MCAFEE EMAIL GATEWAY SCHUTZ VON E-MAILS IM UNTERNEHMEN
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenblatt
McAfee Email Gateway
Schutz von E-Mails im Unternehmen
Hauptvorteile E-Mails sind unverzichtbar und einer der wichtigsten Dienste in jeder
Vollständiger Schutz ein-
und ausgehender Daten
Unternehmensumgebung. Ihre Fähigkeit, verschiedenste Informationen
■■ Umfassender Schutz vor
innerhalb weniger Augenblicke über organisatorische, geographische
allen Bedrohungen in
eingehenden E-Mails und politische Grenzen hinweg zu transportieren, machen sie zu einem
■■ Integrierte E-Mail- wesentlichen Hilfsmittel – und zu einer erheblichen Herausforderung für
Verschlüsselung
die Sicherheit. McAfee® Email Gateway verbessert Ihre E-Mail-Sicherheit
Integrierte Compliance-
durch die Integration von Schutz vor Bedrohungen in eingehenden E-Mails,
■■
Vorlagen und Schutz vor
Datenkompromittierung die Vermeidung von Datenkompromittierung durch ausgehende E-Mails,
für sensible Informationen
Verschlüsselungsfunktionen, fortschrittliche Compliance-Funktionen und
Fortschrittliche Sicherheit,
Verwaltung und die zentrale Verwaltung in einer einzelnen benutzerfreundlichen Appliance.
Skalierbarkeit
■■ Verfügbar als virtuelle
Appliance, Hardware- Sicherheitsprobleme bei E-Mails sowie branchenübergreifenden
Appliance, Blade-Server Unternehmen sehen sich heute folgenden Vorschriften. Zu den bestehenden
oder als integrierte Hybrid- schwerwiegenden Problemen bei der E-Mail- Vorgaben zählen der Standards Payment
Lösung mit McAfee SaaS
Sicherheit gegenüber: Card Industry Data Security Standard
Email Protection
(PCI DSS) für Kreditkartentransaktionen,
■■ Zentrale Verwaltung, ■■ Angriffe über eingehende E-Mails sind der Gramm-Leach-Bliley Act (GLBA)
Nachrichtensuche, Bericht immer häufiger das Werk organisierter
erstellung und Quarantäne im Finanzsektor, der Health Insurance
Krimineller, die nach finanziell Portability and Accountability Act
■■ Clustering und integrierte ausbeutbaren Informationen suchen.
Lastverteilung für bessere (HIPAA) im Gesundheitssektor sowie der
Diese Angriffe setzen auf ausgefeilte Sarbanes-Oxley-Act (SOX) für alle in den
Skalierbarkeit, um selbst
die anspruchsvollsten Social-Engineering-Techniken und USA börsennotierten Unternehmen.
Anforderungen von Vor-Ort- ändern sich in hohem Tempo, um
Umgebungen zu erfüllen herkömmliche, signaturbasierte
■■ Schätzungen gehen davon aus, dass
Profitieren Sie von der Verteidigungsmaßnahmen zu umgehen. es sich bei 75 Prozent des weltweiten
Nutzung des Security E-Mail-Aufkommens um Spam handelt,
Connected-Ansatzes durch
■■ E-Mail ist auch einer der bedeutendsten wobei es zwischen den einzelnen
die Lösungen McAfee® ePolicy Kanäle, über die vertrauliche Daten Ländern erhebliche Unterschiede
Orchestrator® (McAfee ePO™), kompromittiert werden oder verloren gibt. Das Spearphishing wird immer
McAfee Global Threat gehen – sei es durch gutgesinnte,
Intelligence (McAfee GTI), gezielter eingesetzt, ist stärker
aber arglose Mitarbeiter oder durch finanziell ausgerichtet und geht
McAfee Advanced Threat
Defense sowie den Hybrid-
böswillige Insider. immer effektiver vor.
Sicherheitsansatz für E-Mails. ■■ Da E-Mails für betriebliche Abläufe ■■ McAfee Labs erfasste im 4. Quartal 2013
wichtig sind und zugleich eine etwa 2.250 Phishing-URLs am Tag,
verbreitete Schwachstelle darstellen, wobei die Zahlen im Verlauf des Jahres
unterliegen sie zunehmend länder- relativ konstant blieben.Datenblatt
Besser als fragmentierte und E-Mail-Verkehr, die die Verwaltung vereinfacht
ungeeignete Schutzmaßnahmen und die Richtlinieneinhaltung optimiert. Der
Die E-Mail-Sicherheitsmaßnahmen im Name dieser Lösung: McAfee Email Gateway.
