Symantec Brightmail AntiSpam

Anuncio
INSTRUCCIONES TÉCNICAS
Antispam
Symantec Brightmail AntiSpam™ 6.0:
Información general del producto
CONTENIDO
CONTENIDO
∆
∆
∆
∆
∆
Volumen creciente del spam
Arquitectura y despliegue
Protección poderosa contra amenazas dey de
spam correo electrónico
Administración sencilla
Conclusiones
Symantec BRIGHTMAIL ANTISPAM 6.0 : INFORMACIÓN GENERAL DEL PRODUCTO
Contenido
Resumen ejecutivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
Novedades de la versión 6.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
Volumen creciente del spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
Arquitectura y despliegue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
Resumen del flujo de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
Información más detallada: centro de control y exploración . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
Análisis de spam y producción de filtros (BLOC) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
Opciones de despliegue flexibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
Protección poderosa contra amenazas de spam y de correo electrónico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
Prevención multicapa de spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
Protección automática contra fraude por correo electrónico y contra mensajes falsos que
buscan datos personales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8
Eliminación de virus y gusanos de propagación masiva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Creación de filtros de contenido para cumplir con las políticas de la empresa . . . . . . . . . . . . . . . . . . . . . .9
Administración sencilla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Administración centralizada basada en Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Políticas flexibles de grupo para administrar correo filtrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
Entrega y despliegue automáticos de filtros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Personalización de filtrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12
Reputación de Brightmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Opciones múltiples de cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Monitoreo del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Facultades de los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Conclusiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
√
Resumen ejecutivo
Con el aumento incesante del spam, y de los costos asociados a éste, aumenta la demanda de
proveedores de soluciones antispam que satisfagan las necesidades de las organizaciones.
Tiempo atrás, bastaba con las soluciones ad hoc... hasta que los usuarios se vieron invadidos por
enormes cantidades de correo no deseado. Las organizaciones muestran hoy interés por los proveedores
comprometidos plenamente con las soluciones antispam. Actualmente, son mayores las prestaciones
exigidas para los productos antispam; los proveedores que se limitan a reconvertir la protección
antispam de los productos ya existentes, como el filtrado de contenido o la mensajería general, vana
perder mercado. Las empresas buscan una solución antispam poderosa y dinámica a la vez que rechazan
los falsos positivos o la administración exhaustiva del usuario final. Las soluciones deben ser fáciles
de desplegar y sencillas de administrar pero deben ser adaptables de modo que incorporen medidas
preventivas para contrarrestar las cambiantes tácticas de los creadores de spam. También deben
ser dinámicas y adaptarse para combatir las amenazas de correo electrónico nuevas, tales como
el fraude por correo electrónico y los mensajes falsos que buscan datos personales.
Esta información de tecnología incluye los temas siguientes:
• Volumen creciente del spam. Un vistazo a los controladores y las implicaciones del spam.
• Arquitectura de Symantec Brightmail AntiSpam. Una visión de alto nivel de la arquitectura y las
opciones de despliegue.
• Protección poderosa antispam y contra amenazas de correo electrónico. Información general sobre
las principales funciones del software Symantec Brightmail AntiSpam.
• Administración sencilla. Un resumen de las poderosas herramientas administrativas que permiten
que los administradores centralicen la administración y el monitoreo del filtrado de correo electrónico.
√
El software Symantec Brightmail AntiSpam protege a más de 2.500 empresas líderes del mundo; entre
ellas: Avaya, eBay, Bechtel, Booz Allen Hamilton, Cypress Semiconductor, Deutsche Bank, Lucent
Technologies y Terra Lycos. Por ser la solución comercial antispam más distribuida, Symantec Brightmail
AntiSpam actualmente protege más de 300 millones de buzones de correo de todo el mundo, incluidos más
de cinco millones de usuarios de empresas. Estos clientes confían en los conocimientos y experiencia de
Symantec en el campo de filtrado de spam, en su enfoque sensato y flexible para combatir el spam en el sitio
de la estación de trabajo y en el esfuerzo incesante por contrarrestar las tácticas de los creadores de spam.
Novedades de la versión 6.0
He aquí algunas de las funciones añadidas o mejoradas en esta versión:
• Nuevo centro de administración basado en Web. El Centro de control permite que los administradores
centralicen la administración de todos los equipos que ejecuten el software Symantec Brightmail
Antispam desde un navegador Web. Además de consolidar la configuración, los informes, los registros,
entre otras tareas, el Centro de control ahora también alberga la cuarentena.
• Políticas de grupo para administrar el correo filtrado. Ahora es posible personalizar el manejo
del correo y las acciones por veredicto para grupos de usuarios identificados por direcciones de correo
electrónico o nombres de dominio.
• Tecnologías de filtrado mejoradas. Una de las mejoras al filtrado es la incorporación de Brightmail
Reputation Service™ para lograr un filtrado preciso basado en el remitente, defensas adicionales
contra spam que no sea en español, nuevas firmas de anexos para capturar imágenes y otro contenido
incrustado y filtros URL actualizados.
• Otras mejoras. Esta versión proporciona aún más informes predefinidos (ahora separados por spam
y por virus), nuevas aptitudes de identificación de idioma que no sea en español, funciones adicionales
para el complemento de Brightmail para Outlook y mucho más.
1
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
√
Volumen creciente del spam
La tendencia de crecimiento del spam no muestra signos de ceder. Las causas principales del aumento
del spam en las empresas son:
• La creciente dependencia en el correo electrónico. El correo electrónico se ha transformado en
la principal forma de comunicación empresarial y, por consiguiente, es de uso crítico. Los creadores de
spam tienen un público obligado.
• La economía del spam. Los costos de procesamiento, ancho de banda, adquisición de software y direcciones de correo electrónico disminuyen día a día: para obtener ganancias, los creadores de spam sólo
necesitan capturar un índice de respuesta pequeño.
• La capacidad de adaptación de los creadores de spam. La atractiva rentabilidad económica del
negocio del spam, sumada a la capacidad técnica y al ingenio de los creadores de spam, es una
combinación poderosa.
El aumento del spam, en volumen y en porcentaje, y de otras amenazas de correo electrónico no sólo
agota los recursos de TI y la productividad de la empresa sino que afecta al concepto que los usuarios
finales tienen del correo electrónico y los filtros antispam. Como muestra la figura 1, se necesitan soluciones antispam que bloqueen un porcentaje proporcionalmente mayor de spam de modo que reduzca la
cantidad real del spam que reciben los usuarios finales.
Volumen de spam
10 mensajes
25 mensajes
50 mensajes
4 mensajes de spam
que llegan al buzón
10 mensajes de spam
que llegan al buzón
20 mensajes de spam
que llegan al buzón
10 mensajes
25 mensajes
50 mensajes
1 mensaje de spam
que llega al buzón
3 mensajes de spam
que llegan al buzón
5 mensajes de spam
que llegan al buzón
Índice de captura
de spam:
60%
Volumen de spam
Índice de captura
de spam:
90%
Figura 1. Eficacia antispam
Las mejores soluciones antispam cuentan con:
• El mayor índice de eficacia para compensar el aumento del volumen del spam
• El índice de falsos positivos mínimo posible
• Administración mínima a nula
2
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
√
Arquitectura y despliegue
El poder de Symantec Brightmail AntiSpam comienza con su arquitectura: software de filtrado
estación/servidor para operaciones internacionales de investigación de correo electrónico, detección de
amenazas y producción de filtros, con el respaldo de Symantec.
