Produkte > GFI MailDefense Suite for Exchange/SMTP/Lotus > Leistungsmerkmale	Druckansicht  |  Datenblatt

GFI hat seine beiden führenden E-Mail-Sicherheitsprodukte, GFI MailEssentials und GFI MailSecurity, in einer Suite vereint – Ihr Preisvorteil gegenüber dem Einzelkauf: nahezu 30 %. Die GFI MailDefense Suite steht hier zum Download bereit.

Dank GFI MailEssentials for Exchange/SMTP/Lotus haben Spammer keine Chance, ihre unerwünschten Werbebotschaften ins Ziel zu bringen. Mit über 60 Auszeichnungen, mehr als 80.000 zufriedenen Kunden und marktweit unschlagbaren Preiskonditionen ist GFI MailEssentials überaus erfolgreich. Die einfach einzurichtende Lösung bietet eine Spam-Erkennungsrate von über 98 %und liefert bereits auf Server-Ebene wirksamen Schutz – aufwändige Installation und Aktualisierung von Abwehr-Software auf jedem einzelnen Desktop-Rechner entfallen.

GFI MailEssentials wird auf Server-Basis eingesetzt und auf dem Mailserver oder Gateway installiert. Der Einsatz und die lästige Administration Desktop-gestützter Produkte zur Spam- und Phishing-Abwehr ist nicht länger notwendig. Beim Schutz auf Desktop-Basis müssen Anwender sich beispielsweise mit dem Erstellen von Anti-Spam-Regeln auskennen und diese danach auch weiterhin regelmäßig aktualisieren – eine große Herausforderung. Zudem sind dabei die Server-Nachrichtenspeicher auch weiterhin der großen Flut von Spam-Mitteilungen ausgesetzt. Screenshot anzeigen.

Die Bayes’sche Filtertechnologie wird von führenden Experten und Fachpublikationen als beste Methode zur Spam-Abwehr empfohlen. Spam wird anhand statistischer Berechnungen identifiziert, die bekannte Spam-Mitteilungen und erwünschte Nachrichten ("Ham") berücksichtigen. Der lernfähige Filter ist anderen Anti-Spam-Lösungen überlegen, da er nicht nur nach Stichwörtern sucht oder bei der Blockierung lediglich auf heruntergeladene Spam-Signaturen vertraut. Zur Erkennung und Abwehr unerwünschter Mitteilungen setzt der Bayes’sche Filter von GFI spezielle mathematische Formeln und einen Datenbestand ein, der direkt an Ihr eigenes Mail-System angepasst wird. GFI erfasst hierfür fortlaufend neue Spam-Daten, die GFI MailEssentials selbsttätig herunterlädt. Alle Ham-Daten werden wiederum automatisch über ausgehende E-Mails ermittelt. Der Bayes’sche Filter rekonfiguriert sich daher kontinuierlich – Spammer können diesen individuellen Schutz nicht überwinden. Schon nach einer zweiwöchigen Lernphase ist eine Spam-Erkennungsrate von über 98 % möglich. Die Bayes'sche Filtermethode hat unter anderem folgende Vorteile:

• Überprüft die Mitteilung als Ganzes und erkennt Spam nicht nur über Stichwörter/bekannte Spam-Signaturen
• Lernt von ausgehenden Mitteilungen (Ham), um Fehlalarme zu reduzieren
• Passt sich durch Berücksichtigung neuer Spam-/Ham-Mitteilungen kontinuierlich an
• Stellt Unternehmen einen eigenen Datenbestand zur Spam-Abwehr bereit, der einen individuellen und daher unüberwindbaren Schutz bietet
• Kann für mehrere Sprachen eingesetzt werden

Weitere Informationen zur Bayes'schen Filterung (White Paper, PDF)

Viele Spammer haben tausende Rechner argloser User unter ihrer Kontrolle ("Zombie-PCs"), die sie zum Massenversand von Nachrichten missbrauchen. Mit Hilfe des Botnet/Zombie-Checks von GFI MailEssentials lässt sich schwer identifizierbarer Attachment-Spam in unterschiedlichen Formaten (Bild-, PDF-, Excel- und ZIP-Dateien) rasch und effektiv abwehren – bei einer nur sehr geringen Anzahl von Fehlalarmen. Unterschiedliche Technologien wie der Bayes'sche Filter, DNS-Blacklists, Spam URI Realtime Blocklists (SURBLs) und die Stichwort-Kontrolle helfen dabei, selbst Spam in Form von Unzustellbarkeitsberichten (NDR-Spam) zu blockieren. Klicken Sie hier, um mehr über Attachment-Spam zu erfahren, oder informieren Sie sich hier über NDR-Spam.

