Solutions Antigen Sécurisation de la messagerie et du travail collaboratif Gordana CINDRIC...

Solutions Antigen

Sécurisation de la messagerie

et du travail collaboratif



Gordana CINDRIC

Ingénieur Avant-Vente Spécialiste

Agenda

Sécurité: Les défis d’aujourd’huiSécurité: Les défis d’aujourd’huiMicrosoft et la sécurisation de la Microsoft et la sécurisation de la messagerie et du travail collaboratifmessagerie et du travail collaboratif

Défense en profondeurDéfense en profondeurOptimisation des serveursOptimisation des serveursContrôle de contenuContrôle de contenu

Aperçu des solutions Aperçu des solutions Sécurisation de la messagerie Sécurisation de la messagerie Sécurisation du travail collaboratifSécurisation du travail collaboratif

CommunicationCommunicationCollaborationCollaborationGain de productivitéGain de productivité

Vers et virusVers et virusMenaces grandissantes liées au Menaces grandissantes liées au collaboratifcollaboratifSpamSpam

Un monde interconnecté

Bénéfices

Défis

Les défis d’aujourd’hui

En 2005, le spam aurait représenté 57% du trafic mondial de messages électroniques, soit 14,5 mlliards de Spam envoyés chaque jour (Radicati Group).Ce pourcentage devrait atteindre 78% d’ici à 2009.

Le spam a évolué d’un simple désagrément à une réelle menace pour - l’entreprise => Impact financier

estimé : 20,5 milliards de $/an globalement- les individus => Problème de sécurité et

confidentialité des données (phénomène de phishing)

Les virus sont en constante évolution: => complexité liés à divers attributs (déploiement de backdoors

quand executés, attaques d’annuaires et de déni de service etc…)=> manipulation des ordinateurs et des individus

En 2005, les virus se sont propagés par le biais=> de la messagerie à 86% 900 millions de messages vérolés par jour à travers le monde=> des réseaux P2P à 49% Par conséquent, de nouveaux environnements sont de plus en

plus visés (portails, messagerie instantanée …).

Agenda




Live Communications Live Communications ServerServer

SharePoint ServerSharePoint Server

Exchange ServersExchange Servers

ISA ServerISA Server

Windows SMTP ServerWindows SMTP Server

VirusVirus

VersVers

Stoppez les virus à la périphérie du réseau avec ISA server et les passerelles SMTPStoppez les virus à la périphérie du réseau avec ISA server et les passerelles SMTPProtégez Exchange 5.5, 2000 et 2003 des virus et mettez en place du filatrge de Protégez Exchange 5.5, 2000 et 2003 des virus et mettez en place du filatrge de contenucontenu

Reduisez le volume de spam pour ISA Server, Exchange et les passerelles SMTP Reduisez le volume de spam pour ISA Server, Exchange et les passerelles SMTP Windows avec Antigen et Advanced Spam Manager Windows avec Antigen et Advanced Spam Manager

Protégez Live Communications Server 2005 avec un antivirus et de l’analyse de Protégez Live Communications Server 2005 avec un antivirus et de l’analyse de contenucontenu

Protégez les bibliothèques de documents SharePoint des virus et du Protégez les bibliothèques de documents SharePoint des virus et du contenu non souhaitécontenu non souhaité

Messages et Messages et documentsdocuments

AntigenAntigen

AntigenAntigen

AntigenAntigen

AntigenAntigen

E-mailE-mail

AntigenAntigen

Défense en Défense en profondeurprofondeur

IntégrationIntégrationavecavec

l’infrastructure l’infrastructure

ProtectionProtection contre les dernières contre les dernières

menacesmenaces

Solutions Antigen

Microsoft et la sécurisation de la messagerie




Défense en profondeur Défense en profondeur

Défense en profondeur

Protection de multiples points d’entrée au sein Protection de multiples points d’entrée au sein du réseaudu réseau

Périmètre: Antigen for SMTP, Advanced Spam Périmètre: Antigen for SMTP, Advanced Spam ManagerManager

