INSTRUCCIONES TÉCNICAS Antispam Symantec Brightmail AntiSpam™ 6.0: Información general del producto CONTENIDO CONTENIDO ∆ ∆ ∆ ∆ ∆ Volumen creciente del spam Arquitectura y despliegue Protección poderosa contra amenazas dey de spam correo electrónico Administración sencilla Conclusiones Symantec BRIGHTMAIL ANTISPAM 6.0 : INFORMACIÓN GENERAL DEL PRODUCTO Contenido Resumen ejecutivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Novedades de la versión 6.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 Volumen creciente del spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 Arquitectura y despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 Resumen del flujo de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 Información más detallada: centro de control y exploración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 Análisis de spam y producción de filtros (BLOC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Opciones de despliegue flexibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5 Protección poderosa contra amenazas de spam y de correo electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 Prevención multicapa de spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 Protección automática contra fraude por correo electrónico y contra mensajes falsos que buscan datos personales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8 Eliminación de virus y gusanos de propagación masiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 Creación de filtros de contenido para cumplir con las políticas de la empresa . . . . . . . . . . . . . . . . . . . . . .9 Administración sencilla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Administración centralizada basada en Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Políticas flexibles de grupo para administrar correo filtrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Entrega y despliegue automáticos de filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Personalización de filtrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Reputación de Brightmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Opciones múltiples de cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Monitoreo del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Facultades de los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO √ Resumen ejecutivo Con el aumento incesante del spam, y de los costos asociados a éste, aumenta la demanda de proveedores de soluciones antispam que satisfagan las necesidades de las organizaciones. Tiempo atrás, bastaba con las soluciones ad hoc... hasta que los usuarios se vieron invadidos por enormes cantidades de correo no deseado. Las organizaciones muestran hoy interés por los proveedores comprometidos plenamente con las soluciones antispam. Actualmente, son mayores las prestaciones exigidas para los productos antispam; los proveedores que se limitan a reconvertir la protección antispam de los productos ya existentes, como el filtrado de contenido o la mensajería general, vana perder mercado. Las empresas buscan una solución antispam poderosa y dinámica a la vez que rechazan los falsos positivos o la administración exhaustiva del usuario final. Las soluciones deben ser fáciles de desplegar y sencillas de administrar pero deben ser adaptables de modo que incorporen medidas preventivas para contrarrestar las cambiantes tácticas de los creadores de spam. También deben ser dinámicas y adaptarse para combatir las amenazas de correo electrónico nuevas, tales como el fraude por correo electrónico y los mensajes falsos que buscan datos personales. Esta información de tecnología incluye los temas siguientes: • Volumen creciente del spam. Un vistazo a los controladores y las implicaciones del spam. • Arquitectura de Symantec Brightmail AntiSpam. Una visión de alto nivel de la arquitectura y las opciones de despliegue. • Protección poderosa antispam y contra amenazas de correo electrónico. Información general sobre las principales funciones del software Symantec Brightmail AntiSpam. • Administración sencilla. Un resumen de las poderosas herramientas administrativas que permiten que los administradores centralicen la administración y el monitoreo del filtrado de correo electrónico. √ El software Symantec Brightmail AntiSpam protege a más de 2.500 empresas líderes del mundo; entre ellas: Avaya, eBay, Bechtel, Booz Allen Hamilton, Cypress Semiconductor, Deutsche Bank, Lucent Technologies y Terra Lycos. Por ser la solución comercial antispam más distribuida, Symantec Brightmail AntiSpam actualmente protege más de 300 millones de buzones de correo de todo el mundo, incluidos más de cinco millones de usuarios de empresas. Estos clientes confían en los conocimientos y experiencia de Symantec en el campo de filtrado de spam, en su enfoque sensato y flexible para combatir el spam en el sitio de la estación de trabajo y en el esfuerzo incesante por contrarrestar las tácticas de los creadores de spam. Novedades de la versión 6.0 He aquí algunas de las funciones añadidas o mejoradas en esta versión: • Nuevo centro de administración basado en Web. El Centro de control permite que los administradores centralicen la administración de todos los equipos que ejecuten el software Symantec Brightmail Antispam desde un navegador Web. Además de consolidar la configuración, los informes, los registros, entre otras tareas, el Centro de control ahora también alberga la cuarentena. • Políticas de grupo para administrar el correo filtrado. Ahora es posible personalizar el manejo del correo y las acciones por veredicto para grupos de usuarios identificados por direcciones de correo electrónico o nombres de dominio. • Tecnologías de filtrado mejoradas. Una de las mejoras al filtrado es la incorporación de Brightmail Reputation Service™ para lograr un filtrado preciso basado en el remitente, defensas adicionales contra spam que no sea en español, nuevas firmas de anexos para capturar imágenes y otro contenido incrustado y filtros URL actualizados. • Otras mejoras. Esta versión proporciona aún más informes predefinidos (ahora separados por spam y por virus), nuevas aptitudes de identificación de idioma que no sea en español, funciones adicionales para el complemento de Brightmail para Outlook y mucho más. 1 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO √ Volumen creciente del spam La tendencia de crecimiento del spam no muestra signos de ceder. Las causas principales del aumento del spam en las empresas son: • La creciente dependencia en el correo electrónico. El correo electrónico se ha transformado en la principal forma de comunicación empresarial y, por consiguiente, es de uso crítico. Los creadores de spam tienen un público obligado. • La economía del spam. Los costos de procesamiento, ancho de banda, adquisición de software y direcciones de correo electrónico disminuyen día a día: para obtener ganancias, los creadores de spam sólo necesitan capturar un índice de respuesta pequeño. • La capacidad de adaptación de los creadores de spam. La atractiva rentabilidad económica del negocio del spam, sumada a la capacidad técnica y al ingenio de los creadores de spam, es una combinación poderosa. El aumento del spam, en volumen y en porcentaje, y de otras amenazas de correo electrónico no sólo agota los recursos de TI y la productividad de la empresa sino que afecta al concepto que los usuarios finales tienen del correo electrónico y los filtros antispam. Como muestra la figura 1, se necesitan soluciones antispam que bloqueen un porcentaje proporcionalmente mayor de spam de modo que reduzca la cantidad real del spam que reciben los usuarios finales. Volumen de spam 10 