Unternehmen haben sich erheblich weiter
entwickelt. Dabei ist jedoch auffällig, dass die Umfassender E-Mail-Schutz
meisten bestehenden E-Mail-Schutzlösungen
Marktführende Sicherheit
ausschließlich eingehende E-Mails erfassen
McAfee Email Gateway vereint fortschrittlichen
und keinen Schutz vor Datenverlusten durch
Schutz vor eingehenden Bedrohungen mit
ausgehende E-Mails bieten. Das bedeutet,
Schutzmaßnahmen gegen Datenverluste durch
dass meist eine Vielzahl von Einzelprodukten
ausgehende E-Mails sowie fortschrittliche
zum Schutz vor Malware, Spam, Phishing,
Compliance- und E-Mail-Verschlüsselungs
Viren und Datenkompromittierung sowie
Auszeichnungen für 2013 funktionen, hoher Leistung, Berichten und
für Verschlüsselung eingesetzt wird, die von
■■ Im Gartner Magic Quadrant einheitlicher Verwaltung – auf einer einzigen,
verschiedenen Anbietern stammen, getrennt
als führender Anbieter gesicherten Plattform zu einem Einheitspreis.
für sichere E-Mail- voneinander implementiert und mehrfach
Gateways eingestuft aufgerüstet werden. Viele erfüllen nicht die ■■ Durch die Kombination von Daten aus
■■ Laut Forrester Wave derzeit empfohlenen Leistungsstandards. dem lokalen Netz und Reputations-
führende Position beim Daten, die über McAfee GTI bereit
Schutz von E-Mail-Inhalten So erreichen führende Spam-Schutzlösungen
gestellt werden, bietet die Lösung den
eine Erkennungsgenauigkeit von 99 Prozent
■■ Fünf Sterne und Aus lückenlosesten erhältlichen Schutz
zeichnung als „Best Buy“ oder mehr, während viele E-Mail-Schutz
vor eingehenden Bedrohungen,
(Bestes Produkt) vom vorkehrungen lediglich 95 Prozent oder noch
Spam und Malware.
SC Magazine für „Besten weniger schaffen. Ein Unterschied von 4 Prozent
Schutz von E-Mail-Inhalten“ mag unbedeutend klingen, er wirkt sich jedoch ■■ Dank der Link-Scans zum Klick-Zeit
■■ Laut SC Magazine in Form einer um 400 Prozent höheren Anzahl punkt in Kombination mit Verhaltens
Brancheninnovator im durchgelassener Spam-Mails und damit auch emulationsfunktionen der McAfee
Bereich Datensicherheit Gateway Anti-Malware Engine werden
potenzieller Systeminfektionen aus. In Zeiten,
in denen das Spam-Aufkommen in Milliarden Angriffe abgewehrt, die auf böswillige
E-Mails gemessen wird, kann sich ein Anstieg URLs setzen.
um 4 Prozent erheblich auf die Geschäftsabläufe ■■ Die Integration in McAfee Advanced
auswirken. So können durch 4 Prozent mehr Threat Defense ermöglicht dank der
E-Mails die Infrastruktur überlastet oder die innovativen Kombination statischer
verfügbare Bandbreite stark reduziert werden. und dynamischer (Sandbox-)Analysen
Selbst wenn nur ein Bruchteil der unerwünschten die Erkennung höchst raffinierter und
E-Mails die Schutzvorkehrungen überwindet, verschleierter Malware.
werden Benutzer durch das Sichten und Löschen ■■ Seine ausgefeilten Inhalts-Scan-
von Spam-E‑Mails von ihrer eigentlichen Arbeit
Technologien, die zahlreichen
abgelenkt. Gleichzeitig steigt das Risiko einer
Verschlüsselungsverfahren sowie ein
Malware-Infektion und damit auch die Gefahr
präzise festlegbarer, richtlinienbasierter
von Kostensteigerungen, Produktivitäts- sowie
Umgang mit Nachrichten schützen
potenziellen Datenverlusten.
vor Datenkompromittierung und
Dies führt zwangsläufig dazu, dass die vereinfachen die Richtlinieneinhaltung.
meisten IT-Organisationen zu viel Zeit und ■■ Dank der vollständigen Integration
Geld für die Pflege unzusammenhängender in die Software McAfee ePO kann die
Einzelschutzmaßnahmen, den Schutz sensibler Lösung innerhalb eines oder mehrerer
Informationen vor Kompromittierung, den Cluster vollständig verwaltet werden.
