СA Gateway Security - это полностью интегрированное многоуровневое решение для обеспечения безопасности данных на основе политик. Оно защищает от передачи за пределы компании закрытой, контролируемой или конфиденциальной информации, включая утечки интеллектуальной собственности, а также помогает обеспечить соответствие правительственным законам и требованиям. Основные предлагаемые функции - это дополнительные уровни фильтрации спама, включая учет репутации отправителя, встроенная фильтрация URL-адресов, обнаружение неправильно сформированных электронных писем и база данных по способам обхода средств контроля. Это решение обеспечивает защиту от нежелательных сообщений электронной почты и повышает эффективность работы организации. Более того, CA Gateway Security - это важное обновление очень успешного продукта CA Secure Content Manager.
CA Gateway Security предоставляет самое простое, надежное и точное ПО для блокировки спама из всех доступных на рынке. Для каждого сообщение механизм блокировки в CA Gateway Security использует более миллиона алгоритмов и правил. Это помогает идентифицировать спам с небывало высокой точностью, причем вероятность ложного распознавания сведена почти к нулю. CA Gateway Security защищает организацию. Этот продукт контролирует нецелевое использование Интернета, повышает безопасность при работе с веб-страницами, уменьшает вероятность наступления правовой ответственности, повышает эффективность работы и сохраняет пропускную способность каналов связи для бизнеса.
Для сканирования всего входящего и исходящего веб-трафика и сообщений электронной почты, проходящих через шлюз, в CA Gateway Security используется антивирусный механизм CA. Этот механизм сертифицирован отраслевыми экспертами и отмечен различными наградами. CA Gateway Security значительно повышает общий уровень безопасности в организации и обеспечивает на уровне шлюза лучшую защиту мирового класса.
Антивирусный компонент (Antivirus) продукта CA Gateway Security получил международные сертификаты в области обнаружения и удаления вирусов от организаций ICSA Labs, West Coast Labs и Virus Bulletin.
Ключевые возможности CA Gateway Security:
- В состав CA Gateway Security Desktop Option теперь входит новый компонент для Microsoft Outlook!
- Компонент CA Gateway Security ISA Plugin Option для повышения производительности!
- Улучшенная защита от спама и фишинга.
- Новая функция статистики защиты от спама (Spam Protection Statistics)!
- Улучшения в компоненте Admin/Web Quarantine.
- Повышенное удобство использования.
- Улучшенная интеграция на базе ролей.
Шаблоны LDAP: теперь CA Gateway Security предоставляет возможность связывать различные серверы LDAP. Организация пула серверов LDAP служит для снижения нагрузки на сервер AD при многочисленных попытках соединения.
1. Новый компонент CA Gateway Security Desktop Option!
Контакты из Outlook или получателей из папки "Отправленные" можно автоматически импортировать в разрешительный список, находящийся на карантинном сервере.
Возможность получения уведомления на настольный компьютер, когда в карантинную папку на шлюзе попадает новое сообщение.
Для каждого сообщения хранится отчет CA Gateway Security "разрешено/запрещено" (Allow/Deny).
Кнопки модуля Spam/Report Not Spam позволяют пользователю добавлять элементы в свои списки и одним нажатием кнопки передавать образцы спама команде исследователей.
2. Новый компонент CA Gateway Security ISA Plugin Option!
CA Gateway Security содержит подключаемый модуль для сервера Microsoft ISA 2004/2006 Server. Это основное улучшение, предназначенное для организаций, будет предлагать функцию веб-фильтрации (CA Gateways Web Filtering) с производительностью и возможностью кэширования Microsoft ISA.
Улучшенная фильтрация URL-адресов.
3. Улучшенная защита от спама и фишинга.
Новые улучшенные технологии обнаружения фишинга MailShell на базе ядра Accumulative Phishing.
Поддержка SPF: добавлена инфраструктура политики отправителей (Sender Policy Framework, SPF) для предотвращения фальсификации сообщений электронной почты.