mensajes 25 mensajes 50 mensajes 4 mensajes de spam que llegan al buzón 10 mensajes de spam que llegan al buzón 20 mensajes de spam que llegan al buzón 10 mensajes 25 mensajes 50 mensajes 1 mensaje de spam que llega al buzón 3 mensajes de spam que llegan al buzón 5 mensajes de spam que llegan al buzón Índice de captura de spam: 60% Volumen de spam Índice de captura de spam: 90% Figura 1. Eficacia antispam Las mejores soluciones antispam cuentan con: • El mayor índice de eficacia para compensar el aumento del volumen del spam • El índice de falsos positivos mínimo posible • Administración mínima a nula 2 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO √ Arquitectura y despliegue El poder de Symantec Brightmail AntiSpam comienza con su arquitectura: software de filtrado estación/servidor para operaciones internacionales de investigación de correo electrónico, detección de amenazas y producción de filtros, con el respaldo de Symantec. Como Brightmail Antispam funciona con los entornos empresariales y sistemas operativos más conocidos, incluidos Windows®, Linux y Solaris™, no depende de agentes de transferencia de correo (MTA) personalizados. Por el contrario, Symantec Brightmail Antispam funciona en diversos servidores de correo, como Exchange y Sendmail, y no perturba los sistemas ya existentes. Los administradores se benefician de muchas formas con esta decisión arquitectónica: • Integración. Integrar el software de filtrado con los sistemas de mensajería existentes y conocidos, en lugar de “reinventar la rueda” con servicios SMTP propietarios, permite que Symantec asigne sus mejores recursos técnicos a optimizar la protección antispam. La arquitectura también genera ahorro de costos de infraestructura y capacitación al usar MTAs conocidos. • Conmutación por error. Además de conmutar por error a diversos servidores de filtrado, en el inusual caso de que transitoriamente se interrumpiera la protección antispam, el servidor de correo electrónico aún puede entregar correo. • Escalabilidad. Se aprovechan las ventajas de las mejores tecnologías de mensajería para facilitar la escalabilidad: Symantec Brightmail AntiSpam escala fácilmente a millones de buzones de correo. Y gracias a que Symantec Brightmail AntiSpam no cuenta con licencias por servidor, se puede añadir la cantidad de servidores que sea necesaria. Esta sección brinda información más detallada sobre la arquitectura y las posibilidades de despliegue de Symantec Brightmail Antispam. También cubre los dos servicios exclusivos administrados por Symantec: Probe Network™ y BLOC™ (Brightmail Logistics and Operations Center). Sitio de la estación Resumen del flujo de correo A medida que el correo fluye en los servidores de correo, el software Symantec Brightmail AntiSpam que se está ejecutando en el sitio analiza y filtra el correo valiéndose de diversas técnicas que incorporan filtros actualizados de último momento desde BLOC. Junto con los métodos estándar como la detección heurística y la concordancia de patrones, Symantec Brightmail AntiSpam incorpora diversos métodos de filtrado de propietario, como las tecnologías de firmas avanzadas y filtros de fuentes basadas en reputación. BLOC actualiza los filtros de forma constante y automática para combatir el spam y las amenazas de correo electrónico más recientes. Los administradores pueden configurar políticas centralizadas para realizar diversas acciones basándose en el veredicto asignado a cada mensaje. Por ejemplo, los administradores pueden eliminar el spam identificado por Symantec Brightmail AntiSpam o pueden optar por dirigir el spam a la cuarentena central basada en Web para un conjunto específico de usuarios. Correo electrónico Spam Transmisión segura de normas desde BLOC Symantec Brightmail AntiSpam Servidor de correo electrónico Gateway de correo electrónico Cuarentena (ej.: Exchange, Domino™) Envíos de correo no deseado a Symantec Buzón de correo del usuario Mensajes de spam Figura 2. Symantec Brightmail AntiSpam en su sitio 3 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO Información más detallada: Centro de control y exploración Symantec Brightmail AntiSpam basa su funcionamiento en dos componentes de software clave: • Componente de exploración. Realiza el filtrado de correo electrónico. Se pueden instalar uno o más exploradores con Symantec Brightmail AntiSpam. • Centro de control. Permite configuraciones y una administración basadas en Web. Con un solo centro de control es posible centralizar la configuración, el monitoreo y la administración de todos los exploradores de la red. El centro de control dispone de cuarentena, una zona de almacenamiento opcional para el spam capturado. Estos componentes pueden alojarse en el mismo equipo o distribuirse equitativamente en diferentes máquinas según las necesidades de rendimiento y flujo de correo electrónico específicas. SMTP en Explorador • Puede alojarse en la misma máquina que el centro de control o en una máquina aparte • Incluye los componentes siguientes: – Componente del servidor que proporciona veredictos sobre los mensajes; – Componente de la estación que está integrado con el MTA; – Motor de filtrado; – Agente de administración que se comunica con el centro de control. HTTP buscando actualizaciones de filtros Componente de exploración Spam Correo legítimo Información de configuración desde el centro de control Estadísticas e información de registro al centro de control Explorador Usuarios finales • Inicia sesión de cuarentena personal Explorador Explorador Centro de control Centro de control • Centraliza la administración de todos los exploradores • Brinda acceso a la cuarentena • Consolida los registros y los informes Explorador Administrador • Inicia la sesión del centro de control para administrar y ver el estado de todos los exploradores • Inicia la sesión del administrador, sólo la cuarentena (si está activada) Figura 3. Componentes de software explorador y centro de control 4 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO Análisis de spam y producción de filtros (BLOC) Symantec cuenta con centros de operaciones antispam en América del Norte, Europa y Asia que trabajan todos los días del año, las 24 horas, para crear defensas contra las tácticas cambiantes de los creadores de spam. Estas instalaciones antispam distribuidas, conocidas colectivamente como BLOC, son componentes clave de la arquitectura Symantec Brightmail AntiSpam. Una de las responsabilidades primordiales de BLOC es administrar Probe Network, una amplia colección de dos millones de direcciones de correo electrónico de cebo, también conocidas como señuelos de spam o “honeypots”. Esta red mundial de cuentas de correo electrónico patentada atrae y recopila grandes cantidades de spam; decenas de millones de mensajes de spam pasan por Probe Network todos los días. Symante usa estos “cebos” para mantenerse al tanto de las últimas tácticas de spam. Los mensajes fluyen directamente desde Probe Network a BLOC para su análisis. A continuación, se activan herramientas sofisticadas y procesos automáticos que analizan el spam entrante y crean medidas preventivas eficaces. BLOC también crea y ajusta otros filtros más proactivos, como los filtros basados en la detección heurística. Dichos filtros, que examinan las características y los comportamientos privativos de los mensajes de spam, son eficaces para combatir el spam que no ha llegado a Probe Network. Cada 10 minutos aproximadamente, se descargan los filtros antispam por una conexión segura a los exploradores, en donde se activan los filtros de inmediato. La arquitectura de Symantec Brightmail AntiSpam representa un ciclo de transmisión constante de información que empieza y termina en su sitio: 1. El explorador instalado ejecuta filtros basados en información en tiempo real de Probe Network y BLOC. Algunos datos sobre BLOC • Cobertura de defensa contra spam: todos los días del año, las 24 horas 2. El explorador devuelve constantemente información a BLOC sobre la eficacia de los filtros desplegados. De ser necesario, se realizan ajustes en tiempo real para mejorar la eficacia. • Idiomas disponibles: • Cuentas de cebo monitoreadas: más de 2 millones • Spam de cebo (“honeypot”) procesado por día: decenas de millones • Países representados por Probe Network: 3. Mediante las estaciones de correo electrónico, los usuarios en el sitio pueden optar por enviar fácilmente a Symantec los mensajes de spam perdidos, y mejorar así la amplitud y el alcance de Probe Network, con un clic de mouse. 