Serveur de messagerie : Antigen for Exchange, Serveur de messagerie : Antigen for Exchange, Advanced Spam ManagerAdvanced Spam Manager

SharePoint Server: Antigen for SharePoint SharePoint Server: Antigen for SharePoint

Live Communications Server: Antigen for Instant Live Communications Server: Antigen for Instant MessagingMessaging

Intégration et gestion de multiples moteursIntégration et gestion de multiples moteursJusqu’à 8 moteurs anti-virus disponiblesJusqu’à 8 moteurs anti-virus disponibles

Integration d’Advanced Spam Manager avec Integration d’Advanced Spam Manager avec Microsoft IMFMicrosoft IMF

Gestion de multiples moteurs AV

• Gère jusqu’à 8 moteurs AVGère jusqu’à 8 moteurs AV

• Minimise, voire élimine les Minimise, voire élimine les

fenêtres de vulnérabilité lors de fenêtres de vulnérabilité lors de

nouvelles attaquesnouvelles attaques

Scan Engine 1Scan Engine 1



Scan Engine 3Scan Engine 3QuarantineQuarantine

4

13

16

20

23

27

28

28

AhnLab

VirusBuster

Authentium

CA eTrust

CA Vet

Kaspersky

Norman

Sophos

Laboratoires Partenaires

The VB 100% logo is awarded to products that detect all during both on-demand and on-access scanning in Virus Bulletin's comparative tests. The product must also produce no false positives. Please visit www.virusbtn.com for more information. Updated June 2005. Total number of tests is 40, but not every vendor has participated in every test.

Les moteurs intégrés à Antigen ont reçu Les moteurs intégrés à Antigen ont reçu un total de 159 VB 100% récompensesun total de 159 VB 100% récompenses

http://www.virusbtn.com/

Mise à jour des signatures

24:38:00

23:15

21:38

21:33

21:27

21:18

20:46

20:24

19:54

18:49

18:44

18:18

18:18

18:14

17:38

17:27

17:19

16:56

16:54

16:39

Symantec

eTrust-VET

McAfee

Avast

AVG

Trend Micro

Norman

AntiVir

eTrust- INO

Panda

VirusBuster

Fortinet

F-Secure

Ikarus

Command

Sophos

BitDefender

AVK

F-Prot

Kaspersky

Sober.P Virus Sober.P Virus Detection TimeDetection Time

May 2, 2005 (GMT)May 2, 2005 (GMT) No. Updates/DayNo. Updates/Day

KasperskyKaspersky 18.518.5

Dr. WebDr. Web 10.710.7

SophosSophos 2.72.7

BitDefenderBitDefender 1.71.7

ClamAVClamAV 1.51.5

AntiVirAntiVir 1.41.4

F-SecureF-Secure 1.41.4

PandaPanda 1.31.3

IkarusIkarus 1.11.1

SymantecSymantec 1.11.1

Trend MicroTrend Micro 1.01.0

AV-Test.org May 2005

AV-Test.org Feb. 2005

January 2005 UpdatesJanuary 2005 Updates

Time of Day

Hour : Minute

Note: Note: le graphique (de gauche) représente les données spécifiques à une seule attaque. Il ne représente nullement une moyenne des temps de réponse des laboratoires AV cités.

Moteurs présentsMoteurs présents dans Antigendans Antigen

Pourquoi plusieurs moteurs AV?Protection contre le crashProtection contre le crashSi un moteur se plante, les autres moteurs restent actifs et continuent à scanner.

Protection contre des signatures Protection contre des signatures inopérantes inopérantes Lors de la mise à jour d’un moteur, le moteur est Lors de la mise à jour d’un moteur, le moteur est déchargé de la mémoire, mis à jour, testé et réactivé. déchargé de la mémoire, mis à jour, testé et réactivé. Si la mise à jour échoue à une de ces étapes, Antigen Si la mise à jour échoue à une de ces étapes, Antigen fait un retour arrière à la mise à jour antérieure et fait un retour arrière à la mise à jour antérieure et envoie une notification.envoie une notification.