Live Feed: расширенная система отслеживания репутации.
"Серые списки" ("грейлистинг"): временная блокировка электронной почты от неизвестных отправителей.
Обновление антиспамового ядра: добавлена опция автоматического обновления антиспамового ядра до последней версии, при этом не требуется ручное обновление.
Обнаружение фишинга путем сравнения встроенных адресов URL со списком категорий (URL Categorization) и со списком Accumulative Phishing.
Кроме того, продукт CA Gateway Security настроен на помещение в карантин только тех элементов, которые помечены как "Likely Spam" ("Похоже на спам"). Элементы, помеченные как "Definitive Spam" ("Явный спам") блокируются.
4. Новая функция статистики защиты от спама (Spam Protection Statistics)!
Расширенные возможности отчетов: сообщение электронной почты с итоговой сводкой.
5. Улучшения в компоненте Admin/Web Quarantine.
Улучшенное средство Quarantine Tool.
Улучшенные возможности отчетности для администраторов для следующих элементов:
пользователи с наибольшим числом отправленных в карантин сообщений;
пользователи из верхних строк разрешительного/запретительного списка;
адреса из верхних строк разрешительного/запретительного списка.
6. Повышенное удобство использования.
Администраторы теперь могут напрямую добавлять элементы в глобальные разрешительные/запретительные списки из консоли Manager Console Real Time Alerts.
Теперь администраторы могут получать от CA Gateway Security уведомления, если обнаружена проблема с доставкой по протоколу SMTP. Администратор может настроить SMTP-сообщение о недоставленной почте, которое создается в CA Gateway Security, если сообщение невозможно доставить адресату (эту функцию просило множество заказчиков).
7. Улучшенная интеграция на базе ролей.
Новое решение устраняет путаницу, существовавшую в предыдущих продуктах. Многие заказчики CA Gateway Security r8 жаловались на то, что трудно найти место, где настраиваются роли. В CA Gateway Security администратор должен использовать две консоли: веб-консоль CA Embedded Entitlements Manager (ранее она называлась IAM Toolkit) и консоль CA Gateway Security Manager.
С помощью пакета CA Embedded Entitlements Manager SDK консоль Manager Console теперь конфигурирует сервер CA Embedded Entitlements Manager Server для поддержки определенных нужд на базе ролей безопасности CA Gateway Security Role. Вся конфигурационная информация, необходимая для этой функции, централизована на единой административной консоли.
Теперь с помощью графического пользовательского интерфейса управляющей консоли (Manager Console) в CA Gateway Security можно использовать следующие функции.
Настраивать сервер CA Embedded Entitlements Manager.
Настраивать фильтры на базе CA Gateway Security Role на сервере CA Embedded Entitlements Manager. Добавлять/удалять пользователей Active Directory в фильтре CA Gateway Security, и многое другое.
8. Шаблоны LDAP (LDAP Templates).
Теперь CA Gateway Security предоставляет возможность связывать различные серверы LDAP. Организация пула серверов LDAP служит для снижения нагрузки на сервер Active Directory при многочисленных попытках соединения.
Преимущества CA Gateway Security:
Дополнительные возможности создания отчетов. Сегодня ИТ-администраторам нужно получать своевременную, точную и обоснованную информацию нажатием одной кнопки. Одним из важнейших требований является возможность получить отчет о состоянии системы безопасности в организации. CA Gateway Security предоставляет широкие настраиваемые возможности получения отчетов, которые помогают с повседневными обязанностями по устранению угроз. CA Gateway Security предоставляет свыше 30 различных типов подробных отчетов о результатах фильтрации электронной почты и веб-трафика. Эти отчеты могут предоставить информацию по каждому отдельному пользователю или отправителю, например список посещенных веб-сайтов.
Повышенный уровень фильтрации спама и автоматические обновления. CA Gateway Security обеспечивает дополнительные уровни фильтрации спама, включая учет репутации отправителя, встроенную фильтрацию URL-адресов, обнаружение неправильно сформированных электронных писем и базу данных по способам уклонения от контроля. Это обеспечивает защиту от нежелательных сообщений электронной почты и повышает эффективность работы организации. CA Gateway Security также обеспечивает автоматическое обновление системы защиты от спама.