12 • Ubicaciones de los centros de operaciones: más de 20 San Francisco Dublin Sydney Taipei Opciones de despliegue flexibles Symantec Brightmail AntiSpam es compatible con una variedad de opciones de despliegue de sitio, según la infraestructura de correo, el número total de buzones de correo, y los conocimientos y la experiencia de mensajería disponibles. Tal como muestra la figura 4, Symantec Brightmail AntiSpam suele instalarse en las ubicaciones siguientes: • En la gateway o perímetro. Symantec Brightmail AntiSpam reside en la capa más externa de la gateway. Esta capa contiene el MTA de la gateway, que procesa el correo entrante y lo retransmite a otras capas de retransmisión o a la capa de almacenamiento de mensajes de los usuarios. • En una capa post-gateway o de retransmisión interna. Los MTAs de la capa de la gateway aceptan correo de Internet y retransmiten correo sin filtrado al MTA que está integrado con el software Symantec Brightmail AntiSpam. El explorador filtra el correo desde la capa de la gateway y retransmite el correo a una secuencia descendente de MTAs. • En el servidor de correo nativo. Symantec Brightmail AntiSpam se integra con el servidor de correo interno, en el último nodo de cualquier cadena de retransmisión. 5 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO <100 buzones de correo Las organizaciones más pequeñas suelen ejecutar el software de Symantec en el mismo equipo que el del servidor de correo 100–500 buzones de correo Las organizaciones medianas con altos volúmenes de mensajes suelen ejecutar el software de Symantec en un servidor independiente para reducir al mínimo la carga del servidor de correo >500 buzones de correo Las organizaciones más grandes optimizan la disponibilidad y el rendimiento ubicando exploradores en los servidores de gateway redundantes y dedicados. Internet Internet Gateway Deployment Internet Internet DMZ Centro de control Explorador Servidor de correo Centro de control Explorador MTA de la gateway Servidor de correo MTA de la gateway del explorador MTA de la gateway del explorador Leyenda Internet Centro de control: Incluye la interfase de administrador y la cuarentena (administrador y usuario final) Explorador: Incluye el motor de filtrado del componente del servidor y/o componente de la estación (integrado con MTA), y componentes de soporte Servidor de correo: Por ej., Exchange Despliegue post-gateway Servidor de correo Centro de control MTA interno Centro de control Explorador Servidor de correo Figura 4. Muestras de casos de despliegue Si bien la mayoría de los clientes prefieren los beneficios del control, la seguridad y la privacidad inherentes al despliegue del software de Symantec en el sitio, el programa Powered by Symantec permite considerar otros factores de formas para el software de Symantec. La tabla 1 resume las ventajas y las consideraciones respecto de las opciones de despliegue disponibles. 6 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO Tabla 1. Opciones de despliegue de Symantec Brightmail AntiSpam Distribución Ventajas Consideraciones Gateway • Combate el spam en el punto de entrada. Debido a que el spam proviene del mundo exterior, la gateway es el lugar lógico y eficaz para desplegar el Explorador. • Algunas organizaciones prefieren tener gateways seguras sin ejecutar otros servicios. En estos entornos, los demás servicios (incluido el antispam) se ejecutan detrás de la primera capa de la gateway. • Ahorra recursos. Como el despliegue se realiza más cerca de la gateway, se captura el spam antes de que viaje por la la red interna y consuma ancho de banda y almacenamiento. Retransmisión postgateway • Menor tiempo de inactividad. Desde la perspectiva de la arquitectura, este método suele exigir el mínimo tiempo de inactividad. Los administradores pueden construir el sistema, probarlo y conectarlo a la producción una vez que está listo. • Algunas organizaciones más pequeñas no poseen servidores de gateway o capas de gateway dedicadas. En cambio, despliegan servidores de gateway y servidores de correo internos en la misma máquina. • Asegúrese de que haya recursos disponibles suficientes en el equipo del post-gateway si se están ejecutando otros servicios (Ej.: antivirus, filtrado de contenido). • Múltiples servicios en un solo equipo. Es un método eficaz para desplegar Symantec Brightmail AntiSpam en casos de varias capas en un buzón. Por ejemplo, se puede ejecutar fácilmente el antispam, el antivirus y otros servicios en una sola máquina física. Servidor de correo • Solución integrada. Esta opción es ideal para los clientes pequeños que no pueden desplegar servidores nuevos. • Si está ejecutando diversos servidores de correo, será necesario instalar varias instancias del explorador. • Plug-and-play. Si usted ejecuta Microsoft® Exchange como servidor de correo interno, esta opción no requiere cambios en la configuración de SMTP. √ Soluciones con host (Powered by Symantec) Los socios con host de Symantec incorporan Symantec Brightmail AntiSpam en sus soluciones y servicios de mensajería para seguridad del correo electrónico y protección de los límites. Las ventajas de la administración con host del correo electrónico incluye la posibilidad de ahorro de costos, acceso a niveles de servicio garantizado y ayuda de expertos para cuestiones problemáticas de mensajería. La subcontratación de servicios de correo electrónico puede ser una buena opción para las pequeñas empresas u otras organizaciones que carecen de expertos y recursos internos en materia de mensajería. Soluciones de appliance (Powered by Symantec) Los socios de appliances de Symantec integran Symantec Brightmail AntiSpam en productos de hardware para gateways autosuficientes que usted instala en su sitio. Estos appliances están preconfigurados con el sistema operativo y el software de la aplicación necesarios. Las soluciones basadas en appliances permiten que su organización ahorre parte de los costos asociados a la administración de servidores, compras de hardware, licencias de sistemas operativos e integración de software. Protección poderosa contra amenazas de spam y de correo electrónico Symantec Brightmail AntiSpam brinda protección contra las numerosas categorías de amenazas de correo electrónico, a saber: • Spam. Gracias a los conocimientos y la experiencia de Symantec para crear filtros precisos y eficaces, el nivel principal de protección antispam adquiere la forma de filtros específicos diseminados por BLOC. • Contenido malicioso. Esta categoría incluye virus, gusanos de propagación masiva y la creciente amenaza que plantea el fraude por correo electrónico. Symantec ofrece medidas preventivas específicas para contenido de esta clase. • Otras categorías. Algunos sitios necesitan ampliar los filtros para cumplir políticas específicas de la empresa, por ejemplo, limitando el tamaño de los archivos adjuntos de correo entrante. La función Editor de filtros personales permite crear fácilmente dichos filtros de contenido con objetivos especiales. 