Como Brightmail Antispam funciona con los entornos empresariales y sistemas operativos más
conocidos, incluidos Windows®, Linux y Solaris™, no depende de agentes de transferencia de correo
(MTA) personalizados. Por el contrario, Symantec Brightmail Antispam funciona en diversos servidores
de correo, como Exchange y Sendmail, y no perturba los sistemas ya existentes. Los administradores
se benefician de muchas formas con esta decisión arquitectónica:
• Integración. Integrar el software de filtrado con los sistemas de mensajería existentes y conocidos,
en lugar de “reinventar la rueda” con servicios SMTP propietarios, permite que Symantec asigne
sus mejores recursos técnicos a optimizar la protección antispam. La arquitectura también genera
ahorro de costos de infraestructura y capacitación al usar MTAs conocidos.
• Conmutación por error. Además de conmutar por error a diversos servidores de filtrado, en el inusual
caso de que transitoriamente se interrumpiera la protección antispam, el servidor de correo
electrónico aún puede entregar correo.
• Escalabilidad. Se aprovechan las ventajas de las mejores tecnologías de mensajería para facilitar
la escalabilidad: Symantec Brightmail AntiSpam escala fácilmente a millones de buzones de correo.
Y gracias a que Symantec Brightmail AntiSpam no cuenta con licencias por servidor, se puede añadir
la cantidad de servidores que sea necesaria.
Esta sección brinda información más detallada sobre la arquitectura y las posibilidades de despliegue de
Symantec Brightmail Antispam. También cubre los dos servicios exclusivos administrados por Symantec:
Probe Network™ y BLOC™ (Brightmail Logistics and Operations
Center).
Sitio de la estación
Resumen del flujo de correo
A medida que el correo fluye en los servidores de correo, el software
Symantec Brightmail AntiSpam que se está ejecutando en el sitio
analiza y filtra el correo valiéndose de diversas técnicas que incorporan
filtros actualizados de último momento desde BLOC.
Junto con los métodos estándar como la detección heurística y la
concordancia de patrones, Symantec Brightmail AntiSpam incorpora
diversos métodos de filtrado de propietario, como las tecnologías de
firmas avanzadas y filtros de fuentes basadas en reputación. BLOC
actualiza los filtros de forma constante y automática para combatir
el spam y las amenazas de correo electrónico más recientes. Los
administradores pueden configurar políticas centralizadas para
realizar diversas acciones basándose en el veredicto asignado a cada
mensaje. Por ejemplo, los administradores pueden eliminar el spam
identificado por Symantec Brightmail AntiSpam o pueden optar por
dirigir el spam a la cuarentena central basada en Web para un conjunto
específico de usuarios.
Correo electrónico
Spam
Transmisión segura
de normas
desde BLOC
Symantec
Brightmail
AntiSpam
Servidor de correo
electrónico
Gateway de
correo electrónico
Cuarentena
(ej.: Exchange, Domino™)
Envíos de correo
no deseado
a Symantec
Buzón de
correo del usuario
Mensajes
de spam
Figura 2. Symantec Brightmail AntiSpam en su sitio
3
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
Información más detallada: Centro de control y exploración
Symantec Brightmail AntiSpam basa su funcionamiento en dos componentes de software clave:
• Componente de exploración. Realiza el filtrado de correo electrónico. Se pueden instalar uno o más
exploradores con Symantec Brightmail AntiSpam.
• Centro de control. Permite configuraciones y una administración basadas en Web. Con un solo centro
de control es posible centralizar la configuración, el monitoreo y la administración de todos los
exploradores de la red. El centro de control dispone de cuarentena, una zona de almacenamiento
opcional para el spam capturado.
Estos componentes pueden alojarse en el mismo equipo o distribuirse equitativamente en diferentes
máquinas según las necesidades de rendimiento y flujo de correo electrónico específicas.
SMTP en
Explorador
• Puede alojarse en la misma máquina que el
centro de control o en una máquina aparte
• Incluye los componentes siguientes:
– Componente del servidor que proporciona
veredictos sobre los mensajes;
– Componente de la estación que está integrado
con el MTA;
– Motor de filtrado;
– Agente de administración que se comunica
con el centro de control.
HTTP buscando actualizaciones
de filtros
Componente de exploración
Spam Correo legítimo
Información de
configuración
desde el centro
de control
Estadísticas
e información
de registro al
centro de control
Explorador
Usuarios finales
• Inicia sesión de
cuarentena personal
Explorador
Explorador
Centro de control
Centro de control
• Centraliza la administración
de todos los exploradores
• Brinda acceso a la
cuarentena
• Consolida los registros
y los informes
Explorador
Administrador
• Inicia la sesión del centro
de control para administrar
y ver el estado de todos
los exploradores
• Inicia la sesión del
administrador, sólo
la cuarentena
(si está activada)
Figura 3. Componentes de software explorador y centro de control
4
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
Análisis de spam y producción de filtros (BLOC)
Symantec cuenta con centros de operaciones antispam en América del Norte, Europa y Asia que trabajan
todos los días del año, las 24 horas, para crear defensas contra las tácticas cambiantes de los creadores
de spam. Estas instalaciones antispam distribuidas, conocidas colectivamente como BLOC, son
componentes clave de la arquitectura Symantec Brightmail AntiSpam.
Una de las responsabilidades primordiales de BLOC es administrar Probe Network, una amplia colección
de dos millones de direcciones de correo electrónico de cebo, también conocidas como señuelos de spam
o “honeypots”. Esta red mundial de cuentas de correo electrónico patentada atrae y recopila grandes
cantidades de spam; decenas de millones de mensajes de spam pasan por Probe Network todos los días.
Symante usa estos “cebos” para mantenerse al tanto de las últimas tácticas de spam.
Los mensajes fluyen directamente desde Probe Network a BLOC para su análisis. A continuación,
se activan herramientas sofisticadas y procesos automáticos que analizan el spam entrante y crean
medidas preventivas eficaces. BLOC también crea y ajusta otros filtros más proactivos, como los
filtros basados en la detección heurística. Dichos filtros, que examinan las características y los
comportamientos privativos de los mensajes de spam, son eficaces para combatir el spam que no ha
llegado a Probe Network. Cada 10 minutos aproximadamente, se descargan los filtros antispam por
una conexión segura a los exploradores, en donde se activan los filtros de inmediato.
La arquitectura de Symantec Brightmail AntiSpam representa un ciclo de transmisión constante
de información que empieza y termina en su sitio:
1. El explorador instalado ejecuta filtros basados en
información en tiempo real de Probe Network y BLOC.
Algunos datos sobre BLOC
• Cobertura de defensa contra spam: todos los días del año, las 24 horas
2. El explorador devuelve constantemente información
a BLOC sobre la eficacia de los filtros desplegados.
De ser necesario, se realizan ajustes en tiempo real
para mejorar la eficacia.
• Idiomas disponibles:
• Cuentas de cebo monitoreadas:
más de 2 millones
• Spam de cebo (“honeypot”) procesado por día: decenas de millones
• Países representados por Probe Network:
3. Mediante las estaciones de correo electrónico, los
usuarios en el sitio pueden optar por enviar fácilmente
a Symantec los mensajes de spam perdidos, y mejorar
así la amplitud y el alcance de Probe Network, con un
clic de mouse.