Protection lors de la mise à jourProtection lors de la mise à jourLors de la mise à jour d’un moteur, les autres Lors de la mise à jour d’un moteur, les autres moteurs prennent le relais sur l’analyse garantissant moteurs prennent le relais sur l’analyse garantissant ainsi le même niveau de protection. Les messages ne ainsi le même niveau de protection. Les messages ne sont ni mis en attente pour analyse, ni routés sans sont ni mis en attente pour analyse, ni routés sans être analysés..être analysés..





Optimisation des serveursOptimisation des serveurs

Optimisation du serveur

Optimisation des performancesOptimisation des performances

Analyse en mémoire pour un impact Analyse en mémoire pour un impact minimum sur les performancesminimum sur les performancesTuning possible des performance avec le Tuning possible des performance avec le gestionnaire de moteursgestionnaire de moteursPossibilité d’accroître le nombre de Possibilité d’accroître le nombre de process (threads)process (threads)Support des aspects clusterisation et Support des aspects clusterisation et répartition de charge de Windows et répartition de charge de Windows et d’Exchange d’Exchange

Gestion centraliséeGestion centraliséeDisponibilité du système et supervision Disponibilité du système et supervision des performancesdes performancesCentralisation du paramétrage et Centralisation du paramétrage et résolution de problèmerésolution de problème

Antigen analyse les pièces jointes en mémoire, plutôt que de les extraire sur disque.

Performance accruePerformance accrue

La mémoire est allouée dynamiquement La mémoire est allouée dynamiquement fonction de la taille du message et de la pièce fonction de la taille du message et de la pièce jointe.jointe.

MemoryMemoryAllocationAllocation

Analyse en mémoireAperçu

EXEEXE

Available Available Memory PoolMemory Pool

432kb432kb

EXEEXE

Scanning Scanning ProcessProcessReturn to PoolReturn to Pool

Analyse en mémoire Limitations

Antigen utilise un maximum de 3Go de Antigen utilise un maximum de 3Go de mémoiremémoire

Ceci est l’espace mémoire maxi disponible Ceci est l’espace mémoire maxi disponible dans un environnement 32-bitdans un environnement 32-bit

4Go au total, mais 1Go réservé pour l’OS4Go au total, mais 1Go réservé pour l’OS

Que se passe-t-il si la taille de la pièce Que se passe-t-il si la taille de la pièce jointe excède le total de mémoire?jointe excède le total de mémoire?

Il existe un certain nombre de paramètres Il existe un certain nombre de paramètres permettant d’y pallier: nombre d’imbrications permettant d’y pallier: nombre d’imbrications max de fichiers compressés, taille maxi d’un max de fichiers compressés, taille maxi d’un fichier compressé etc…. fichier compressé etc….



Max Certainty: utilise tous les moteurs (100%) Max Certainty: utilise tous les moteurs (100%) Favor Certainty: utilise 75% des moteurs disponibles Favor Certainty: utilise 75% des moteurs disponibles Neutral: utilise environ 50% des moteurs disponiblesNeutral: utilise environ 50% des moteurs disponiblesFavor Performance: utilise 25% des moteurs disponiblesFavor Performance: utilise 25% des moteurs disponiblesMax Performance: utilise un moteur pour chaque scanMax Performance: utilise un moteur pour chaque scan

Antigen Gestionnaire de moteurs Option Bias





Max Certainty: utilise tous les moteurs (100%)Max Certainty: utilise tous les moteurs (100%) Favor Certainty: utilise 75% des moteurs disponibles Favor Certainty: utilise 75% des moteurs disponibles Neutral: utilise environ 50% des moteurs disponiblesNeutral: utilise environ 50% des moteurs disponibles Favor Performance: utilise 25% des moteurs disponiblesFavor Performance: utilise 25% des moteurs disponibles Max Performance: utilise un moteur pour chaque scanMax Performance: utilise un moteur pour chaque scan

* Les moteurs utilisés ne sont * Les moteurs utilisés ne sont pas toujours les mêmes. Ils sont pas toujours les mêmes. Ils sont désignés dynamiquement.désignés dynamiquement.