7 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO Prevención multicapa de spam Para mantenerse actualizado con los últimos ataques de spam, BLOC emplea herramientas de creación de filtros y tecnologías de entrega automáticas para entregar filtros automatizados a los exploradores cada 10 minutos aproximadamente. Como muestra la figura 5, los filtros administrados por Symantec son sólo una parte de un arsenal de filtros mayor, incluidos los filtros opcionales y las listas que mantienen administradores y usuarios finales. Es necesaria una combinación antispam de esa clase debido a que los ataques de spam complejos requieren múltiples filtros y enfoques específicos. A diferentes tipos de spam corresponden diferentes técnicas de eficacia. Filtros de contenido Lista de remitentes bloqueados Lista de remitentes permitidos Brightmail Reputation Service Firmas Filtros URL Filtros heurísticos ID de idioma Puntaje de spam Correo entrante Acciones disponibles: Tecnologías y arquitectura de Symantec Brightmail AntiSpam Filtrado de reputación • • • Fuentes troyanas Fuentes de spam de gran volumen Fuentes seguras Filtros URL • • • • Entregar en bandeja de entrada Heurística URLs fraudulentos URLs de correo URLs de HTTP URLs para adultos • • • • Análisis de encabezados Idioma extranjero Análisis de contenido Análisis de estructura Borrar Carpeta Firmas • • • Arquitectura AntiSpam Comprobación aleatoria del cuerpo del mensaje (body hash) Firmas aproximadas del cuerpo Firmas de anexos • • • • • • Filtros definidos por el cliente Probe Network Técnicos de BLOC Arquitectura redundante Entrega de filtros en tiempo real Detección de fraudes CC automatizado • • • • • • Guardar en disco Lista personal de permitidos Lista personal de bloqueados Filtros personales de idiomas Filtros de contenido Lista de remitentes permitidos Lista de remitentes bloqueados Cuarentena Filtro administrado por Symantec Reenviar Filtro administrado por el cliente Modificar Figura 5. Múltiples tecnologías antispam Protección automática contra fraude por correo electrónico y contra mensajes falsos que buscan datos personales Los mensajes de correo fraudulentos, una nueva forma peligrosa de ataques de spam, son los mensajes que parecen provenir de un sitio Web legítimo de una empresa o dirección de dominio, que en realidad no lo es. En realidad, los creadores de spam toman por asalto la marca de la empresa para captar la atención de clientes existentes y potenciales, por lo general, con el propósito de obtener información personal (a esto se lo conoce en inglés como “phishing”). Figura 6: Muestra el número de mensajes de correo electrónico fraudulentos filtrados por Symantec. 4,13 mil millones en julio de 2004 4B 3B 2B 1B 0B Ago. sept. oct. nov. dic. ene. feb. mar. abril. jun. jul Categoría de spam en ascenso: Los mensajes de correo electrónico fraudulentos equivalen hoy al 5% del spam filtrado por Symantec. Figura 6. Número de mensajes de correo electrónico fraudulentos filtrados por Symantec 8 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO Debido a que Symantec tiene acceso a más del 20% del tráfico mundial de correo electrónico y filtra unos 104 mil millones de mensajes por mes, se encuentra en una posición privilegiada para monitorear Internet en busca de fraude por correo electrónico dirigido a empresas de todo el mundo. Aprovechando las ventajas que brinda esta red de detección, Symantec produce filtros oportunos antifraude y “anti-phishing”. Estos filtros se incorporan automáticamente a Symantec Brightmail AntiSpam, evitando así que estos mensajes sean recibidos por los usuarios finales. Eliminación de virus y gusanos de propagación masiva Los exploradores pueden optar por filtrar los anexos del correo electrónico entrante en busca de virus y pueden limpiar el correo infectado. Si se activa, el filtrado antivirus es el primer proceso de filtrado que se realiza. Si no se detectan virus, el mensaje sigue su curso al filtrado de spam y de otro tipo. Al detectarse virus, se aplican las políticas que usted haya especificado. Por ejemplo, se borraría el mensaje, o se limpiaría y entregaría en la bandeja de entrada del destinatario. El filtrado de virus mediante Symantec Brightmail AntiSpam también proporciona una defensa considerable contra los gusanos de propagación masiva, una categoría general de virus que se propaga por correo electrónico. Según las preferencias de carga y la variante, estos gusanos suelen dejar cientos de mensajes de spam a su paso. La función Autoeliminación de gusanos borra de forma automática no sólo el gusano sino también los mensajes de correo electrónicos asociados. Esta función beneficios les ahorra tiempo a los usuarios que de otro modo deberían ocuparse de leer cientos de mensajes en la bandeja de entrada que, si bien no están infectados, no tienen ninguna utilidad. Tabla 2. Ventajas de desplegar la protección antivirus Antivirus Principales ventajas Tecnología antivirus flexible, eficaz y sensible • Entrega las actualizaciones de motor y definiciones de virus de Symantec tan pronto como están disponibles • Monitorea todos los días del año, las 24 horas • Garantiza un alto nivel de protección contra las amenazas cambiantes Filtrado y análisis avanzados • Emplea el método heurístico para captar virus nuevos Arquitectura escalable y sólida • Admite redes de correo electrónico de cualquier tamaño (regionales e internacionales) • Descompone los mensajes en varios niveles • Evita el tráfico de mensajes con amenazas inminentes limpiando los mensajes fuera de línea • Se puede ubicar como retransmisor por delante del sistema de correo electrónico existente Administración sencilla • Suministra estadísticas que muestran el número y el porcentaje de virus capturados Creación de filtros de contenido para cumplir con las políticas de la empresa Si bien la mayoría de los administradores nunca necesitan escribir filtros para mejorar los creados por Symantec, la función Editor de filtros personales ofrece una forma sencilla de crear filtros globales a nivel del servidor que: Editor de filtros personales • Filtran el correo electrónico de las listas de marketing que generan quejas por parte de los usuarios o que consumen demasiado ancho de banda • Descartan los mensajes de tamaño excesivo • Bloquean determinados tipos de contenido para adultos • Bloquean las cartas en cadena Como sucede con otros veredictos de spam o de sospechas de spam, los administradores pueden especificar qué tratamiento dará el explorador a los mensajes que pasen por los filtros de contenido. 