12
• Ubicaciones de los centros de operaciones:
más de 20
San Francisco
Dublin
Sydney
Taipei
Opciones de despliegue flexibles
Symantec Brightmail AntiSpam es compatible con una variedad de opciones de despliegue de sitio, según
la infraestructura de correo, el número total de buzones de correo, y los conocimientos y la experiencia
de mensajería disponibles. Tal como muestra la figura 4, Symantec Brightmail AntiSpam suele instalarse en
las ubicaciones siguientes:
• En la gateway o perímetro. Symantec Brightmail AntiSpam reside en la capa más externa de la
gateway. Esta capa contiene el MTA de la gateway, que procesa el correo entrante y lo retransmite
a otras capas de retransmisión o a la capa de almacenamiento de mensajes de los usuarios.
• En una capa post-gateway o de retransmisión interna. Los MTAs de la capa de la gateway aceptan
correo de Internet y retransmiten correo sin filtrado al MTA que está integrado con el software
Symantec Brightmail AntiSpam. El explorador filtra el correo desde la capa de la gateway y retransmite
el correo a una secuencia descendente de MTAs.
• En el servidor de correo nativo. Symantec Brightmail AntiSpam se integra con el servidor de correo
interno, en el último nodo de cualquier cadena de retransmisión.
5
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
<100 buzones de correo
Las organizaciones más
pequeñas suelen ejecutar
el software de Symantec
en el mismo equipo que el
del servidor de correo
100–500 buzones de correo
Las organizaciones medianas
con altos volúmenes de
mensajes suelen ejecutar el
software de Symantec en un
servidor independiente para
reducir al mínimo la carga
del servidor de correo
>500 buzones de correo
Las organizaciones más
grandes optimizan la
disponibilidad y el rendimiento
ubicando exploradores en los
servidores de gateway
redundantes y dedicados.
Internet
Internet
Gateway
Deployment
Internet
Internet
DMZ
Centro de control
Explorador
Servidor de correo
Centro de control
Explorador
MTA de la gateway
Servidor
de correo
MTA de la
gateway
del
explorador
MTA de la
gateway
del
explorador
Leyenda
Internet
Centro de control:
Incluye la interfase de
administrador y la cuarentena
(administrador y usuario final)
Explorador:
Incluye el motor de filtrado
del componente del servidor
y/o componente de la estación
(integrado con MTA),
y componentes de soporte
Servidor de correo:
Por ej., Exchange
Despliegue
post-gateway
Servidor
de correo
Centro
de control
MTA interno
Centro de control
Explorador
Servidor
de correo
Figura 4. Muestras de casos de despliegue
Si bien la mayoría de los clientes prefieren los beneficios del control, la seguridad y la privacidad
inherentes al despliegue del software de Symantec en el sitio, el programa Powered by Symantec permite
considerar otros factores de formas para el software de Symantec. La tabla 1 resume las ventajas y las
consideraciones respecto de las opciones de despliegue disponibles.
6
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
Tabla 1. Opciones de despliegue de Symantec Brightmail AntiSpam
Distribución
Ventajas
Consideraciones
Gateway
• Combate el spam en el punto de entrada. Debido a que
el spam proviene del mundo exterior, la gateway es
el lugar lógico y eficaz para desplegar el Explorador.
• Algunas organizaciones prefieren tener gateways
seguras sin ejecutar otros servicios. En estos entornos,
los demás servicios (incluido el antispam) se ejecutan
detrás de la primera capa de la gateway.
• Ahorra recursos. Como el despliegue se realiza más
cerca de la gateway, se captura el spam antes de que
viaje por la la red interna y consuma ancho de banda
y almacenamiento.
Retransmisión postgateway
• Menor tiempo de inactividad. Desde la perspectiva de la
arquitectura, este método suele exigir el mínimo tiempo
de inactividad. Los administradores pueden construir
el sistema, probarlo y conectarlo a la producción una
vez que está listo.
• Algunas organizaciones más pequeñas no poseen
servidores de gateway o capas de gateway dedicadas.
En cambio, despliegan servidores de gateway y
servidores de correo internos en la misma máquina.
• Asegúrese de que haya recursos disponibles suficientes
en el equipo del post-gateway si se están ejecutando
otros servicios (Ej.: antivirus, filtrado de contenido).
• Múltiples servicios en un solo equipo. Es un método
eficaz para desplegar Symantec Brightmail AntiSpam
en casos de varias capas en un buzón. Por ejemplo,
se puede ejecutar fácilmente el antispam, el antivirus
y otros servicios en una sola máquina física.
Servidor de correo
• Solución integrada. Esta opción es ideal para los clientes
pequeños que no pueden desplegar servidores nuevos.
• Si está ejecutando diversos servidores de correo, será
necesario instalar varias instancias del explorador.
• Plug-and-play. Si usted ejecuta Microsoft® Exchange
como servidor de correo interno, esta opción no requiere
cambios en la configuración de SMTP.
√
Soluciones con host
(Powered by Symantec)
Los socios con host de Symantec incorporan Symantec Brightmail AntiSpam en sus soluciones y servicios de mensajería para
seguridad del correo electrónico y protección de los límites. Las ventajas de la administración con host del correo electrónico
incluye la posibilidad de ahorro de costos, acceso a niveles de servicio garantizado y ayuda de expertos para cuestiones
problemáticas de mensajería. La subcontratación de servicios de correo electrónico puede ser una buena opción para las
pequeñas empresas u otras organizaciones que carecen de expertos y recursos internos en materia de mensajería.
Soluciones de appliance
(Powered by Symantec)
Los socios de appliances de Symantec integran Symantec Brightmail AntiSpam en productos de hardware para gateways
autosuficientes que usted instala en su sitio. Estos appliances están preconfigurados con el sistema operativo y el software
de la aplicación necesarios. Las soluciones basadas en appliances permiten que su organización ahorre parte de los
costos asociados a la administración de servidores, compras de hardware, licencias de sistemas operativos e integración
de software.
Protección poderosa contra amenazas de spam y de correo electrónico
Symantec Brightmail AntiSpam brinda protección contra las numerosas categorías de amenazas
de correo electrónico, a saber:
• Spam. Gracias a los conocimientos y la experiencia de Symantec para crear filtros precisos y eficaces,
el nivel principal de protección antispam adquiere la forma de filtros específicos diseminados
por BLOC.
• Contenido malicioso. Esta categoría incluye virus, gusanos de propagación masiva y la creciente
amenaza que plantea el fraude por correo electrónico. Symantec ofrece medidas preventivas
específicas para contenido de esta clase.
• Otras categorías. Algunos sitios necesitan ampliar los filtros para cumplir políticas específicas
de la empresa, por ejemplo, limitando el tamaño de los archivos adjuntos de correo entrante.
La función Editor de filtros personales permite crear fácilmente dichos filtros de contenido
con objetivos especiales.
7
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
Prevención multicapa de spam
Para mantenerse actualizado con los últimos ataques de spam, BLOC emplea herramientas de creación
de filtros y tecnologías de entrega automáticas para entregar filtros automatizados a los exploradores
cada 10 minutos aproximadamente.