Gestion centralisée

Sybari Enterprise ManagerSybari Enterprise ManagerFournit la gestion centralisée et le Fournit la gestion centralisée et le reportingreporting

Facilite les migrations et le Facilite les migrations et le déploiementdéploiement

Fournit la distribution centralisée Fournit la distribution centralisée des mises à jour pour réduire les des mises à jour pour réduire les fenêtres de vulnérabilité.fenêtres de vulnérabilité.

SEM – At a Glance Summary

Déploiement et Configuration

Déploiement CentraliséDéploiement CentraliséDéployer les nouvelles Déployer les nouvelles versions Antigen ou les versions Antigen ou les hotfix sans redémarrage des hotfix sans redémarrage des servicesservices

Mettre à jour les moteurs AV Mettre à jour les moteurs AV sur un ou plusieurs serveurs sur un ou plusieurs serveurs à la foisà la fois

Vérifier les versions Vérifier les versions d’Antigen, des moteurs et d’Antigen, des moteurs et signatures signatures

Exemple de rapports

Gestion centralisée

Sybari Antigen Management Pack for Sybari Antigen Management Pack for MOMMOM

Supervise les évènements, les Supervise les évènements, les moniteurs de performance et les moniteurs de performance et les servicesservices

Permet d’initier des mises à jour de Permet d’initier des mises à jour de moteur et de lancer des analyses moteur et de lancer des analyses manuelles à distance.manuelles à distance.

Fournit des alertes lors d’attaques Fournit des alertes lors d’attaques massives et lors des échecs de massives et lors des échecs de mises à jourmises à jour

Evènements Antigen

Tâche de MAJ des moteurs





Contrôle de contenu

Contrôle de contenuLe filtrage de contenu élimine le contenu non-Le filtrage de contenu élimine le contenu non-appropriéapproprié

Le filtrage lexical défini par les administrateurs Le filtrage lexical défini par les administrateurs permet de bloquer:permet de bloquer:

GrossièretésGrossièretésContenu légal ou Contenu légal ou racial douteuxracial douteuxInformations Informations confidentielles de confidentielles de l’entreprisel’entreprise

Le filtrage de contenu protège:Le filtrage de contenu protège:Le contenu des corps / sujets de messages (email)Le contenu des corps / sujets de messages (email)Les documents dans les bibliothèques SharePoint Les documents dans les bibliothèques SharePoint Les chats et tranferts de pièces jointes dans la Les chats et tranferts de pièces jointes dans la messagerie instantanéemessagerie instantanée

Contrôle de contenuLe filtrage de pièces jointes bloque de manière proactive le type de fichiers potentiellement dangereux

Bloque aussi bien par extension que fonction du type réel de la pièce jointe

Qu’il existe ou non une signature de virusFichiers couramment bloqués: EXE, COM, PIF, SCR, VBS, VBE, SHS, CHM, REG et BATDécompresse et recompresse les fichiers ZIP, ne supprimant que les fichiers devant être bloquésCréation de liste(s) blanche(s) possible pour des émetteurs de confiancePermet de dissocier les filtres pour les flux entrants, sortants ou internes à l’entreprise

Agenda




Aperçu des solutionsAperçu des solutions


Antigen for Exchange

ISA Server

Exchange Front End

Exchange Site 1

Exchange Site 2

Internet

Exchange Public Folder Server

Exchange Mailbox Server

S’appuie sur VSAPI (Virus Scanning API) pour l’analyse

Détecte et supprime les virus dans les mails et les pièces jointes

Analyse le stack SMTP et la banque d’information d’Exchange

Fournit une analyse temps réel, lors de l’accès et à la demande de la banque d’information d’Exchange

=>Prise en compte des groupes de stockage multiples ainsi que leurs bases de données associées

=> Possibilité de configurer chaque groupe de stockage indépendamment aussi bien pour l’analyse temps réel que le scan à la demande

Fournit des fonctionnalités avancées de filtrage et de gestion de contenu pour les messages et les pièces jointes.