Das Anti-Phishing-Modul von GFI MailEssentials schützt vor Gefahren, die von speziell präparierten, betrügerischen E-Mails ausgehen. Die Erkennung erfolgt über eine fortlaufend aktualisierte, spezielle Phishing-Datenbank – hierdurch lassen sich selbst die neuesten Phishing-Varianten abwehren. Zusätzlich wird in jeder empfangenen E-Mail nach Begriffen gesucht, die in typischen Phishing-E-Mails verwendet werden. Hier erfahren Sie mehr über Phishing

GFI MailEssentials lässt Sie flexibel festlegen, wie mit Spam-Nachrichten zu verfahren ist. Spam kann gelöscht, in einen Ordner verschoben sowie an eine öffentliche E-Mail-Adresse, einen Öffentlichen Ordner oder an einzelne, spezielle Ordner (z. B. "Junk-Mail-Ordner") im Empfänger-Posteingang weitergeleitet werden. Anwender können E-Mails, die als Spam klassifiziert wurden, somit leichter überprüfen. Screenshot anzeigen.

Unternehmens-Newsletter lassen sich optimal mit Hilfe eines Listen-Servers verschicken, der das Abonnieren von Mitteilungen und deren Abbestellung (durch Anti-Spam-Regelungen vorgeschrieben) automatisiert. Der Einsatz von Listen-Servern ist bislang jedoch mit hohen Kosten, einem großen Administrationsaufwand und der fehlenden Integrationsmöglichkeit mit Microsoft Exchange Server verbunden gewesen. GFI MailEssentials hingegen ist nahtlos in Exchange eingebunden und kann Microsoft Access oder Microsoft SQL Server als Datenbank-Backend nutzen. Als Mailing-Listen werden sowohl Newsletter als auch Diskussionslisten unterstützt. Screenshot anzeigen.

Fügen Sie mit GFI MailEssentials am Anfang oder Ende einer E-Mail einen Disclaimer ein. Als Formate werden Nur-Text oder HTML unterstützt. Um den Disclaimer zu personalisieren, besteht auch die Möglichkeit, Felder/Variablen zu integrieren. Erstellen Sie mehrere Disclaimer, die einem Benutzer, einer Gruppe oder einer Domäne zugewiesen werden. Screenshot anzeigen.

Mit dem E-Mail-Monitor können Sie die elektronische Korrespondenz einer einzelnen Person oder Abteilung zentral speichern. Da sich Kopien von Nachrichten automatisch an eine E-Mail-Adresse schicken lassen, ist es möglich, alle Mitteilungen zur weiteren Inhaltssuche in einem Exchange- oder Outlook-Speicher zu sichern. Screenshot anzeigen.

Mit GFI MailEssentials lassen sich alle ein- und ausgehenden Mitteilungen in einer Microsoft SQL Server-Datenbank archivieren. Über das integrierte Webinterface können Administratoren nach einzelnen Mitteilungen oder allen Nachrichten eines E-Mail-Threads suchen. Zudem dient die Archivierung der Sicherung wichtiger Daten. Sie wünschen eine umfassendere Archivierung von E-Mails? Informieren Sie sich über GFI MailArchiver for Exchange.