Como muestra la figura 5, los filtros administrados por Symantec son sólo una parte de un arsenal
de filtros mayor, incluidos los filtros opcionales y las listas que mantienen administradores y usuarios
finales. Es necesaria una combinación antispam de esa clase debido a que los ataques de spam complejos
requieren múltiples filtros y enfoques específicos. A diferentes tipos de spam corresponden diferentes
técnicas de eficacia.
Filtros de
contenido
Lista de
remitentes
bloqueados
Lista de
remitentes
permitidos
Brightmail
Reputation
Service
Firmas
Filtros
URL
Filtros
heurísticos
ID
de idioma
Puntaje
de spam
Correo
entrante
Acciones disponibles:
Tecnologías y arquitectura de Symantec Brightmail AntiSpam
Filtrado de reputación
•
•
•
Fuentes troyanas
Fuentes de spam
de gran volumen
Fuentes seguras
Filtros URL
•
•
•
•
Entregar en
bandeja de entrada
Heurística
URLs fraudulentos
URLs de correo
URLs de HTTP
URLs para adultos
•
•
•
•
Análisis de encabezados
Idioma extranjero
Análisis de contenido
Análisis de estructura
Borrar
Carpeta
Firmas
•
•
•
Arquitectura AntiSpam
Comprobación aleatoria
del cuerpo del mensaje
(body hash)
Firmas aproximadas
del cuerpo
Firmas de anexos
•
•
•
•
•
•
Filtros definidos por el cliente
Probe Network
Técnicos de BLOC
Arquitectura redundante
Entrega de filtros en
tiempo real
Detección de fraudes
CC automatizado
•
•
•
•
•
•
Guardar en disco
Lista personal de permitidos
Lista personal de bloqueados
Filtros personales de idiomas
Filtros de contenido
Lista de remitentes permitidos
Lista de remitentes
bloqueados
Cuarentena
Filtro administrado por Symantec
Reenviar
Filtro administrado por el cliente
Modificar
Figura 5. Múltiples tecnologías antispam
Protección automática contra fraude por correo electrónico y contra mensajes falsos que
buscan datos personales
Los mensajes de correo fraudulentos, una nueva forma peligrosa de ataques de spam, son los mensajes
que parecen provenir de un sitio Web legítimo de una empresa o dirección de dominio, que en realidad
no lo es. En realidad, los creadores de spam toman por asalto la marca de la empresa para captar
la atención de clientes existentes y potenciales, por lo general, con el propósito de obtener información
personal (a esto se lo conoce en inglés como “phishing”). Figura 6: Muestra el número de mensajes
de correo electrónico fraudulentos filtrados por Symantec.
4,13 mil millones
en julio de 2004
4B
3B
2B
1B
0B
Ago.
sept.
oct.
nov.
dic.
ene.
feb.
mar.
abril.
jun.
jul
Categoría de spam en ascenso: Los mensajes de correo electrónico fraudulentos equivalen hoy
al 5% del spam filtrado por Symantec.
Figura 6. Número de mensajes de correo electrónico fraudulentos filtrados por Symantec
8
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
Debido a que Symantec tiene acceso a más del 20% del tráfico mundial de correo electrónico y filtra unos
104 mil millones de mensajes por mes, se encuentra en una posición privilegiada para monitorear
Internet en busca de fraude por correo electrónico dirigido a empresas de todo el mundo. Aprovechando
las ventajas que brinda esta red de detección, Symantec produce filtros oportunos antifraude
y “anti-phishing”. Estos filtros se incorporan automáticamente a Symantec Brightmail AntiSpam,
evitando así que estos mensajes sean recibidos por los usuarios finales.
Eliminación de virus y gusanos de propagación masiva
Los exploradores pueden optar por filtrar los anexos del correo electrónico entrante en busca de virus
y pueden limpiar el correo infectado. Si se activa, el filtrado antivirus es el primer proceso de filtrado
que se realiza. Si no se detectan virus, el mensaje sigue su curso al filtrado de spam y de otro tipo.
Al detectarse virus, se aplican las políticas que usted haya especificado. Por ejemplo, se borraría
el mensaje, o se limpiaría y entregaría en la bandeja de entrada del destinatario.
El filtrado de virus mediante Symantec Brightmail AntiSpam también proporciona una defensa
considerable contra los gusanos de propagación masiva, una categoría general de virus que se propaga
por correo electrónico. Según las preferencias de carga y la variante, estos gusanos suelen dejar cientos
de mensajes de spam a su paso. La función Autoeliminación de gusanos borra de forma automática
no sólo el gusano sino también los mensajes de correo electrónicos asociados. Esta función beneficios les
ahorra tiempo a los usuarios que de otro modo deberían ocuparse de leer cientos de mensajes en la
bandeja de entrada que, si bien no están infectados, no tienen ninguna utilidad.
Tabla 2. Ventajas de desplegar la protección antivirus
Antivirus
Principales ventajas
Tecnología antivirus
flexible, eficaz
y sensible
• Entrega las actualizaciones de motor y definiciones de virus de Symantec tan pronto
como están disponibles
• Monitorea todos los días del año, las 24 horas
• Garantiza un alto nivel de protección contra las amenazas cambiantes
Filtrado y análisis
avanzados
• Emplea el método heurístico para captar virus nuevos
Arquitectura escalable
y sólida
• Admite redes de correo electrónico de cualquier tamaño (regionales e internacionales)
• Descompone los mensajes en varios niveles
• Evita el tráfico de mensajes con amenazas inminentes limpiando los mensajes fuera de línea
• Se puede ubicar como retransmisor por delante del sistema de correo electrónico existente
Administración sencilla
• Suministra estadísticas que muestran el número y el porcentaje de virus capturados
Creación de filtros de contenido para cumplir con las políticas de la empresa
Si bien la mayoría de los administradores nunca necesitan escribir filtros para mejorar los creados
por Symantec, la función Editor de filtros personales ofrece una forma sencilla de crear filtros globales
a nivel del servidor que:
Editor de filtros personales
• Filtran el correo electrónico de las listas
de marketing que generan quejas por
parte de los usuarios o que consumen
demasiado ancho de banda
• Descartan los mensajes de tamaño
excesivo
• Bloquean determinados tipos de
contenido para adultos
• Bloquean las cartas en cadena
Como sucede con otros veredictos de
spam o de sospechas de spam, los
administradores pueden especificar qué tratamiento dará el explorador a los mensajes que pasen
por los filtros de contenido.
9
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
√
Administración sencilla
Symantec Brightmail AntiSpam ofrece funciones que soportan una administración sencilla, a saber:
• Administración centralizada basada en Web
• Políticas de grupo para administrar el correo filtrado
Centro de control
• Entrega y despliegue automáticos de filtros
• Personalización de filtros
• Variedad de opciones de cuarentena
• Monitoreo del sistema
Administración centralizada basada en Web
Symantec Brightmail AntiSpam presenta el centro de control,
una interfase de múltiples plataformas basada en Web que centraliza
todas las tareas administrativas
El centro de control le permite ver información sobre el estado del
sistema, administrar la cuarentena, modificar parámetros para todos los
exploradores y demás componentes, configurar alertas basadas en sucesos y más... todo desde una
interfase intuitiva. Otras funciones clave son:
• Registros e informes consolidados. Para ver informes globales, resúmenes de filtrado e información
de registros desde todos los exploradores.