Antigen for Exchange

Antigen for SMTP Gateways

Détecte et supprime les virus des messages Détecte et supprime les virus des messages au niveau du périmètreau niveau du périmètre

Analyse le stack SMTP pour arrêter toute Analyse le stack SMTP pour arrêter toute menace lors du routage du messagemenace lors du routage du message

Fournit des fonctionnalités avancées de Fournit des fonctionnalités avancées de filtrage pour les messages et les pièces filtrage pour les messages et les pièces jointes.jointes.

Intègre le filtrage de pièce jointe, filtrage Intègre le filtrage de pièce jointe, filtrage lexical, et de contenu, l’anti-spam lexical, et de contenu, l’anti-spam pendant la phase de routage des pendant la phase de routage des messagesmessages

Protège les relais SMTP Windows Server 2003 Protège les relais SMTP Windows Server 2003 et Windows 2000 Server et Windows 2000 Server

Notifie de manière proactive les Notifie de manière proactive les administrateurs de toute détection par administrateurs de toute détection par mail et consigne les informations dans mail et consigne les informations dans l’observateur d’évènements et autres l’observateur d’évènements et autres fichiers log (formats txt, csv et html)fichiers log (formats txt, csv et html)

SMTP Gateway Server/Routing Server

Internet

Firewall

Exchange Servers

Users

Antigen for SMTP Gateways

Solution Microsoft:Advanced Spam Manager (ASM)

Combinaison de 3 technologies distinctes:Combinaison de 3 technologies distinctes:

Intégration d’un moteur anti-spam

Intégration de Realtime Black List (RBL)

Filtrage (pièces jointes, ligne d’objet…)

Solution Microsoft:

Advanced Spam Manager (ASM)Intégration d’un moteur anti-spam :Intégration d’un moteur anti-spam :Moteur SpamCure de Mail-FiltersMoteur SpamCure de Mail-Filters

Le Spam est collecté de différentes manières

Moteur STAAR(Spammer Tricks Analysis And Response engine)

Recherche les moyens de contournement utilisés par les spammersInformations falsifiées dans l’entêteMauvaise orthographe et autres caractéristiques spécifiques au spam

Des signatures (‘Bullets’) sont crééesLes éditeurs génèrent des signatures ciblées et de petites tailles

(‘Bullets’)Basées sur les caractéristiques des messagesLes signatures sont prévisibles – détectent la plupart des courriers non-sollicités du même spammer

La base de signatures (‘bullets’) est continuellement mise à jour de manière à préserver efficacité et précision.

Architecture ASM

ASM ServerWindows 2000/03 SMTP ouExchange 5.5/2000/2003

Quarantaine de site

Exchange

Client Outlook

ASM Junk Folder ou Outlook 2003

Junk Folder

Mail Internet

Filtres disponibles:

• Filtre anti-spam

• Filtrage pièce jointe• Filtrage corps du message• Filtrage ligne d’objet• Filtrage émetteur/nom de domaine• Liste blanche émetteur/nom de domaine

• RBLs Boite de réception

Spam!

Autre serveur de mail

Spam tagging

ASM & IMF (sur le même serveur)

Possibilité d’activer les SCL dans Antigen for ExchangeUtilisation du dossier ‘Courrier Indésirable’ d’Outlook 2003

Comment fonctionne la combinaison ASM / IMF ?ASM positionne le SCL à 9 pour tout ce qui est considéré comme spam et à 0 pour tout le reste.

Sur un même serveur, IMF analyse avant ASM

Seul un SCL peut être appliqué

Une note élevée ‘écrase’ toute note inférieureLe SCL avec le plus de confiance l’emporte

Exemple: si IMF définit un SCL de 6 et que SpamCure détermine que le message est spam, le SCL final sera de 9

If IMF détermine qu’un message est spam, mais pas SpamCure, alors le SCL donné par IMF ne change pas.