9 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO √ Administración sencilla Symantec Brightmail AntiSpam ofrece funciones que soportan una administración sencilla, a saber: • Administración centralizada basada en Web • Políticas de grupo para administrar el correo filtrado Centro de control • Entrega y despliegue automáticos de filtros • Personalización de filtros • Variedad de opciones de cuarentena • Monitoreo del sistema Administración centralizada basada en Web Symantec Brightmail AntiSpam presenta el centro de control, una interfase de múltiples plataformas basada en Web que centraliza todas las tareas administrativas El centro de control le permite ver información sobre el estado del sistema, administrar la cuarentena, modificar parámetros para todos los exploradores y demás componentes, configurar alertas basadas en sucesos y más... todo desde una interfase intuitiva. Otras funciones clave son: • Registros e informes consolidados. Para ver informes globales, resúmenes de filtrado e información de registros desde todos los exploradores. • Administración basada en roles. Para equilibrar las tareas administrativas, es posible crear cuentas adicionales para el administrador, y con ello otorgarle el nivel deseado de derechos de administración para distintos componentes de Symantec Brightmail AntiSpam. Por ejemplo, tal vez usted prefiera delegar la administración de la cuarentena en otro administrador, quien sólo podrá ver y modificar los parámetros de la cuarentena. Políticas flexibles de grupo para administrar correo filtrado Symantec Brightmail AntiSpam ofrece una amplia variedad de acciones para las distintas categorías de correo electrónico filtrado. Por ejemplo, es posible borrar mensajes identificados como spam por Symantec y poner en cuarentena los mensajes sospechados de spam. Aunque se pueden configurar opciones idénticas para todos los usuarios, los distintos grupos de las organizaciones pueden tener necesidades de filtrado únicas. La figura 7 muestra cómo las políticas de grupo permiten alinear opciones específicas de manejo con los grupos arbitrarios que usted defina. Políticas globales de Symantec Brightmail AntiSpam Dominio predeterminado Acción para spam: Acción para sospecha de spam: Fundamento: Borrar Cuarentena para análisis administrativo Bandeja de entrada de usuarios debe estar libre de spam Legal RR.HH. Cuarentena para análisis de Legal Borrar Cuarentena para análisis de Legal Cuarentena para análisis de RR.HH. Para acatamiento, Legal debe almacenar correo electrónico por un período especificado Figura 7. Diferentes políticas de filtrado para diferentes grupos La política de la empresa establece que el representante de RR.HH. debe analizar todos los mensajes que no son spam enviados al Departamento de recursos humanos 10 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO Los administradores pueden especificar los grupos de usuarios según las direcciones de correo electrónico o los nombres de dominio. Para cada grupo, los administradores pueden especificar acciones de filtrado específicas para diversas categorías de correo electrónico (ver tabla 3). Tabla 3. Categorías de mensajes identificadas por Symantec Brightmail AntiSpam Categoría Category Características de mensajes Spam Identificados como basados en spam en filtros antispam diseñados por Symantec Sospecha de spam Marcados con puntaje en la escala de sospechas de spam que usted configure Correo electrónico de remitentes bloqueados Correlacionados en función de los nombres de dominio, direcciones IP o consultas de listas de terceros especificados en la lista de remitentes bloqueados. Virus Mensajes de correo electrónico infectados con virus Gusanos de propagación masiva Mensajes de correo electrónico generados por ataques de gusanos de propagación masiva. Mensajes de correo electrónico no explorable Mensajes de correo electrónico con filtros personales No se puede analizar debido a restricciones de tamaño u otras variables Correlacionado en función de filtros de contenido creados por el administrador Tabla 4. Acciones disponibles para el correo electrónico filtrado Acción disponible El mensaje... Beneficios/notas Limpiar el mensaje Fue limpiado de virus y entregado al destinatario. Se borraron todos los gusanos. Se aplica a los mensajes clasificados como virus. Notificar al destinatario el motivo de imposibilidad de análisis Fue limpiado de virus y entregado al destinatario. Se borraron todos los gusanos. Se aplica a los mensajes que son tan grandes o sospechosos que no se recomienda el filtrado. Borrar mensaje Fue eliminado del flujo de correo electrónico, y descartado. Se borraron automáticamente No se necesita administración ni manejo. Para los veredictos de spam, “filtrar y dejar caer” se beneficia del los gusanos. índice de precisión del 99.9999% de Symantec Brightmail AntiSpam.1 Entregar mensaje normalmente Fue entregado en la bandeja de entrada del destinatario. Es útil para fines de prueba. Aún es posible generar informes y estadísticas que reflejen el volumen del spam. Entregar a carpeta de spam del destinatario Mueve el mensaje, de acuerdo con la norma del servidor, a una carpeta designada en el buzón de correo de Exchange o Domino del usuario . Libera a los usuarios finales y a los administradores de la carga de tener que usar estaciones de correo electrónico para crear filtros. Reenviar Envía el mensaje a una sola cuenta administrativa para análisis adicional. Permite que los administradores examinen la naturaleza de los mensajes de spam dirigidos a la organización, mediante una estación de correo electrónico conocido (por ej., Microsoft Outlook). Modificar mensaje Añade un encabezado X configurable o marca el asunto del mensaje; por ejemplo spam X o boletín X. Permite que el usuario cree filtros simples en la estación para manejar los mensajes que haya procesado Symantec Brightmail AntiSpam. Cuarentena El mensaje es enviado a la cuarentena de Brightmail. Proporciona visibilidad dentro del spam dirigido a la organización y garantiza que los usuarios no pierdan correo electrónico. Guardar en disco Desvía el mensaje a la ubicación especificada en un sistema administrativo. Permite purgar mensajes a discreción del administrador. Los administradores pueden asignar fácilmente políticas para grupos que hayan definido previamente. Symantec Brightmail AntiSpam admite números limitados de grupos de usuarios sobre la base de direcciones de correo electrónico o nombres de dominio (se permiten comodines). Cada grupo definido puede tener acciones únicas de filtrado de correo electrónico, conforme a las siete categorías de correo electrónico definidas previamente. La función de las políticas también incluye soporte para importar miembros de grupos desde un archivo de texto. 1 “Anti-Spam Services for SMBs and Middle-Market End-Users”, nota de investigación por J.P. Gownder de Yankee Group del 25 de febrero de 2003 11 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO Entrega y despliegue automáticos de filtros Symantec Brightmail AntiSpam ofrece un proceso de transmisión seguro y garantiza que los exploradores de los sitios de las estaciones cuenten con filtros antispam actualizados. Cada minuto, los exploradores del sitio inician una conexión HTTPS segura con BLOC. Mediante esta conexión basada en extracción, las actualizaciones de los filtros fluyen desde BLOC a los exploradores. Por un mecanismo similar, se transmiten a BLOC las estadísticas de filtrado de los sitios de los clientes, lo cual permite que BLOC evalúe el rendimiento y la eficacia de los filtros desplegados. Este proceso de transmisión tiene muchas ventajas: • Fácil administración. A menos que los administradores prefieran mejorar los filtros antispam con la función Editor de filtros personales, no necesitan escribir manualmente ni entrenar ni actualizar los filtros existentes. • Protección actualizada. Los exploradores siempre cuentan con los filtros antispam más actuales y BLOC, con la visibilidad ininterrumpida del grado de eficacia de dichos filtros. • Seguridad y privacidad. La validación bidireccional garantiza que los filtros provengan de Symantec y no sean “falsificados” por otra entidad. Además, no se transmite información confidencial del cliente mientras se recopila el paquete de estadísticas globales. La única información específica del cliente devuelta a Symantec es la dirección IP de origen para cada mensaje. Symantec engloba estas direcciones IP para identificar proactivamente retransmisores abiertos y servidores proxy abiertos (la retransmisión a través de otro servidor permite que los creadores