• Administración basada en roles. Para equilibrar las tareas administrativas, es posible crear cuentas
adicionales para el administrador, y con ello otorgarle el nivel deseado de derechos de administración
para distintos componentes de Symantec Brightmail AntiSpam. Por ejemplo, tal vez usted prefiera
delegar la administración de la cuarentena en otro administrador, quien sólo podrá ver y modificar
los parámetros de la cuarentena.
Políticas flexibles de grupo para administrar correo filtrado
Symantec Brightmail AntiSpam ofrece una amplia variedad de acciones para las distintas categorías de
correo electrónico filtrado. Por ejemplo, es posible borrar mensajes identificados como spam por
Symantec y poner en cuarentena los mensajes sospechados de spam. Aunque se pueden configurar
opciones idénticas para todos los usuarios, los distintos grupos de las organizaciones pueden tener
necesidades de filtrado únicas. La figura 7 muestra cómo las políticas de grupo permiten alinear
opciones específicas de manejo con los grupos arbitrarios que usted defina.
Políticas globales
de Symantec Brightmail AntiSpam
Dominio predeterminado
Acción
para
spam:
Acción
para sospecha
de spam:
Fundamento:
Borrar
Cuarentena para
análisis
administrativo
Bandeja de entrada de
usuarios debe estar
libre de spam
Legal
RR.HH.
Cuarentena
para análisis
de Legal
Borrar
Cuarentena
para análisis
de Legal
Cuarentena
para análisis
de RR.HH.
Para acatamiento, Legal
debe almacenar correo
electrónico por un período
especificado
Figura 7. Diferentes políticas de filtrado para diferentes grupos
La política de la empresa
establece que el representante
de RR.HH. debe analizar todos
los mensajes que no son spam
enviados al Departamento
de recursos humanos
10
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
Los administradores pueden especificar los grupos de usuarios según las direcciones de correo
electrónico o los nombres de dominio. Para cada grupo, los administradores pueden especificar
acciones de filtrado específicas para diversas categorías de correo electrónico (ver tabla 3).
Tabla 3. Categorías de mensajes identificadas por Symantec Brightmail AntiSpam Categoría
Category
Características de mensajes
Spam
Identificados como basados en spam en filtros antispam diseñados por Symantec
Sospecha de spam
Marcados con puntaje en la escala de sospechas de spam que usted configure
Correo electrónico de
remitentes bloqueados
Correlacionados en función de los nombres de dominio, direcciones IP o consultas de listas de terceros
especificados en la lista de remitentes bloqueados.
Virus
Mensajes de correo electrónico infectados con virus
Gusanos de propagación
masiva
Mensajes de correo electrónico generados por ataques de gusanos de propagación masiva.
Mensajes de correo
electrónico no explorable
Mensajes de correo electrónico
con filtros personales
No se puede analizar debido a restricciones de tamaño u otras variables
Correlacionado en función de filtros de contenido creados por el administrador
Tabla 4. Acciones disponibles para el correo electrónico filtrado
Acción disponible
El mensaje...
Beneficios/notas
Limpiar el mensaje
Fue limpiado de virus y entregado al
destinatario. Se borraron todos los gusanos.
Se aplica a los mensajes clasificados como virus.
Notificar al destinatario el
motivo de imposibilidad de
análisis
Fue limpiado de virus y entregado al
destinatario. Se borraron todos los gusanos.
Se aplica a los mensajes que son tan grandes o sospechosos que no se recomienda el filtrado.
Borrar mensaje
Fue eliminado del flujo de correo electrónico,
y descartado. Se borraron automáticamente
No se necesita administración ni manejo. Para los veredictos de spam, “filtrar y dejar caer” se beneficia del
los gusanos.
índice de precisión del 99.9999% de Symantec
Brightmail AntiSpam.1
Entregar mensaje
normalmente
Fue entregado en la bandeja de entrada del
destinatario.
Es útil para fines de prueba. Aún es posible generar
informes y estadísticas que reflejen el volumen
del spam.
Entregar a carpeta de spam
del destinatario
Mueve el mensaje, de acuerdo con la norma del
servidor, a una carpeta designada en el buzón
de correo de Exchange o Domino del usuario .
Libera a los usuarios finales y a los administradores de la
carga de tener que usar estaciones de correo electrónico
para crear filtros.
Reenviar
Envía el mensaje a una sola cuenta
administrativa para análisis adicional.
Permite que los administradores examinen la naturaleza
de los mensajes de spam dirigidos a la organización,
mediante una estación de correo electrónico conocido
(por ej., Microsoft Outlook).
Modificar mensaje
Añade un encabezado X configurable o marca
el asunto del mensaje; por ejemplo spam
X o boletín X.
Permite que el usuario cree filtros simples en la estación
para manejar los mensajes que haya procesado Symantec
Brightmail AntiSpam.
Cuarentena
El mensaje es enviado a la cuarentena
de Brightmail.
Proporciona visibilidad dentro del spam dirigido a la organización
y garantiza que los usuarios no pierdan correo electrónico.
Guardar en disco
Desvía el mensaje a la ubicación especificada
en un sistema administrativo.
Permite purgar mensajes a discreción del administrador.
Los administradores pueden asignar fácilmente políticas para grupos que hayan definido previamente.
Symantec Brightmail AntiSpam admite números limitados de grupos de usuarios sobre la base de
direcciones de correo electrónico o nombres de dominio (se permiten comodines). Cada grupo definido
puede tener acciones únicas de filtrado de correo electrónico, conforme a las siete categorías de correo
electrónico definidas previamente. La función de las políticas también incluye soporte para importar
miembros de grupos desde un archivo de texto.
1 “Anti-Spam Services for SMBs and Middle-Market End-Users”,
nota de investigación por J.P. Gownder de Yankee Group del 25 de febrero de 2003
11
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
Entrega y despliegue automáticos de filtros
Symantec Brightmail AntiSpam ofrece un proceso de transmisión seguro y garantiza que los
exploradores de los sitios de las estaciones cuenten con filtros antispam actualizados. Cada minuto, los
exploradores del sitio inician una conexión HTTPS segura con BLOC. Mediante esta conexión basada en
extracción, las actualizaciones de los filtros fluyen desde BLOC a los exploradores. Por un mecanismo
similar, se transmiten a BLOC las estadísticas de filtrado de los sitios de los clientes, lo cual permite que
BLOC evalúe el rendimiento y la eficacia de los filtros desplegados.
Este proceso de transmisión tiene muchas ventajas:
• Fácil administración. A menos que los administradores prefieran mejorar los filtros antispam con
la función Editor de filtros personales, no necesitan escribir manualmente ni entrenar ni actualizar los
filtros existentes.
• Protección actualizada. Los exploradores siempre cuentan con los filtros antispam más actuales
y BLOC, con la visibilidad ininterrumpida del grado de eficacia de dichos filtros.
• Seguridad y privacidad. La validación bidireccional garantiza que los filtros provengan de Symantec
y no sean “falsificados” por otra entidad. Además, no se transmite información confidencial del cliente
mientras se recopila el paquete de estadísticas globales. La única información específica del cliente
devuelta a Symantec es la dirección IP de origen para cada mensaje. Symantec engloba estas
direcciones IP para identificar proactivamente retransmisores abiertos y servidores proxy abiertos
(la retransmisión a través de otro servidor permite que los creadores de spam diseminen el correo
de forma anónima).
• Disponibilidad. El software de filtrado nunca se detiene durante el proceso de actualización.