Aperçu des solutionsAperçu des solutions

Sécurisation du travail collaboratif

Croissance du marché des portails

$0

$500

$1 000

$1 500

$2 000

2003 2004 2005 2006 2007 2008 2009

Worldwide Enterprise Portal Software License and Maintenance Revenue ($M) , 2003-2009

Worldwide Enterprise Portal Software 2005-2009 Forecast: Composite Application Demand Increases Portal Growth, IDC, March 2005

Antigen for SharePoint

Protection anti-virale pour les Protection anti-virale pour les bibliothèques de document bibliothèques de document

Analyse tous les fichiers en upload Analyse tous les fichiers en upload et en download dans les et en download dans les bibliothèque de documentsbibliothèque de documents

Analyse à la demande ou planifiée Analyse à la demande ou planifiée de tout ou partie des fichier SPS de tout ou partie des fichier SPS (supporte WSS et SPS)(supporte WSS et SPS)

Mise en vigueur de politique Mise en vigueur de politique sur le contenusur le contenu

Filtrage de pièce jointe (nom, Filtrage de pièce jointe (nom, extension, type et/ou taille) pour extension, type et/ou taille) pour empêcher les documents d’être empêcher les documents d’être postés sur le portailpostés sur le portail

Analyse de contenu pour des mots Analyse de contenu pour des mots ou expressions non appropriés.ou expressions non appropriés.

SQL Document Library

SharePoint Server or WSS

Document

Users

Document

Scan en temps réel

Nettoyage ou suppression des documents pour le scan en temps Nettoyage ou suppression des documents pour le scan en temps réelréel

Scan manuel

Pendant un scan manuel, les fichiers supprimés peuvent être remplacés par un fichier texte personnalisable de manière à maintenir les bonnes versions de document au sein de la bibliothèque SharePoint.

SéSélectionlection granulaire de granulaire de fichiers dans l’arborescence fichiers dans l’arborescence SharePoint SharePoint pour les spour les scanscans manuelsmanuels

SSimple détectionimple détection, , nettoyage ou suppression nettoyage ou suppression du document pour les du document pour les scans mscans manuanueellss

SharePoint : une cible pour les virus ?

Les virus arrivent par accident – pas by designLes virus arrivent par accident – pas by designUn utilisateur charge un document avec un Un utilisateur charge un document avec un contenu dangereuxcontenu dangereux

Activité malveillante de la part de l’utilisateur Activité malveillante de la part de l’utilisateur Risque dans un déploiement extranet Risque dans un déploiement extranet

Les utilisateurs Windows XP mappent un Les utilisateurs Windows XP mappent un lecteur sur lecteur sur \\server\sites\teamsite

Si un utilisateur est infecté par un virus qui tente Si un utilisateur est infecté par un virus qui tente de se propager par des partages réseau, alors le de se propager par des partages réseau, alors le virus peut se propager sur les sites SharePointvirus peut se propager sur les sites SharePoint

Dans le futur, SharePoint pourrait Dans le futur, SharePoint pourrait devenir une cibledevenir une cible

bibliothèque de document SQLbibliothèque de document SQL SharePoint Portal ServerSharePoint Portal Server UtilisateursUtilisateurs

Virus Macro InfectieuseCheval de TroieVirus utilisant SQL

==

http://server/sites/teamsite

http://server/sites/teamsite

Pourquoi un AV SharePoint?

Les AV clients et serveurs ne résolvent pas tout.

L’AV serveur peut causer des problèmes L’AV serveur peut causer des problèmes opérationnelsopérationnels

Quand l’AV serveur nettoie ou supprime les fichiers infectés, les opérations de sauvegarde et de restoration peuvent échouer à cause de liens manquants ou modifiés.

Antigen empêche les échecs de sauvegarde et de restoration (Smigrate.exe) en conservant les liens logiques aux documents concernés.

L’AV client ne peut nettoyer le document L’AV client ne peut nettoyer le document d’origine infecté d’origine infecté

L’AV client risque de détecter l’infection dans la copie cachée du document mais ne peut nettoyer la copie stockée dans la bibliothèque de document SharePoint.

Antigen nettoie le document dans la bibliothèque, garantissant ainsi que tout document posté ou téléchargé est exempt de tout code malicieux.