de spam diseminen el correo de forma anónima). • Disponibilidad. El software de filtrado nunca se detiene durante el proceso de actualización. Esta capacidad impide que se transmitan mensajes durante el proceso de actualización ya que de lo contrario el servidor quedaría sin protección. Una vez que se han cargado las normas de filtrado, Symantec Brightmail AntiSpam conmuta de inmediato a los filtros nuevos. Personalización de filtros Gracias al flujo incesante de filtros específicos y actualizados de Symantec, los administradores nunca necesitan realizar ajustes permanentes. Para mayor flexibilidad y control, el centro de control ofrece métodos para modificar y personalizar el filtrado estándar. AJUSTE DE LOS PUNTAJES DE SPAM PARA DINAMIZAR AÚN MÁS EL FILTRADO Al evaluar los mensajes en busca de spam, el software de Symantec aplica miles de filtros para alcanzar un puntaje global de spam para cada mensaje. Con el fin de mantener un alto grado de precisión, el explorador establece un valor alto para este umbral de forma predeterminada. Algunos administradores, sin embargo, desean adaptar el software a los niveles de tolerancia de la organización. Por ejemplo, es probable que se vuelvan más severos en identificar mensajes que traspasen un umbral determinado. Los administradores pueden especificar una escala de puntaje de spam que se considerará sospecha de spam, distinto del correo legítimo y del spam propiamente dicho. Entre las tres clases de mensajes mutuamente excluyentes, la sospecha de spam se refiere a un “área intermedia” de mensajes que son sospechosamente similares al spam pero que a la vez tienen características que los asemejan a los mensajes legítimos. Después de que los administradores especifican un valor de umbral para el sitio, el puntaje de spam para cada mensaje es cotejado con el valor de umbral configurado para cada nivel. Se considerarán mensajes legítimos a los que tengan puntajes inferiores a la escala de sospecha de spam configurada; los mensajes con puntajes mayores serán sospechados de spam. La ventaja clave de ajustar el puntaje de spam es que los administradores pueden valerse de políticas para especificar diferentes acciones para las sospechas de spam. Por ejemplo, para un grupo determinado de destinatarios, los administradores pueden optar por borrar los mensajes de spam y poner en cuarentena los mensajes sospechados de spam para su análisis. Especificar diferentes acciones es una buena forma de manejar los posibles falsos positivos que podría ocasionar la reducción del umbral de spam. 12 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO PERSONALIZACIÓN DE PRECISIÓN Y EFICACIA: LISTAS DE REMITENTES PERMITIDOS Y BLOQUEADOS En algunos casos, es innecesario el filtrado basado en el contenido del mensaje. Por ejemplo, los administradores podrían preferir que siempre se entregara el correo proveniente de remitentes o contactos comerciales en los que confían, independientemente de la naturaleza de semejanza con el spam del correo. Del mismo modo, se podrían tratar como spam a los mensajes de remitentes o direcciones IP conocidos por enviar spam o correo no deseado. En estos y otros casos, el filtrado basado en la fuente o el remitente del mensaje es una forma muy eficaz de lidiar con el spam y reducir al mínimo los falsos positivos particulares de la organización. Con una interfase simple, los administradores pueden personalizar el filtrado proporcionado por Symantec al: • Definir una lista de remitentes permitidos. El correo proveniente de una dirección o una conexión que forme parte de la lista de remitentes permitidos de la organización siempre es tratado como correo legítimo. Por consiguiente, dicho correo es entregado de inmediato en la bandeja de entrada del destinatario, y pasa por alto cualquier otro filtro (excepto el antivirus). • Definir una lista de remitentes bloqueados. Los administradores pueden especificar de qué modo Symantec Brightmail AntiSpam debe procesar el correo entrante que provenga de una dirección o una conexión que forme parte de la lista de remitentes bloqueados de la organización. Se pueden realizar varias acciones sobre ese correo; incluidas, entre otras, borrado y reenvío.. Es posible especificar los remitentes mediante los criterios siguientes: • Direcciones de correo electrónico y nombres de dominio • Conexiones IP individuales especificadas por el administrador • Conexiones IP e información de la red obtenida de listas de terceros Brightmail Reputation Service Si bien Symantec Brightmail AntiSpam puede consultar listas de terceros deseadas y no deseadas de dominios, conexiones IP y redes, se recomienda el uso de Brightmail Reputation Service. Brightmail Reputation Service monitorea cientos de miles de fuentes de correo electrónico para determinar qué cantidad de correo electrónico enviado a esas direcciones es legítimo y que cantidad es spam. Este proceso impulsado por datos suministra pruebas suficientes para que el correo de una fuente de correo electrónico determinada pueda ser bloqueado, permitido o tratado como sospechosa según el valor de reputación de la fuente. El servicio está activado de forma predeterminada y actualmente incluye las listas de direcciones IP siguientes: • Lista de proxy abiertos. Direcciones IP que son proxy abiertos usadas por los creadores de spam. • Lista segura. Direcciones IP desde las cuales casi ningún correo electrónico saliente es spam. • Lista de sospechosos. Direcciones IP desde las cuales casi todo el correo electrónico saliente es spam. Las listas son continuamente compiladas, actualizadas e incorporadas por Symantec de la misma forma que las actualizaciones de otros filtros. Opciones múltiples de cuarentena Symantec Brightmail AntiSpam ofrece diversas opciones de cuarentena para lidiar con el spam y los mensajes filtrados por el explorador: • Cuarentena de correo electrónico basada en la estación. Los complementos y agentes del software funcionan junto con Microsoft Outlook y Lotus® Domino™ para crear cuarentenas de usuarios integradas dentro de las estaciones de correo electrónico. • Cuarentena basada en Web. El componente cuarentena brinda servicios de cuarentena tanto al usuario como al administrador. Los usuarios pueden iniciar sesiones por Web para analizar su spam. Los administradores pueden centralizar la administración de la cuarentena. 13 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO CUARENTENAS DE CORREO ELECTRÓNICO BASADAS EN ESTACIONES Usando los complementos disponibles para Microsoft Outlook y Lotus Domino, usted puede lograr que los mensajes apropiados se dirijan automáticamente a la carpeta de spam del destinatario; con lo cual crea una cuarentena fácil de administrar para mensajes identificados como spam. Los destinatarios pueden verificar que no se haya descartado correo legítimo por error al revisar periódicamente sus cuarentenas personales. En el improbable caso de falsos positivos, los destinatarios pueden suministrar información para que sea analizada por BLOC, con lo cual añaden mejoras a la precisión de los filtros de Symantec. Esta función de la cuarentena ofrece los siguientes beneficios: • No es necesario instalar y administrar software antispam de la estación para cada empleado • No es necesario instalar exploradores por separado en cada servidor de correo electrónico; sólo el agente ligero • No es necesario que los usuarios escriban sus propios filtros de la estación en la carpeta spam • No es necesario el inicio de sesión ni la interfaz independiente; los usuarios pueden ver su cuarentena desde su estación de correo electrónico CUARENTENA BASADA EN WEB. La cuarentena es una zona de almacenamiento para los