Esta capacidad impide que se transmitan mensajes durante el proceso de actualización ya que de
lo contrario el servidor quedaría sin protección. Una vez que se han cargado las normas de filtrado,
Symantec Brightmail AntiSpam conmuta de inmediato a los filtros nuevos.
Personalización de filtros
Gracias al flujo incesante de filtros específicos y actualizados de Symantec, los administradores
nunca necesitan realizar ajustes permanentes. Para mayor flexibilidad y control, el centro de control
ofrece métodos para modificar y personalizar el filtrado estándar.
AJUSTE DE LOS PUNTAJES DE SPAM PARA DINAMIZAR AÚN MÁS EL FILTRADO
Al evaluar los mensajes en busca de spam, el software de Symantec aplica miles de filtros para alcanzar
un puntaje global de spam para cada mensaje. Con el fin de mantener un alto grado de precisión,
el explorador establece un valor alto para este umbral de forma predeterminada. Algunos
administradores, sin embargo, desean adaptar el software a los niveles de tolerancia de la organización.
Por ejemplo, es probable que se vuelvan más severos en identificar mensajes que traspasen un umbral
determinado. Los administradores pueden especificar una escala de puntaje de spam que se considerará
sospecha de spam, distinto del correo legítimo y del spam propiamente dicho.
Entre las tres clases de mensajes mutuamente excluyentes, la sospecha de spam se refiere a un “área
intermedia” de mensajes que son sospechosamente similares al spam pero que a la vez tienen
características que los asemejan a los mensajes legítimos. Después de que los administradores especifican
un valor de umbral para el sitio, el puntaje de spam para cada mensaje es cotejado con el valor de umbral
configurado para cada nivel. Se considerarán mensajes legítimos a los que tengan puntajes inferiores a la
escala de sospecha de spam configurada; los mensajes con puntajes mayores serán sospechados de spam.
La ventaja clave de ajustar el puntaje de spam es que los administradores pueden valerse de políticas
para especificar diferentes acciones para las sospechas de spam. Por ejemplo, para un grupo
determinado de destinatarios, los administradores pueden optar por borrar los mensajes de spam
y poner en cuarentena los mensajes sospechados de spam para su análisis. Especificar diferentes
acciones es una buena forma de manejar los posibles falsos positivos que podría ocasionar la reducción
del umbral de spam.
12
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
PERSONALIZACIÓN DE PRECISIÓN Y EFICACIA: LISTAS DE REMITENTES PERMITIDOS Y BLOQUEADOS
En algunos casos, es innecesario el filtrado basado en el contenido del mensaje. Por ejemplo, los
administradores podrían preferir que siempre se entregara el correo proveniente de remitentes
o contactos comerciales en los que confían, independientemente de la naturaleza de semejanza con
el spam del correo. Del mismo modo, se podrían tratar como spam a los mensajes de remitentes
o direcciones IP conocidos por enviar spam o correo no deseado. En estos y otros casos, el filtrado basado
en la fuente o el remitente del mensaje es una forma muy eficaz de lidiar con el spam y reducir al mínimo
los falsos positivos particulares de la organización.
Con una interfase simple, los administradores pueden personalizar el filtrado proporcionado
por Symantec al:
• Definir una lista de remitentes permitidos. El correo proveniente de una dirección o una conexión
que forme parte de la lista de remitentes permitidos de la organización siempre es tratado como correo
legítimo. Por consiguiente, dicho correo es entregado de inmediato en la bandeja de entrada del
destinatario, y pasa por alto cualquier otro filtro (excepto el antivirus).
• Definir una lista de remitentes bloqueados. Los administradores pueden especificar de qué modo
Symantec Brightmail AntiSpam debe procesar el correo entrante que provenga de una dirección o una
conexión que forme parte de la lista de remitentes bloqueados de la organización. Se pueden realizar
varias acciones sobre ese correo; incluidas, entre otras, borrado y reenvío..
Es posible especificar los remitentes mediante los criterios siguientes:
• Direcciones de correo electrónico y nombres de dominio
• Conexiones IP individuales especificadas por el administrador
• Conexiones IP e información de la red obtenida de listas de terceros
Brightmail Reputation Service
Si bien Symantec Brightmail AntiSpam puede consultar listas de terceros deseadas y no deseadas
de dominios, conexiones IP y redes, se recomienda el uso de Brightmail Reputation Service.
Brightmail Reputation Service monitorea cientos de miles de fuentes de correo electrónico para
determinar qué cantidad de correo electrónico enviado a esas direcciones es legítimo y que cantidad es
spam. Este proceso impulsado por datos suministra pruebas suficientes para que el correo de una fuente
de correo electrónico determinada pueda ser bloqueado, permitido o tratado como sospechosa según
el valor de reputación de la fuente. El servicio está activado de forma predeterminada y actualmente
incluye las listas de direcciones IP siguientes:
• Lista de proxy abiertos. Direcciones IP que son proxy abiertos usadas por los creadores de spam.
• Lista segura. Direcciones IP desde las cuales casi ningún correo electrónico saliente es spam.
• Lista de sospechosos. Direcciones IP desde las cuales casi todo el correo electrónico saliente es
spam.
Las listas son continuamente compiladas, actualizadas e incorporadas por Symantec de la misma forma
que las actualizaciones de otros filtros.
Opciones múltiples de cuarentena
Symantec Brightmail AntiSpam ofrece diversas opciones de cuarentena para lidiar con el spam
y los mensajes filtrados por el explorador:
• Cuarentena de correo electrónico basada en la estación. Los complementos y agentes del software
funcionan junto con Microsoft Outlook y Lotus® Domino™ para crear cuarentenas de usuarios
integradas dentro de las estaciones de correo electrónico.
• Cuarentena basada en Web. El componente cuarentena brinda servicios de cuarentena tanto
al usuario como al administrador. Los usuarios pueden iniciar sesiones por Web para analizar su spam.
Los administradores pueden centralizar la administración de la cuarentena.
13
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
CUARENTENAS DE CORREO ELECTRÓNICO BASADAS EN ESTACIONES
Usando los complementos disponibles para Microsoft Outlook y Lotus
Domino, usted puede lograr que los mensajes apropiados se dirijan
automáticamente a la carpeta de spam del destinatario; con lo cual crea
una cuarentena fácil de administrar para mensajes identificados como
spam. Los destinatarios pueden verificar que no se haya descartado
correo legítimo por error al revisar periódicamente sus cuarentenas
personales. En el improbable caso de falsos positivos, los destinatarios
pueden suministrar información para que sea analizada por BLOC,
con lo cual añaden mejoras a la precisión de los filtros de Symantec.
Esta función de la cuarentena ofrece los siguientes beneficios:
• No es necesario instalar y administrar software antispam de la
estación para cada empleado
• No es necesario instalar exploradores por separado en cada servidor
de correo electrónico; sólo el agente ligero
• No es necesario que los usuarios escriban sus propios filtros de la
estación en la carpeta spam
• No es necesario el inicio de sesión ni la interfaz independiente; los usuarios pueden ver su cuarentena
desde su estación de correo electrónico
CUARENTENA BASADA EN WEB.
La cuarentena es una zona de almacenamiento para los mensajes filtrados por Symantec Brightmail
AntiSpam. Con un navegador Web, los usuarios pueden iniciar la sesión y examinar los mensajes
de spam que el software de Symantec haya puesto en cuarentena por ellos. Los administradores
pueden acceder a la cuarentena y configurar los parámetros desde el centro de control.