Nachweis der Richtlinien-Compliance und die Durch die unternehmensgerechten
Beseitigung der Folgen von unzureichender Protokollierungs- und Berichter
E-Mail-Sicherheit aufwenden müssen. Somit stellungsfunktionen, die die Verwaltung
sprechen überzeugende geschäftliche und den Compliance-Nachweis
Argumente für eine umfassende E-Mail- vereinfachen, werden zudem
Sicherheitslösung mit gebündelten Schutz erheblich Kosten eingespart.
vorkehrungen für ein- sowie ausgehenden
McAfee Email Gateway 2Datenblatt
Umfassender Schutz vor McAfee Advanced Threat Defense erkennt
eingehenden Bedrohungen hochentwickelte und verborgene Malware.
McAfee Email Gateway erkennt sowie blockiert McAfee Advanced Threat Defense erkennt
eingehende Spam-E-Mails mit einer Genauigkeit aktuelle Stealth- und Zero-Day-Malware mithilfe
von mehr als 99 Prozent und bietet integrierten eines innovativen, mehrstufigen Ansatzes.
Schutz vor Viren, Malware, Phishing-, Directory- Dabei werden gründliche statische und
Harvest-, Denial-of-Service- sowie Bounce dynamische (Sandbox-)Analysen kombiniert,
back-Angriffen. Die Lösung wehrt Zero‑Hour- um das tatsächliche Verhalten der Malware zu
Bedrohungen, gezielte sowie komplexe Angriffe ermitteln. Durch die enge Integration zwischen
ab und verringert durch eine leistungs McAfee Email Gateway und McAfee Advanced
starke Kombination von dynamischer Threat Defense können diese Analysen auf
Spam-Klassifizierung und Reaktionen auf verdächtige E-Mail-Anhänge angewendet werden,
Bedrohungen erheblich die Folgen von damit gefährliche Dateien blockiert werden
Spam‑Lawinen. McAfee Email Gateway können, bevor sie den Posteingang erreichen.
bleibt dank der Reputationsdaten
Während Methoden mit geringerer Analyselast
von McAfee GTI für Absender, E-Mails
wie Signaturen und Echtzeitemulation
und URLs stets auf dem neuesten Stand.
Leistungsvorteile bieten, können mithilfe
McAfee Email Gateway enthält ein zweites der vollständigen statischen Code-Analyse
Virenschutzmodul, das unseren Kunden sowie der Sandbox detaillierte Malware-
mehrschichten Schutz vor Malware bietet Klassifizierungsinformationen ermittelt
und sie bei der Erfüllung von Compliance- werden. Diese Techniken erweitern auch den
Anforderungen unterstützt. Schutz zur Erfassung stark getarnter sowie
schwer aufzuspürender Bedrohungen und
Dadurch, dass Links zum Zeitpunkt des Klickens erlauben die Identifizierung von ähnlicher
geprüft werden, können auch neue Angriffe
Malware, die den gleichen Code verwendet.
abgewehrt werden.
Verzögerte oder verborgene Ausführungspfade,
Die in McAfee Email Gateway enthaltene
die in einer dynamischen Umgebung häufig
Funktion McAfee ClickProtect bietet Schutz
nicht ausgeführt werden, können durch das
vor Bedrohungen durch eingebettete URLs in
Entpacken und die vollstatische Analyse
E-Mail-Nachrichten. Diese Funktion analysiert
ermittelt werden.
Veränderungen beim Ziel der URL zwischen
dem Zeitpunkt des E-Mail-Scans und dem Gemeinsam ermöglichen die statische Code-
Zeitpunkt, zu dem der Benutzer auf den Link Überprüfung und die dynamische Analyse eine
klickt. Diese Analyse wird auch auf unverdächtig vollständige Überprüfung sowie die Erfassung
erscheinende URLs angewendet. Bei der detaillierter Informationen wie Verhalten,
erneuten Prüfung wird die URL-Reputation Gefährlichkeit der Malware, Einordnung in die
ermittelt und eine Ausführung emuliert. Dabei Malware-Familie, Ausführungspfade sowie
kommt die branchenweit führende Malware- Anteil des Codes, der bei der dynamischen
Schutz-Gateway-Technologie zum Einsatz, die Analyse ausgeführt wird.
auch in McAfee Web Protection enthalten ist.
