Spamschutz | Anti Spam | E-Mail-Sicherheit

SafeSelect-MX effizienter Schutz vor Spam und Viren

Die Basis von SafeSelect-MX bildet die etablierte E-Mail Security Technologie aus dem Hause IronPort, einem zu Cisco Systems gehörenden Unternehmen. Dieses Sicherheitspaket verbindet sowohl präventive als auch reaktive Maßnahmen, somit bietet es hoch effektiven Schutz gegen Würmer, Viren, Spam, Phishing-Attacken und anderen Bedrohungen. Die Lösung wird als sogenannter Managed Service vor den entsprechenden Mail-Server geschaltet. Auf diese Weise wird der Administrationsaufwand für den Kunden erheblich reduziert.

Architektur: Multi-Layer-Konzept

Durch das von SafeSelect-MX verwendete mehrstufige Filterkonzept wird der höchstmögliche Schutz bei zeitgleicher Risikominimierung von False-Positives garantiert.

Spam wird zu 99% ausgefiltert:

Der Spam-Schutz ist drei-stufig und setzt sich einem patentierten Reputationsfilter sowie dahinter nachgelagerten Anti-Spam und Viren-Filtern. Dadurch erzielt das System eine mehr als 99 prozentige Erfolgsquote bei der Spamabwehr (Quelle: Cisco sowie unabhängige Tests vom TÜV Saarland).

Der Reputationsfilter:

Als äußerer Schutzwall blockiert der Reputationsfilter ähnlich einer Firewall bereits den Großteil aller nicht erwünschten Zustellversuche (SMTP-Verbindungen). Bei schlechtem Reputationswert des Absenders werden eingehende E-Mails bereits am Gateway abgelehnt. Somit werden, Bandbreite, Ressourcen und Zeit eingespart.

SafeSelect-MX Basic

Echtzeitanalyse mit Senderbase

Die Basis des Reputationsfilters ist SenderBase, welches das erste und weltweit größte Netzwerk zur Bewertung und Beobachtung des globalen E-Mail-Verkehrs ist. Dabei werden von SafeSelect-MX global die Daten von über 120.000 Netzwerken gesammelt. Somit wird ein eminenter Überblick über aktuelle Sicherheitsbedrohungen in Echtzeit geboten. Dabei bewertet SenderBase mithilfe von mehr als 200 Parametern die Vertrauenswürdigkeit von E-Mail-Absendern und erkennt somit legitime Absender zuverlässig.

Der Reputationsfilter kann als SafeSelect-MX Basic zu jeder Domain aktiviert werden. So wird jedes Mail-Postfach merklich entlastet, da so bereits mehr als 80 % der unerwünschten E-Mails abgewiesen werden.

SafeSelect-MX Plus

SafeSelect-MX Basic + Spamquarantäne + Sophos Virenfilter

Der Reputationsfilter von „SafeSelect-MX Basic“ wird durch die Spam-Quarantäne und den Sophos Virenfilter ergänzt. Bekannte Bedrohungen werden so geblockt und in Spam-Quarantäne verschoben. Der User erhält jeden Tag eine Spam-Quarantäne-Mail. Diese informiert den User über die darin befindlichen, gefilterten Mails. Er hat dann 30 Tage lang die Möglichkeit entsprechende Mails aus der Quarantäne zu holen und in sein Postfach zustellen zu lassen.

SafeSelect-MX Complete

SafeSelect-MX Plus + McAfee Virenfilter + Virus-Outbreak-Filter

SafeSelect-MX Complete als Komplettlösung bietet fünffache Sicherheit durch den renommierten Viren-Spezialisten MCAffee sowie den zusätzlichen Virus-Outbreak-Filter zur Präventivabwehr und Früherkennung neuer Virenausbrüche.

SafeSelect-MX AMP

SafeSelect-MX Complete + Advanced Malware Protection (AMP)

SafeSelect-MX AMP nutzt als Basis die Advanced Malware Protection (AMP) von Cisco. Mittels global erfasster Threat-Intelligence, fortschrittlichem Sandboxing und Echtzeit-Blockierung von Malware beugen Sie so Sicherheitsvorfällen wirksam vor.

Threat-Intelligence

Jeden Tag werden Millionen von Malware-Stichproben und mehrere Terabyte Daten von Cisco Talos analysiert und speist die gewonnen Informationen in AMP ein. Durch den Abgleich von Dateien, Dateiverhalten und Telemetriedaten ist AMP mit Hilfe dieser umfangreichen und kontextbezogenen Threat-Intelligence in der Lage, bekannte und neue Bedrohungen proaktiv abzuwehren.

Fortschrittliches Sandboxing

Mittels fortschrittlicher Sandboxing-Funktionen ermöglichen statische und dynamische Analysen zur automatischen Prüfung von Dateien und durch mehr als 700 Verhaltensindikatoren auf verdächtige Aktivitäten ist es möglich die Tarnung neuer Bedrohungen aufzudecken.

Dies wird durch eine Deep File Analyse erreicht, hierbei kommen erweiterte Sandboxing-Funktionen für die statische und dynamische malware-Analyse zum Einsatz.

Emails mit unbekannten Anhang werden in der ersten Stunde nach Zustellung in das Quarantäne-Verzeichnis abgelegt und auf potentiell gefährliches Verhalten analysiert. Unbekannte Dateianhänge werden in einem europäischen Rechenzentrum Überprüft, wobei alle Daten gegen eine weltweite Wissensbasis abgeglichen werden.

Fällt das Ergebnis positiv aus – Der Anhang wurde also eindeutig als schädlich eingestuft – Wird die E-Mail dem Empfänger mit einer entsprechenden Warnung, allerdings ohne die Schaddatei zugestellt.

Fällt das Ergebnis negativ oder unbekannt aus – es konnte also keine eindeutige Bedrohung analysiert werden – Wird die E-Mail dem Empfänger ebenfalls mit einer Warnung, aber mit dem Dateianhang zugestellt. Der Empfänger hat so die Möglichkeit, mit erhöhte Vorsicht vorzugehen und verdächtige Anhänge, die sich bspw. nur manuell öffnen lassen (wie im Fall einer Verschlüsselung) zu entfernen.

War diese Seite hilfreich für Sie?
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne 5,00 von 5 Punkten, basierend auf 7 abgegebenen Stimme(n).
Loading...