Защита от фишинга, одноранговых файлообменных сетей и шпионских приложений. CA Gateway Security обеспечивает дополнительный слой защиты, чтобы предотвратить неумышленный доступ сотрудников на вредоносные сайты, которые содержат или распространяют шпионские программы. Также этот продукт предоставляет возможность контроля и блокировки общего протокола обмена файлами в одноранговых сетях. Таким образом, уменьшается риск правовой ответственности, которая может стать результатом распространения материалов, защищенных авторскими правами.
Самостоятельное управление пользователей в режиме реального времени. CA Gateway Security предоставляет новый простой в использовании веб-интерфейс. Он позволяет пользователям изучать сообщения электронной почты в карантине и управлять ими в режиме реального времени, а также добавлять отправителей в свои персональные разрешительные или запретительные списки
Дополнительные возможности создания отчетов. CA Gateway Security предлагает свыше 30 типов отчетов, а также функцию создания и сохранения собственных типов отчетов. Эта возможность предоставляется с помощью СУБД MS-SQL Server.
Администрирование на основе ролей. CA Gateway Security обеспечивает администрирование на основе ролей, что улучшает управление пользователями и контроль учетных записей.
Поддержка службы каталогов Active Directory. CA Gateway Security вазаимодействует со службой каталогов Active Directory. Это позволяет создавать фильтры для пользователей и групп Active Directory.
Улучшенное управление разрешительным списком. Чтобы уменьшить вероятность ложных срабатываний, продукт CA Gateway Security можно настраивать для обхода любого из фильтров CA Gateway Security отправителями, включенными в разрешительные списки, исключая сканирование на антивирусы.
Сквозная защита информации. CA Gateway Security обеспечивает интегрированное многоуровневое сканирование трафика почтового (SMTP) и Интернет-трафика (HTTP, FTP). Это поможет решить задачи организаций и устранить практически все угрозы безопасности информации.
Лучшие в своем классе компоненты. CA Gateway Security предлагает лучшие в своем классе возможности антивирусной защиты, защиты от спама, фильтрации входящей и исходящей электронной почты, а также фильтрации URL-адресов. Также обеспечиваются автоматические обновления, чтобы всегда гарантировать полную защиту от угроз, связанных с информацией.
Упрощенное администрирование. CA Gateway Security позволяет предприятиям удаленно устранять все угрозы, связанные с электронной почтой и веб-контентом, и справляться с ними.
Защита корпоративных данных. CA Gateway Security защищает от передачи за пределы компании закрытой, контролируемой или конфиденциальной информации, а также предотвращает утечки интеллектуальной собственности.
Соответствие законодательным требованиям. CA Gateway Security помогает предприятиям обеспечить соблюдение законов и государственных актов, например закона о защите детей от воздействия сети Интернет (Children"s Internet Protection Act, CIPA), закона по обеспечению доступности и подотчётности в медицинском страховании (Health Insurance Portability and Accountability Act, HIPAA), закона Грэмма-Лича-Блайли (Gramm-Leach-Bliley Act, GLBA), закона Соединенного Королевства о защите конфиденциальных данных (UK Data Privacy Act) и закона Калифорнии SB 1386. Это позволяет уменьшить риск больших штрафов и судебных исков и сохранить репутацию компании.
Лучший в отрасли коллектив исследователей в области безопасности. В подразделении CA Security Advisor работают лучшие в отрасли исследователи, которые круглосуточно контролируют и исследуют новые угрозы в области безопасности. Подразделение CA Security Advisor состоит из центров быстрого реагирования, расположенных по всему миру. Круглосуточно, семь дней в неделю они исследуют угрозы безопасности и собирают данные из более чем 400 источников. При этом используется патентованный процесс исследования, тестирования и проверки угроз.