• Erweiterung von Blacklists/Whitelists durch Anwender über Öffentliche Ordner
• Analyse des E-Mail-Headers und Stichwort-Kontrolle
• Abgleich mit DNS-Blacklists (DNSBL) von Drittanbietern
• Unterstützung für mehrere SURBL-Server von Drittanbietern
• Automatische Whitelist-Verwaltung zur Reduzierung von Fehlalarmen
• Schneller Zugriff auf E-Mails von neuen Absendern
• Schutz vor Directory Harvesting Attacks (DHA)
• Unterstützung des Sender Policy Framework (SPF)

GFI MailSecurity übernimmt die Rolle einer "E-Mail-Firewall", um Viren, Exploits und ähnliche E-Mail-basierte Bedrohungen sowie gezielt gegen ein Unternehmen gerichtete, per elektronische Post gestartete Angriffe abzuwehren. Über 30.000 Kunden schützen sich bereits mit der Sicherheitslösung, die mit einem marktweit einzigartigen Preis-Leistungsverhältnis überzeugt. Bis zu fünf Antiviren-Engines und leistungsfähige Richtlinien zur Inhaltskontrolle und -verwaltung helfen Unternehmen, Datenabfluss zu verhindern.

GFI MailSecurity setzt zur Überprüfung eingehender E-Mails mehrere Viren-Scanner ein. Die Verwendung verschiedener Engines verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und verringert die Gefahr, mit einem neuen Virus infiziert zu werden. Es gibt keinen Antiviren-Hersteller, der stets am schnellsten auf akute Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängt ein rasches Bereitstellen entsprechender Updates z. B. davon ab, wo der Schädling entdeckt wurde. Die Verwendung mehrerer Scan-Engines erhöht die Chance, dass mindestens eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutz bietet. Zudem wendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden. Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere, die wiederum ihre eigenen speziellen Stärken haben. Fakt ist: Je mehr Scan-Engines eingesetzt werden, desto umfassender ist der Schutz. Screenshot anzeigen.

Der GFI MailSecurity Trojan & Executable Scanner entdeckt unbekannte böswillige exe-Dateien (z. B. Trojaner), indem er überprüft, welche Auswirkungen das Starten einer ausführbaren Datei hat. Trojaner können unbemerkt auf den Rechner eines Benutzers gelangen und einem Angreifer uneingeschränkten Zugriff auf die Daten des Computers ermöglichen. Noch unbekannte Trojaner werden von herkömmlicher Antiviren-Software NICHT identifiziert, da deren Überprüfungen nur auf Signaturen basieren. Der Trojan & Executable Scanner hingegen setzt zuverlässige und intelligente Scan-Methoden ein, die den Gefährdungsgrad einer exe-Datei bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden mit einer Datenbank bekannter böswilliger Aktionen verglichen. Danach stellt der Scanner sämtliche exe-Dateien unter Quarantäne, von denen verdächtige Aktionen ausgehen, z. B. das Aufnehmen einer Modem- oder Netzwerk-Verbindung oder der Zugriff auf Adressbücher. Screenshot anzeigen.

GFI MailSecurity wird im Bundle mit Norman Virus Control und BitDefender ausgeliefert. Norman Virus Control ist eine professionelle Antiviren-Engine, die bereits 32 Mal mit dem "Virus Bulletin 100% Award" ausgezeichnet wurde. Zudem hat das Produkt die ICSA- und Checkmark-Zertifizierung erhalten. BitDefender ist eine sehr schnelle, flexibel einsetzbare Antiviren-Engine und hebt sich durch die Anzahl der Formate hervor, die erkannt und gescannt werden. BitDefender ist ebenfalls ICSA-zertifiziert und wurde mit dem "Virus Bulletin 100% Award" und dem "European IT Prize 2002" prämiert. GFI MailSecurity sucht automatisch nach neuen Virendefinitionen für Norman Virus Control und BitDefender und aktualisiert diese selbsttätig. Im Preis von GFI MailSecurity ist ein Update-Service für 1 Jahr enthalten. Screenshot anzeigen.

Für noch mehr Sicherheit ist es möglich, die Antiviren-Engines von Kaspersky, McAfee und/oder AVG als dritte, vierte oder sogar fünfte zusätzliche Lösung zur Virenabwehr oder als Ersatz für eine der anderen Engines einzusetzen. Kaspersky Anti-Virus ist ICSA-zertifiziert und überzeugt durch seine unübertroffene Scan-Tiefe. Die Engine wird auch wegen ihrer schnellen Bereitstellung aktualisierter Virensignaturen und der heuristischen Technologie, die unbekannte Viren effizient neutralisiert, geschätzt. Die Stärken der McAfee Antiviren-Engine liegen in der Identifizierung von Angriffen, die nicht direkt über Viren, sondern z. B. mit Hilfe von ActiveX-Steuerelementen gestartet werden. AVG Technologies ist seit vielen Jahren einer der weltweit führenden Anbieter von Lösungen zur Identifizierung, Analyse und Abwehr von Viren. Für Preisinformationen bitte hier klicken!