La cuarentena se instala en el mismo equipo que el centro de control. Las organizaciones que
despliegan la cuarentena gozan de los beneficios siguientes:
• Mayor confianza del usuario. La visualización del spam capturado en la cuarentena central les
muestra a los usuarios el éxito de las medidas de filtrado aplicadas. Al principio, los usuarios finales
prefieren ver los mensajes que han sido filtrados para asegurarse de que no han perdido correo
electrónico legítimo. A medida que se familiarizan con la precisión del producto, llegan a estar seguros
de que rara vez el correo legítimo es puesto en cuarentena, si es que ello alguna vez llega a suceder.
En los casos de falsos positivos o de que los usuarios alguna vez decidieran conservar un mensaje,
podrían recuperarlo con unos cuantos clics.
Liberar el mensaje a la bandeja de entrada
Vista del administrador
Vista del usuario
Examinar y borrar
el correo
en cuarentena
Figura 8. Cuarentena basada en Web
14
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
• Administración centralizada y sencilla. Después de la personalización inicial, que incluye especificar
el período de retención de mensajes y otros parámetros, no es necesario administrar la cuarentena.
En el caso de falsos positivos, si bien se pueden examinar los envíos de falsos positivos, no se necesita
intervención para enviar la información necesaria a Symantec para añadir mejoras a los filtros.
• Cargas reducidas en los servidores de correo internos. La entrega de correo en secuencia
descendente, el almacenamiento y los recursos de tráfico de la red interna disminuyen porque el spam
en cuarentena es detenido antes de alcanzar los servidores de correo.
• Notificación automática para usuarios. Aunque los
usuarios pueden acceder a su cuarentena personal
en cualquier momento, usted puede configurar la
cuarentena de modo que envíe resúmenes de correo
electrónico a intervalos específicos. El resumen enumera
los mensajes de spam recientemente puestos en
cuarentena y suministra vínculos para que los usuarios
liberen mensajes de inmediato a su bandeja de entrada
o inicien la sesión de cuarentena personal y vean los
mensajes. Esta función de notificación permite que los
usuarios manejen el spam con rapidez y eficiencia,
en lugar de enfrentarse a él día tras día u hora tras hora.
Correo electrónico de notificación
Liberar mensajes
directamente
desde el correo
electrónico
Resumen de cuarentena para juan@suempresa.com
Hay 173 nuevos mensajes en su cuarentena de spam
desde que recibió el último resumen de cuarentena de spam.
Estos mensajes se borrarán automáticamente después de 7 días.
Para examinar el texto completo de estos mensajes, vaya a http://cc.suempresa.com:8080/brightmail
================== MENSAJES EN CUARENTENA NUEVOS ========================
De
Asunto
Fecha
Liberar | Ver Michael McGee
Service Provider Weekly - Get 13 Full Pa...
Liberar | Ver The Memory Place
Memory Price Update for CustomerID:24523 Thu,
Liberar | Ver Tameka Floyd
(ninguno)
Liberar | Ver Discountbiz
Ir directamente
• Visibilidad mejorada del problema de spam. Los
a la cuarentena
Liberar | Ver DVD Copying Software
administradores tienen acceso a todos los mensajes
del usuario final
puestos en cuarentena y a los envíos de falsos positivos.
La función de búsqueda incluida permite que los administradores realicen consultas rápidas y examinen más profundamente el spam dirigido
a la organización.
Thu,
Thu,
Corporate Travel Planners, Read All Abou...
Thu,
Copies Everything - Easy Download or Dis..
Thu,
Monitoreo del sistema
Para facilitar el monitoreo del sistema, Symantec Brightmail AntiSpam proporciona herramientas para
que los administradores puedan:
• Ver el estado de todos los exploradores en la red
• Producir informes detallados que sinteticen el filtrado
de virus y spam
• Examinar registros
• Configurar alertas basadas en sucesos
Ver estado
Iniciar y detener todos
los componentes
o componentes
individuales
VISUALIZACIÓN DE ESTADO
Se pueden ver el estado detallado de todos los exploradores
y la cuarentena configurados desde una ubicación central en
el centro de control. La página de estado enumera:
• La información de la cuarentena (si corresponde)
• Los exploradores configurados en la red, junto con los
demás componentes asociados
• El estado básico (en ejecución o no) de los hosts y componentes configurados.
Verificar
detalles
de cuarentena
Verificar estado
de los
componentes
Asegurarse de que
los filtros estén
actualizados
INFORMES DETALLADOS
Symantec Brightmail AntiSpam proporciona 19 informes que resumen las estadísticas detalladas de la
eficacia del antispam o del antivirus en el sitio. Los datos del informe proporcionan mediciones clave a los
administradores para mostrarles el valor de Symantec Brightmail AntiSpam como solución de filtrado en
sus sitios. Además, pueden aprovechar las ventajas de la información recopilada de estadísticas y tendencias de spam para planificar las necesidades constantes de almacenamiento y recursos para
Symantec Brightmail AntiSpam.
Los informes ofrecen las funciones siguientes:
• Informes granulares. Crear listas de los usuarios que reciben mayor cantidad de spam, de los remitentes más abusivos y demás informes. Con esta información, los administradores pueden tomar
medidas proactivas, tales como bloquear dominios específicos o educar a los empleados sobre cómo
evitar el spam.
15
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
• Estadísticas consolidadas en hora local. Analizar el rendimiento del filtrado consolidado para todos
los exploradores e investigar los ataques de virus y spam dirigidos a la organización. Sin importar
dónde estén desplegados los exploradores, los datos de los informes se presentan convenientemente
en la zona horaria local en donde está ubicado el centro de control.
• Exportar. Exportar datos de los informes para usarlos en cualquier software de informes u hojas
de datos y analizarlos más profundamente.
• Generación y entrega flexibles. Programa informes que se enviarán a intervalos especificados.
REGISTROS INTEGRALES
Cada explorador mantiene una base de datos de la información de registros. Estos registros se consolidan para visualización dentro del centro de control. Los registros ayudan a diagnosticar las condiciones
de error y a hacer el seguimiento de los diversos aspectos del sistema durante su funcionamiento.
Los niveles de registros pueden configurarse en una escala móvil de cinco puntos, y los parámetros
pueden aplicarse a equipos individuales de Symantec Brightmail AntiSpam o a todos los equipos.
También se pueden configurar filtros de los registros a nivel de componente. Por ejemplo,
los administradores podrían optar por registrar sólo los errores del servidor que correspondan al
componente del servidor. Los administradores también pueden designar el tamaño máximo y el período
de retención para entradas en la base de datos de registros y guardar registros en archivos de texto para
un análisis más profundo.
ALERTAS PROACTIVAS
Symantec Brightmail AntiSpam genera alertas cuando surgen determinadas condiciones de funcionamiento. Symantec Brightmail AntiSpam puede enviar alertas de correo electrónico automáticas a
los administradores o a otros cuando surgen las condiciones siguientes:
•
•
•
•
Un componente no responde o no funciona
Los filtros antispam son más antiguos que el tiempo especificado
Los filtros antivirus son más antiguos que el tiempo especificado
La cuarentena tiene poco espacio en disco
Facultades de los usuarios
√
Symantec Brightmail AntiSpam permite que los usuarios finales administren el spam en el escritorio.