Croissance de l’utilisation de la messagerie instantanée

IM Installed Base (M) 2005-2009

0

250

500

750

1000

1250

1500

2005 2006 2007 2008 2009

Public IM

Enterprise IM

• Prévision de croissance de 816M à 1,1B de comptes IM public, ce Prévision de croissance de 816M à 1,1B de comptes IM public, ce qui représente de 342M à 450M d’utilisateurs supplémentaires.qui représente de 342M à 450M d’utilisateurs supplémentaires.

• Prévision de croissance de 51M à 126M de comptes IM en Prévision de croissance de 51M à 126M de comptes IM en entreprises.entreprises.

The Radicati Group, July 2005

Croissance des menaces IM

21 20

80

195

145

201

Jan Feb Mar April May June

IMLogic Threat Center, Q2 2005 Report

De Avril à Juin 2005 ont été recensées 541 menaces visant la De Avril à Juin 2005 ont été recensées 541 menaces visant la messagerie instantanée et le P2P messagerie instantanée et le P2P

• 86% de ces incidents incluent la propagation de vers propres à IM86% de ces incidents incluent la propagation de vers propres à IM• 13% sont connus pour pirater le transfert de fichiers via IM et tenter de 13% sont connus pour pirater le transfert de fichiers via IM et tenter de délivrer des virusdélivrer des virus• 1% de ces incidents exploitent des vulnérabilités connues des clients IM1% de ces incidents exploitent des vulnérabilités connues des clients IM

Antigen for Instant Messaging

Analyse en temps réel des Analyse en temps réel des conversations IM conversations IM

Supporte LCS 2005 pooling, PIC, le transfert et les conversations encryptéesAnalyse IM Public via IM Logic IM Manager et LCS PIC support

Bloque IMs avec des liens potentiellement dangereux

Analyse à la recherche de Analyse à la recherche de mots/expressions non autorisés mots/expressions non autorisés dans les conversations et les dans les conversations et les documentsdocumentsPermet aux administrateurs de Permet aux administrateurs de créer des listes blanches se créer des listes blanches se reposant sur des émetteurs ou reposant sur des émetteurs ou des destinataires.des destinataires.

Microsoft Office Communicator

Windows Messenger Clients

Live Communications Server

Firewall

Outside IM Clients

Antigen for Instant Messaging

Conclusion

Les menaces sont en constante Les menaces sont en constante progression et les environnements de progression et les environnements de messagerie et de travail collaboratif sont messagerie et de travail collaboratif sont des points d’entrée non négligeables.des points d’entrée non négligeables.

Microsoft a une stratégie bien établie pour Microsoft a une stratégie bien établie pour la sécurisation de ces environnements.la sécurisation de ces environnements.

Les solutions Antigen fournissent une Les solutions Antigen fournissent une défense en profondeur contre les virus, défense en profondeur contre les virus, vers et tout contenu inapproprié.vers et tout contenu inapproprié.

Liens utiles

Documentation et livres blancs Documentation et livres blancs http://www.sybari.comhttp://www.sybari.com

http://www.microsoft.com/messagingsecurityhttp://www.microsoft.com/messagingsecurity

http://www.microsoft.com/technet/security/alerthttp://www.microsoft.com/technet/security/alerts/info/collaborationsecurity.mspxs/info/collaborationsecurity.mspx

Télécharger une version d’évaluation Télécharger une version d’évaluation d’Antigen et Advanced Spam Managerd’Antigen et Advanced Spam Manager

http://http://www.sybari.com/evalwww.sybari.com/eval

http://www.sybari.com/

http://www.microsoft.com/messagingsecurity

http://www.microsoft.com/technet/security/alerts/info/collaborationsecurity.mspx

http://www.microsoft.com/technet/security/alerts/info/collaborationsecurity.mspx

http://www.sybari.com/portal/alias__Rainbow/lang__en-US/tabID__3345/DesktopDefault.aspx



Questions / Réponses

Merci de votre attention

Solutions Antigen Sécurisation de la messagerie et du travail collaboratif Gordana CINDRIC...

Documents

Transcript of Solutions Antigen Sécurisation de la messagerie et du travail collaboratif Gordana CINDRIC...