Bei E-Mails im HTML-Format können Hacker und Viren-Programmierer Befehle einbinden, die beim Öffnen der Nachricht umgehend ausgelöst werden. GFI MailSecurity scannt nach Skript-Code im Textkörper und deaktiviert diese Befehle, bevor die gesäuberte Mitteilung an den Empfänger weitergeleitet wird. GFI MailSecurity ist das einzige Produkt, das mit Hilfe einer von GFI patentierten Technologie vor potenziell gefährlichen HTML-Mails schützt und HTML-Viren und -Angriffe abwehrt.

GFI ist führend bei der Erforschung von Exploits, die per E-Mail verbreitet werden. Auf Grundlage der Forschungsergebnisse wurde die Email Exploit Engine entwickelt. Mit ihrer Hilfe lassen sich auch zukünftige E-Mail-Viren und -Angriffe erkennen, bei denen bekannte Anwendungs- oder Betriebssystem-Exploits zum Einsatz kommen. Zum Beispiel stellten die Viren Nimda und Klez von vornherein keine Gefahr für mit GFI MailSecurity geschützte Netzwerke dar. Beide Viren basieren auf bekannten Exploits, für deren Erkennung kein gesondertes Software-Update der GFI-Lösung notwendig war. In den GFI SecurityLabs werden ständig neue E-Mail-Exploits entdeckt. Alle notwendigen Informationen zum Schutz vor diesen Bedrohungen werden automatisch an GFI MailSecurity weitergeleitet. GFI MailSecurity ist die einzige Software für E-Mail-Sicherheit, mit der sich E-Mail-Exploits identifizieren lassen. Screenshot anzeigen.

Mit Hilfe des Trojan & Executable Scanner von GFI MailSecurity lassen sich schädliche ausführbare Dateien erkennen, darunter auch Spyware und Adware. Per E-Mail übertragene Spyware kann zusätzlich über die optional erhältliche Antiviren-Engine von Kaspersky identifiziert werden. Die Kaspersky-Lösung stellt hierfür eine spezielle, umfangreiche Datenbank bereit, mit der sich auch Trojaner und Adware aufspüren lassen.

Leistungsfähige Regeln zur Anhangskontrolle ermöglichen es Administratoren, Anhänge nach Benutzer und Dateityp unter Quarantäne zu stellen. Auch Anlagen mit ausführbaren Dateien können somit überprüft werden, bevor sie an Empfänger weitergeleitet werden. GFI MailSecurity scannt zusätzlich nach Sicherheitsverletzungen durch interne Quellen, z. B. Benutzer, die vertrauliche Datenbank-Dateien per E-Mail verschicken. Des Weiteren können Sie Anhänge wie MP3- oder mpg-Dateien löschen lassen. Screenshot anzeigen.

Mit der leistungsfähigen Engine zum Erstellen von Inhaltsrichtlinien können Sie neben anwenderspezifischen Regeln auch Stichwörter festlegen, nach denen potenziell gefährliche Inhalte herausgefiltert und bis zur Freigabe durch den Administrator unter Quarantäne gestellt werden. Hierdurch lassen sich selbst anstößige oder beleidigende Inhalte schnell identifizieren.

• Optimale Datenaufbereitung durch leistungsfähiges Reporting-Modu
• Individuell anpassbare Quarantäne-Filter
• Einfache Überwachung des Quarantänebereichs per RSS-Feeds
• Web-basierte Konfiguration für Remote-Management
• Genehmigen/Ablehnen von Quarantäne-E-Mails mit Hilfe des Moderator-Clients, E-Mail-Clients oder eines Web-basierten Moderator-Tools
• Suchfunktion für Quarantäne-Mitteilungen
• Automatische Quarantäne für Microsoft Office-Dokumente mit Makros
• Erkennung versteckter und umbenannter Dateierweiterungen von Anhängen
• Anwenderbasierte und flexible Konfigurierung von Regeln
• Scans eingebetteter E-Mails
• Lexikalische Analyse