La participación del usuario es importante para consignar el porcentaje final de spam que no puede
consignarse adecuadamente de forma global.
Los complementos y agentes opcionales, disponibles para las estaciones de correo electrónico
más conocidos, otorgan facultades a los usuarios para que tomen el control de sus propias bandejas
de entrada.
Brightmail Plug-In for Outlook se presenta ahora en su segunda generación. Desde una barra de
herramientas de Outlook conveniente, los usuarios pueden:
• Crear una lista de remitentes bloqueados personal. Los usuarios pueden especificar direcciones que
quedarán bloqueadas para siempre. Si bien es probable que este método no sea eficaz a la hora de
combatir las tácticas de los profesionales del spam, quienes falsifican y cambian incesantemente sus
direcciones y dominios, se puede usar para bloquear boletines no deseados o remitentes molestos.
Estas entradas se suman a las definidas por los administradores con el centro de control.
• Crear una lista de remitentes en los que se confía personal. Las listas de remitentes en los que se
confía permiten que los usuarios designen remitentes a quienes se les permite pasar por alto el filtrado
antispam. Estas listas reducen el número de falsos positivos y son un buen método para enfrentarse al
correo masivo o las suscripciones por correo electrónico que son legítimos y que pueden parecer spam.
• Especificar las preferencias de idioma. Para prevenir el problema cada vez mayor que plantea el
spam multilingüe, los usuarios pueden especificar los idiomas en los que desean recibir correo electrónico o en los que no desean recibir correo electrónico. El resto de los idiomas quedan bloqueados.
• Importar datos de Outlook de forma automática. El complemento interactúa con la libreta de direcciones de Outlook y el envío de mensajes. El complemento compila automáticamente una lista de los
remitentes en los que se confía desde el correo guardado y la lista de contactos de Outlook.
16
Symantec BRIGHTMAIL ANTISPAM 6.0: INFORMACIÓN GENERAL DEL PRODUCTO
• Informes de positivos falsos y spam perdido. De vez en cuando, Symantec Brightmail AntiSpam puede
perder spam o producir falsos positivos, algo muy inusual. En estas circunstancias, el complemento
ofrece a los usuarios un modo sencillo de notificar a Symantec sobre el problema; sin necesidad de que el
administrador realice acción alguna. Los usuarios pueden enviar el spam perdido o los falsos positivos de
inmediato a Symantec para su análisis. En los casos en los que corresponda, Symantec ajustará los filtros
para mejorar la precisión y eficacia de Symantec Brightmail AntiSpam.
Además, Symantec incluye un mecanismo similar para los usuarios de Lotus Notes® y Domino. Mediante
el uso de un menú especial, los usuarios de Domino pueden enviar a Symantec mensajes identificados
erróneamente.
√
El despliegue de software de usuario final y complemento otorga beneficios importantes a la gran mayoría de clientes de Symantec. El mecanismo de envío distribuido aumenta enormemente el alcance de
Probe Network y permite que Symantec visualice constantemente las últimas tendencias y tácticas que
emplean los creadores de spam. De ser necesario, Symantec alimenta con nueva información obtenida
de los envíos de los componentes a su creación del filtro, que en última instancia aumenta la protección
de todos las estaciones.
Conclusiones
El volumen de spam va en aumento y constituye casi la mitad del tráfico de correo de Internet. Las
organizaciones ya no pueden hacer caso omiso de la avalancha de spam dirigida a sus propios servidores
y empleados. Los costos en términos de pérdidas de recursos de TI, de productividad de los empleados
y de responsabilidad legal son demasiado altos. La protección antispam ha dejado de ser una opción
para convertirse en una necesidad.
Symantec Brightmail AntiSpam, la solución antispam integral que hoy protege más de 300 millones
de buzones de correo, supera a la competencia en diversos aspectos; entre ellos: la eficacia, la precisión
y la facilidad de uso. Symantec Brightmail AntiSpam ofrece:
• Protección multicapa contra el spam. Con más de 17 tecnologías de filtrado, captura más spam a la vez
que permite que los usuarios finales reciban el correo electrónico legítimo.
• Administración de spam y políticas de correo flexibles. Con poderosas herramientas, políticas
de manejo de correo filtrado, diversas cuarentenas y otras ayudas con capacidad de control,
el administrador puede personalizar fácilmente Symantec Brightmail AntiSpam para satisfacer
los requerimientos de correo electrónico únicos de usuarios y grupos dentro de la organización.
• Administración poderosa. El centro de control intuitivo y basado en Web reduce el tiempo y el esfuerzo
que el administrador debe dedicar a desplegar políticas de correo electrónico y a supervisar el sistema.
• Informes detallados. Los informes globales suministran datos consolidados sobre el flujo de correo
y las actividades de filtrado, por lo cual administradores y gerentes pueden ver cómo el sistema cumple
su función comercial.
• Capacidades de filtrado de contenido. Las listas flexibles de bloqueados y permitidos, y el poderoso
editor de filtrado de contenido permiten que los administradores examinen o amplíen la definición de
correo electrónico “no deseado” para correlacionar los requerimientos cambiantes de la organización.
• Control de spam por usuario. Los complementos y otras herramientas mejoran estaciones de servicio
de correo electrónico más conocidas, y otorga facultades a los usuarios finales para que tomen el control
de sus propias bandejas de entrada. Por ejemplo, los usuarios pueden establecer listas de permitidos
y bloqueados personales, o especificar el idioma en el cual desean recibir correo.
• Protección global contra amenazas. La protección antivirus opcional y los
filtros antifraude automáticos disminuyen el riesgo de otras amenazas
de correo electrónico, incluidos los virus de correo electrónico y mensajes
falsos que buscan datos personales.
Para obtener más información, visite el sitio
www.symantec.com.mx/seguridadempresarial.
Symantec y el logotipo de Symantec son marcas comerciales registradas en los Estados Unidos por Symantec Corporation. BLOC,
Brightmail, Brightmail AntiSpam, Brightmail Reputation Services y Probe Network son marcas comerciales de Symantec
Corporation. Domino, Lotus y Lotus Notes son marcas comerciales de International Business Machines Corporation en los Estados
Unidos y/u otros países. Microsoft, Outlook y Windows son marcas comerciales o marcas comerciales registradas en los Estados
Unidos y/u otros países por Microsoft Corporation. Solaris es una marca comercial o marca comercial registrada en los Estados
Unidos u otros países por Sun Microsystems, Inc. Todas las otras marcas y nombres de productos son propiedad de sus respectivos
dueños. Copyright © 2004 Symantec Corporation. Reservados todos los derechos. Made in the USA. 09/04
WP-00052-
WORLD HEADQUARTERS
20330 Stevens Creek Blvd.
Cupertino, CA 95014 U.S.A.
1 800 441-7234
1 541 334-6054
www.symantec.com
SYMANTEC AMÉRICA LATINA
9155 South Dadeland Blvd., Suite 1100
Miami, FL 33156
Teléfono: 305-671-2300
Fax: 305-671-2350
http://www.symantec.com/la/
http://www.symantec.com.mx/
Symantec opera a nivel
mundial en más de 35 países.
Para más información sobre
las oficinas y los números
de contacto en los diferentes
países, consulte nuestro
sitio Web:
www.symantec.com
Descargar