงอย่างเดียวก็คือการติดตั้ง comprehensive granular user-based email content policy และ anti-virus software เพื่อปกป้อง mail server และเครือข่าย ของท่าน โดย GFI MailSecurity จะทำงานเป็น email firewall และทำให้เกิดความปลอดภัยของ mail โดยการปกป้องจาก email virus, การรุกราน และอันตราย และการโจมตี email ที่พุ่งเป้าไปที่องค์การของท่าน

GFI MailSecurity อาจใช้ใน Gateway หรือ VS API mode. โดย gateway version ควรใช้ในส่วนรอบ ๆ ของเครือข่าย อัน email relay server และสแกน inbound และ outbound mail โดยที่ VS API version จะรวมกับ Exchange Server 2000/2003 สแกนข้อมูลที่จัดเก็บไว้ของ Exchange

การตรวจสอบไวรัสด้วย multiple virus scanning engines

GFI MailSecurity ใช้ multiple virus scanners เพื่อสแกน inbound email การใช้ multiple scanner นั้นจะช่วยลดเวลาโดยเฉลี่ยได้อย่างมากเพื่อให้ได้มาซึ่ง virus signatures ซึ่งต่อสู้กับภาวะคุกคามล่าสุด และช่วยลดโอกาสการติดเชื้อได้อย่างมาก เหตุผลของส่วนนี้ก็คือบริษัท anti-virus เพียงแห่งเดียวมักจะไม่อาจตอบสนองได้อย่างเร็วที่สุด สำหรับแต่ละครั้งที่เกิดการระบาดนั้น บริษัทไวรัสมีเวลาในการตอบสนองแตกต่างกันไป ขึ้นอยู่กับว่าค้นพบไวรัสที่ใด ฯลฯ โยการใช้ multiple virus engines นี้ ท่านก็จะมีโอกาสในการได้มีการอัพเดทเครื่องป้องกันไวรัส และสามารถป้องกันไวรัสที่เกิดขึ้นล่าสุดได้

ข้อสังเกต: จากงานวิจัยแสดงให้เห็นว่า ชื่อตราสินค้านั้นไม่ใช่สิ่งรับประกันว่าจะมีเวลาในการตอบสนองเร็วขึ้น จริง ๆ แล้ว ชื่อของตราสินค้าขนาดใหญ่ถูกพบว่าเป็นกลุ่มที่ช้าที่สุดด้วยซ้ำ

สแกน trojans และ executables

The GFI MailSecurity Trojan & Executable Scanner จะตรวจสอบ executables อันตราย (เช่น Trojans) โดยการวิเคราะห์ว่า executable ทำอะไร โดย Trojan นั้นเป็นอันตรายเนื่องจากมันอาจเข้ามายังคอมพิวเตอร์ของเหยื่อโดยไม่ถูกตรวจพบ ทำให้ผู้โจมตสามารถเข้าถึงข้อมูลที่จัดเก็บไว้ได้ในคอมพิวเตอร์นั้น anti-virus software จะไม่สามารถตรวจจับ Trojan ที่ไม่รู้จัก เพราะมัน signature-based Trojan & Executable Scanner ใช้วิธีการแตกต่างกันไปโยการใช้ built-in intelligence เพื่อประเมินระดับความเสี่ยงของ executable มันทำอย่างนี้ได้โดยการแยกส่วนประกอบของ executable โดยตรวจหาตามเวลาจริงว่ามันทำอะไร และเปรียบเทียบการปฏิบัติการไปยังฐานข้อมูลของการปฏิบัติที่เป็นอันตราย จากนั้น scanner ก็จะกัน executables ที่กระทำกิจกรรมที่ต้องสงสัย เช่น การเข้าถึง modem การทำการเชื่อมต่อกับเครือข่าย หรือการเข้าถึง address book

การควบคุมการเข้าถึงอินเตอร์เน็ต และการเฝ้าระวังตามเวลาจริงของกิจกรรมเวบของผู้ใช้

บริษัทต่าง ๆ ต้องใช้การควบคุมพฤติกรรมการ browse เวบของผู้ใช้ ไม่เพียงเพื่อให้มั่นใจว่ามีการใช้อินเตอร์เน็ตอย่างมีประโยชน์ แต่ยังป้องกันผู้ใช้ไม่ให้เข้า site ที่ไม่ดี และให้มั่นใจว่าการดาวโหลดนั้นปราศจากไวรัส full-blown web proxy filters แบบเก่านั้นเป็นปัญหาในการติดตั้งและการจัดการ และแพง ขณะเดียวกัน log file analyzers ก็ใช้ยาก และไม่มีการเฝ้าระวังและการป้องกันตามเวลาจริง

การสแกนไวรัสของการดาวโหลด และการควบคุมการเข้าถึงตามเวลาจริง

GFI WebMonitor คือ โปรแกรมอรรถประโยชน์สำหรับ Microsoft ISA Server ที่ทำให้ท่านสามารถเฝ้าระวัง site ที่ผู้ใช้ browse และไฟล์ที่ดาวโหลดได้ตามเวลาจริง นอกจากนี้ ยังสามารถป้องกันการเข้าถึง site ที่ไม่ดี และทำการสแกน anti-virus ได้ทุกครั้งของการดาวโหลด GFI WebMonitor คือ solution ที่สมบูรณ์แบบในการควบคุมการเข้าถึงได้อย่างโปร่งใสผ่านการ browsing ของผู้ใช้ และทำให้มั่นใจได้ถึงการปฏิบัติตามกฎหมาย ในลักษณะที่จะไม่ทำให้ผู้ใช้เครือข่ายยุ่งยาก