mensajes filtrados por Symantec Brightmail AntiSpam. Con un navegador Web, los usuarios pueden iniciar la sesión y examinar los mensajes de spam que el software de Symantec haya puesto en cuarentena por ellos. Los administradores pueden acceder a la cuarentena y configurar los parámetros desde el centro de control. La cuarentena se instala en el mismo equipo que el centro de control. Las organizaciones que despliegan la cuarentena gozan de los beneficios siguientes: • Mayor confianza del usuario. La visualización del spam capturado en la cuarentena central les muestra a los usuarios el éxito de las medidas de filtrado aplicadas. Al principio, los usuarios finales prefieren ver los mensajes que han sido filtrados para asegurarse de que no han perdido correo electrónico legítimo. A medida que se familiarizan con la precisión del producto, llegan a estar seguros de que rara vez el correo legítimo es puesto en cuarentena, si es que ello alguna vez llega a suceder. En los casos de falsos positivos o de que los usuarios alguna vez decidieran conservar un mensaje, podrían recuperarlo con unos cuantos clics. Liberar el mensaje a la bandeja de entrada Vista del administrador Vista del usuario Examinar y borrar el correo en cuarentena Figura 8. Cuarentena basada en Web 14 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO • Administración centralizada y sencilla. Después de la personalización inicial, que incluye especificar el período de retención de mensajes y otros parámetros, no es necesario administrar la cuarentena. En el caso de falsos positivos, si bien se pueden examinar los envíos de falsos positivos, no se necesita intervención para enviar la información necesaria a Symantec para añadir mejoras a los filtros. • Cargas reducidas en los servidores de correo internos. La entrega de correo en secuencia descendente, el almacenamiento y los recursos de tráfico de la red interna disminuyen porque el spam en cuarentena es detenido antes de alcanzar los servidores de correo. • Notificación automática para usuarios. Aunque los usuarios pueden acceder a su cuarentena personal en cualquier momento, usted puede configurar la cuarentena de modo que envíe resúmenes de correo electrónico a intervalos específicos. El resumen enumera los mensajes de spam recientemente puestos en cuarentena y suministra vínculos para que los usuarios liberen mensajes de inmediato a su bandeja de entrada o inicien la sesión de cuarentena personal y vean los mensajes. Esta función de notificación permite que los usuarios manejen el spam con rapidez y eficiencia, en lugar de enfrentarse a él día tras día u hora tras hora. Correo electrónico de notificación Liberar mensajes directamente desde el correo electrónico Resumen de cuarentena para juan@suempresa.com Hay 173 nuevos mensajes en su cuarentena de spam desde que recibió el último resumen de cuarentena de spam. Estos mensajes se borrarán automáticamente después de 7 días. Para examinar el texto completo de estos mensajes, vaya a http://cc.suempresa.com:8080/brightmail ================== MENSAJES EN CUARENTENA NUEVOS ======================== De Asunto Fecha Liberar | Ver Michael McGee Service Provider Weekly - Get 13 Full Pa... Liberar | Ver The Memory Place Memory Price Update for CustomerID:24523 Thu, Liberar | Ver Tameka Floyd (ninguno) Liberar | Ver Discountbiz Ir directamente • Visibilidad mejorada del problema de spam. Los a la cuarentena Liberar | Ver DVD Copying Software administradores tienen acceso a todos los mensajes del usuario final puestos en cuarentena y a los envíos de falsos positivos. La función de búsqueda incluida permite que los administradores realicen consultas rápidas y examinen más profundamente el spam dirigido a la organización. Thu, Thu, Corporate Travel Planners, Read All Abou... Thu, Copies Everything - Easy Download or Dis.. Thu, Monitoreo del sistema Para facilitar el monitoreo del sistema, Symantec Brightmail AntiSpam proporciona herramientas para que los administradores puedan: • Ver el estado de todos los exploradores en la red • Producir informes detallados que sinteticen el filtrado de virus y spam • Examinar registros • Configurar alertas basadas en sucesos Ver estado Iniciar y detener todos los componentes o componentes individuales VISUALIZACIÓN DE ESTADO Se pueden ver el estado detallado de todos los exploradores y la cuarentena configurados desde una ubicación central en el centro de control. La página de estado enumera: • La información de la cuarentena (si corresponde) • Los exploradores configurados en la red, junto con los demás componentes asociados • El estado básico (en ejecución o no) de los hosts y componentes configurados. Verificar detalles de cuarentena Verificar estado de los componentes Asegurarse de que los filtros estén actualizados INFORMES DETALLADOS Symantec Brightmail AntiSpam proporciona 19 informes que resumen las estadísticas detalladas de la eficacia del antispam o del antivirus en el sitio. Los datos del informe proporcionan mediciones clave a los administradores para mostrarles el valor de Symantec Brightmail AntiSpam como solución de filtrado en sus sitios. Además, pueden aprovechar las ventajas de la información recopilada de estadísticas y tendencias de spam para planificar las necesidades constantes de almacenamiento y recursos para Symantec Brightmail AntiSpam. Los informes ofrecen las funciones siguientes: • Informes granulares. Crear listas de los usuarios que reciben mayor cantidad de spam, de los remitentes más abusivos y demás informes. Con esta información, los administradores pueden tomar medidas proactivas, tales como bloquear dominios específicos o educar a los empleados sobre cómo evitar el spam. 15 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO • Estadísticas consolidadas en hora local. Analizar el rendimiento del filtrado consolidado para todos los exploradores e investigar los ataques de virus y spam dirigidos a la organización. Sin importar dónde estén desplegados los exploradores, los datos de los informes se presentan convenientemente en la zona horaria local en donde está ubicado el centro de control. • Exportar. Exportar datos de los informes para usarlos en cualquier software de informes u hojas de datos y analizarlos más profundamente. • Generación y entrega flexibles. Programa informes que se enviarán a intervalos especificados. REGISTROS INTEGRALES Cada explorador mantiene una base de datos de la información de registros. Estos registros se consolidan para visualización dentro del centro de control. Los registros ayudan a diagnosticar las condiciones de error y a hacer el seguimiento de los diversos aspectos del sistema durante su funcionamiento. Los niveles de registros pueden configurarse en una escala móvil de cinco puntos, y los parámetros pueden aplicarse a equipos individuales de Symantec Brightmail AntiSpam o a todos los equipos. También se pueden configurar filtros de los registros a nivel de componente. Por ejemplo, los administradores podrían optar por registrar sólo los errores del servidor que correspondan al componente del servidor. Los administradores también pueden designar el tamaño máximo y el período de retención para entradas en la base de datos de registros y guardar registros en archivos de texto para un análisis más profundo. ALERTAS PROACTIVAS Symantec Brightmail AntiSpam genera alertas cuando surgen determinadas condiciones de funcionamiento. Symantec Brightmail AntiSpam puede enviar alertas de correo electrónico automáticas a los administradores o a otros cuando surgen las condiciones siguientes: • • • • Un componente no responde o no funciona Los filtros antispam son más antiguos que el tiempo especificado