การควบคุมการเข้าถึงอินเตอร์เน็ตได้ง่ายและไม่สิ้นเปลืองค่าใช้จ่าย

ด้วย GFI WebMonitor, ผู้ดูแลสามารถตรวจสอบการเข้าถึง website ล่าสุด และดาวโหลดสิทธิจาก browser ได้ โดยสามารถพิมพ์ http://monitor.isa เพื่อดูรายชื่อเวบไซต์ที่ผู้ใช้เข้าถึงได้และดาวโหลดไฟล์ได้ GFI WebMonitor เสียค่าใช้จ่ายเพียงน้อยนิดของราคาในการควบคุมการเข้าถึงอินเตอร์เน็ตอื่น ๆ และการเฝ้าระวังและผลิตภัณฑ์ anti=virus สำหรับเครือข่ายที่ผู้ใช้มากสุด 50 คนจะเสียค่าใช้จ่าย USD 695 สำหรับเครือข่ายที่มีผู้ใช้สูงสุดจำนวน 100 ราย ค่าใช้จ่ายจะเป็น USD 1195 และสำหรับเครือข่ายที่มีผู้ใช้มากกว่า 500 ราย ค่าใช้จ่ายก็จะเป็น USD 4500 เนื่องจากผลิตภัณฑ์นั้นทำงานบน ISA Server จึงไม่จำเป็นต้องมี re-configuration ของเครือข่ายหรือเครื่องใด

Multiple anti-virus protection โดยผ่าน Norman Virus Control และ BitDefender

GFI WebMonitor รวมกับ Norman Virus Control และ BitDefender. Norman Virus Control คือ virus engine จุดแข็งของอุตสาหกรรมที่ได้รับ 100% Virus Bulletin award 16 times running นอกจากนี้ มันยังมีการรับรองจาก ICSA และ Checkmark ส่วน BitDefender นั้นเป็น virus engine ที่ยืดหยุ่นและเร็วมาก ที่ทำงานได้ดีในรูปแบบต่าง ๆ มากมาย BitDefender ได้รับการรับรอง ICSA และได้รับรางวัล 100% Virus Bulletin award and the European Information Technologies Prize 2002 GFI WebMonitor ได้ตรวจสอบและอัพเดท Norman Virus Control และ BitDefender definition files เท่าที่มีพร้อมอยู่ ราคาของ GFI WebMonitor ประกอบด้วยการอัพเดทเป็นเวลาหนึ่งปี

การป้องกัน Malware (Trojans, spyware, ฯลฯ) โดยผ่าน Kaspersky – เลือกได้

เพื่อให้ได้ประโยชน์และความปลอดภัยสูงขึ้นแล้วจากการสแกนโดย multiple virus engines ผู้ใช้สามารถเพิ่ม Kaspersky SuperSecure anti-virus engine เป็นตัวเสริม ฐานข้อมูล Kaspersky SuperSecure ได้แก่ ส่วนสนับสนุนสำหรับการตรวจจับซอฟท์แวร์ที่เป็นอันตราย ที่อาจทำงานการบริหารจัดการผ่านทางไกล การตรวจจับรหัสผ่าน การหมุนเลขหมายอัตโนมัติไปยัง site ที่เสียเงิน การดาวโหลดไฟล์ที่มี explicit material โดยอัตโนมัติ GFI WebMonitor จะตรวจสอบและอัพเดท Kaspersky definition files โดยอัตโนมัติเมื่อมีขึ้นมา

การป้องกัน websites ที่ไม่ดี บนพื้นฐานของ Yahoo!’s SafeSearch

GFI WebMonitor ทำให้ท่านสามารถป้องกัน website ที่ไม่ดีได้ โดยขึ้นอยู่กับการจัดประเภทเนื้อหา โดย Yahoo! SafeSearch แทนที่จะใช้ฐานข้อมูลการจัดประเภท custom local ซึ่งจะล้าสมัยอย่างรวดเร็วไปพร้อมกับ site เนื้อหาไม่ดีใหม่ ๆ นับร้อยๆ ที่นำเข้ามาทุกวัน โดยผ่าน GFI WebMonitor แล้ว ท่านไม่จำเป็นต้องมาอัดเดท filter list ด้วยตัวเอง ซึ่งเสียเวลาและเสียค่าใช้จ่าย เมื่อผู้ใช้ร้องขอการเข้าถึง site ทาง GFI WebMonitor ก็จะสอบถามไปยัง Yahoo! SafeSearch เพื่อให้ดูว่า site นั้นมีเนื้อหาไม่ดีหรือไม่ หากมี site ก็จะถูกเพิ่มในกลุ่ม ISA Server ‘Adult’ Destination set และก็เป็นไปได้ที่จะ configure GFI WebMonitor feature นี้เพิ่มเติม โดยการแก้ไข script เพื่อใช้ website ต่าง ๆ สำหรับการตรวจสอบ site เช่น Google

Real filetype signature checks

ไฟล์อันตราย (เช่น Trojan downloader programs) มักจะพยายามเจาะเข้ามาในระบบที่ซ่อนตัวเป็นไฟล์ธรรมดา GFI WebMonitor จะใช้ built-in file signature scanner เพื่อวิเคราะห์และตรวจหา REAL filetype signatures ของไฟล์ HTTP/FTP ที่ดาวโหลด