Los filtros antivirus son más antiguos que el tiempo especificado La cuarentena tiene poco espacio en disco Facultades de los usuarios √ Symantec Brightmail AntiSpam permite que los usuarios finales administren el spam en el escritorio. La participación del usuario es importante para consignar el porcentaje final de spam que no puede consignarse adecuadamente de forma global. Los complementos y agentes opcionales, disponibles para las estaciones de correo electrónico más conocidos, otorgan facultades a los usuarios para que tomen el control de sus propias bandejas de entrada. Brightmail Plug-In for Outlook se presenta ahora en su segunda generación. Desde una barra de herramientas de Outlook conveniente, los usuarios pueden: • Crear una lista de remitentes bloqueados personal. Los usuarios pueden especificar direcciones que quedarán bloqueadas para siempre. Si bien es probable que este método no sea eficaz a la hora de combatir las tácticas de los profesionales del spam, quienes falsifican y cambian incesantemente sus direcciones y dominios, se puede usar para bloquear boletines no deseados o remitentes molestos. Estas entradas se suman a las definidas por los administradores con el centro de control. • Crear una lista de remitentes en los que se confía personal. Las listas de remitentes en los que se confía permiten que los usuarios designen remitentes a quienes se les permite pasar por alto el filtrado antispam. Estas listas reducen el número de falsos positivos y son un buen método para enfrentarse al correo masivo o las suscripciones por correo electrónico que son legítimos y que pueden parecer spam. • Especificar las preferencias de idioma. Para prevenir el problema cada vez mayor que plantea el spam multilingüe, los usuarios pueden especificar los idiomas en los que desean recibir correo electrónico o en los que no desean recibir correo electrónico. El resto de los idiomas quedan bloqueados. • Importar datos de Outlook de forma automática. El complemento interactúa con la libreta de direcciones de Outlook y el envío de mensajes. El complemento compila automáticamente una lista de los remitentes en los que se confía desde el correo guardado y la lista de contactos de Outlook. 16 Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO • Informes de positivos falsos y spam perdido. De vez en cuando, Symantec Brightmail AntiSpam puede perder spam o producir falsos positivos, algo muy inusual. En estas circunstancias, el complemento ofrece a los usuarios un modo sencillo de notificar a Symantec sobre el problema; sin necesidad de que el administrador realice acción alguna. Los usuarios pueden enviar el spam perdido o los falsos positivos de inmediato a Symantec para su análisis. En los casos en los que corresponda, Symantec ajustará los filtros para mejorar la precisión y eficacia de Symantec Brightmail AntiSpam. Además, Symantec incluye un mecanismo similar para los usuarios de Lotus Notes® y Domino. Mediante el uso de un menú especial, los usuarios de Domino pueden enviar a Symantec mensajes identificados erróneamente. √ El despliegue de software de usuario final y complemento otorga beneficios importantes a la gran mayoría de clientes de Symantec. El mecanismo de envío distribuido aumenta enormemente el alcance de Probe Network y permite que Symantec visualice constantemente las últimas tendencias y tácticas que emplean los creadores de spam. De ser necesario, Symantec alimenta con nueva información obtenida de los envíos de los componentes a su creación del filtro, que en última instancia aumenta la protección de todos las estaciones. Conclusiones El volumen de spam va en aumento y constituye casi la mitad del tráfico de correo de Internet. Las organizaciones ya no pueden hacer caso omiso de la avalancha de spam dirigida a sus propios servidores y empleados. Los costos en términos de pérdidas de recursos de TI, de productividad de los empleados y de responsabilidad legal son demasiado altos. La protección antispam ha dejado de ser una opción para convertirse en una necesidad. Symantec Brightmail AntiSpam, la solución antispam integral que hoy protege más de 300 millones de buzones de correo, supera a la competencia en diversos aspectos; entre ellos: la eficacia, la precisión y la facilidad de uso. Symantec Brightmail AntiSpam ofrece: • Protección multicapa contra el spam. Con más de 17 tecnologías de filtrado, captura más spam a la vez que permite que los usuarios finales reciban el correo electrónico legítimo. • Administración de spam y políticas de correo flexibles. Con poderosas herramientas, políticas de manejo de correo filtrado, diversas cuarentenas y otras ayudas con capacidad de control, el administrador puede personalizar fácilmente Symantec Brightmail AntiSpam para satisfacer los requerimientos de correo electrónico únicos de usuarios y grupos dentro de la organización. • Administración poderosa. El centro de control intuitivo y basado en Web reduce el tiempo y el esfuerzo que el administrador debe dedicar a desplegar políticas de correo electrónico y a supervisar el sistema. • Informes detallados. Los informes globales suministran datos consolidados sobre el flujo de correo y las actividades de filtrado, por lo cual administradores y gerentes pueden ver cómo el sistema cumple su función comercial. • Capacidades de filtrado de contenido. Las listas flexibles de bloqueados y permitidos, y el poderoso editor de filtrado de contenido permiten que los administradores examinen o amplíen la definición de correo electrónico “no deseado” para correlacionar los requerimientos cambiantes de la organización. • Control de spam por usuario. Los complementos y otras herramientas mejoran estaciones de servicio de correo electrónico más conocidas, y otorga facultades a los usuarios finales para que tomen el control de sus propias bandejas de entrada. Por ejemplo, los usuarios pueden establecer listas de permitidos y bloqueados personales, o especificar el idioma en el cual desean recibir correo. • Protección global contra amenazas. La protección antivirus opcional y los filtros antifraude automáticos disminuyen el riesgo de otras amenazas de correo electrónico, incluidos los virus de correo electrónico y mensajes falsos que buscan datos personales. Para obtener más información, visite el sitio www.symantec.com.mx/seguridadempresarial. Symantec y el logotipo de Symantec son marcas comerciales registradas en los Estados Unidos por Symantec Corporation. BLOC, Brightmail, Brightmail AntiSpam, Brightmail Reputation Services y Probe Network son marcas comerciales de Symantec Corporation. Domino, Lotus y Lotus Notes son marcas comerciales de International Business Machines Corporation en los Estados Unidos y/u otros países. Microsoft, Outlook y Windows son marcas comerciales o marcas comerciales registradas en los Estados Unidos y/u otros países por Microsoft Corporation. Solaris es una marca comercial o marca comercial registrada en los Estados Unidos u otros países por Sun Microsystems, Inc. Todas las otras marcas y nombres de productos son propiedad de sus respectivos dueños. Copyright © 2004 Symantec Corporation. Reservados todos los derechos. Made in the USA. 09/04 WP-00052- WORLD HEADQUARTERS 20330 Stevens Creek Blvd. Cupertino, CA 95014 U.S.A. 1 800 441-7234 1 541 334-6054 www.symantec.com SYMANTEC AMÉRICA LATINA 9155 South Dadeland Blvd., Suite 1100 Miami, FL 33156 Teléfono: 305-671-2300 Fax: 305-671-2350 http://www.symantec.com/la/ http://www.symantec.com.mx/ Symantec opera a nivel mundial en más de 35 países. Para más información sobre las oficinas y los números de contacto en los diferentes países, consulte nuestro sitio Web: www.symantec.com