Administratoren können Richtlinien für den Die Graymail-Filterung ermöglicht die weitere
Reduzierung unerwünschter E-Mails.
Scan- sowie den Klick-Zeitpunkt konfigurieren
und die URL-Emulation aktivieren, um die Unerwünschte E-Mails können legitim sein,
Benutzer vor gefährlichen URLs zu schützen. wenn sie einstmals vom Benutzer angefordert
Safe Preview bietet eine geschützte Ansicht der wurden, nun aber nicht mehr erwünscht sind
aufzurufenden Seiten, wobei von Benutzern (beispielsweise Branchen-Newsletter und
erfasste Informationen zusätzlichen Schutz Benachrichtigungen). Graymail wird also
bieten. Damit der Web-Zugriff über E-Mails nicht unbedingt als Spam angesehen, kann
vollständig gesperrt werden kann, können URLs jedoch für die Empfänger eine Belästigung
erkannt und entfernt oder durch einen Hinweis darstellen. Mithilfe von Filtern, die Aktionen wie
ersetzt werden. Blockierung und Quarantäne auslösen, bleiben
Ihre Postfächer frei von unerwünschten E-Mails.
McAfee Email Gateway 3Datenblatt
Umfassender Schutz ausgehender E-Mails Umfassendere Möglichkeiten
zur Absicherung von Inhalten für Administratoren
Die Lösung beinhaltet E-Mail- Mit McAfee Email Gateway können
Verschlüsselungsfunktionen. Administratoren optimalen E-Mail-Schutz
Die standardmäßig integrierte richtlinien gewährleisten und ihn mit unternehmens
basierte E-Mail-Verschlüsselung nutzt eine gerechten Berichterstellungsfunktionen,
Kombination aus B2B- (TLS, S/MIME und umfassenden exportierbaren Protokollen,
OpenPGP) und B2C-Technologien (Push/Pull) konfigurierbaren Echtzeit-Dashboards
und stellt sicher, dass auch Empfänger ohne und Warnungen sowie Detailberichten
Verschlüsselungsprogramme verschlüsselte dokumentieren. Die Lösung verbindet
E-Mails empfangen und beantworten können. Leistung, Skalierbarkeit sowie Stabilität mit
Die Push/Pull-Technologie umfasst einen einem flexiblen Bereitstellungsmodell und
individuell anpassbaren Webmail-Client gewährleistet damit maximale Rendite bei
und erlaubt den Abruf sowie die Anzeige minimalem Aufwand für den Administrator.
verschlüsselter E-Mails auf Mobilgeräten. McAfee Email Gateway kann vollständig über
Durch die Verschlüsselung am Gateway statt die eigene Verwaltungskonsole oder über
auf dem Rechner entfällt die Notwendigkeit für die Software McAfee ePO verwaltet werden.
den Benutzer, spezielle Verschlüsselungsregeln Sie bietet zudem folgende weitere Funktionen:
festzulegen. Damit wird verhindert, dass der
Hochentwickelte Nutzungs- und Richtlinien
Absender die Verschlüsselung sensibler Daten
kontrollen vereinfachen die Verwaltung erheblich.
einfach vergisst.
Schlanke, intuitive Schnittstelle mit
■■
Sie erhalten Compliance-Funktionen und Schutz assistentenbasierter Installation
vor Datenverlust. und Konfiguration
Die Lösung umfasst standardmäßig einen ■■ Verzeichnis-/LDAP-Integration
Katalog zuverlässiger integrierter Compliance- (Lightweight Directory Access Protocol)
Vorlagen, die auch in McAfee Data Loss
Prevention zum Einsatz kommen. Dazu zählen
■■ Zentrale Verwaltung Ihrer E-Mail-
Fingerprinting, lexikalische Analyse und Sicherheitsfunktionen mit
Clustering-Techniken, die den Suchbegriffs- differenzierter Richtlinienerzwingung,
und Musterabgleich ergänzen, damit sowohl Nachrichtensuche und detaillierten
strukturierte als auch unstrukturierte Daten Konversationsprotokollen
umfassend erfasst werden können. Der Gateway ■■ Echtzeit-Berichterstellung mit interaktiven
erkennt zuverlässig regulierte Inhalte (HIPAA, Dashboards und Detailberichten
SOX, GLBA), personenbezogene Daten wie
Kreditkartennummern, Steuer- und regional Die hochentwickelte Architektur ermöglicht
spezifische IDs sowie andere Kunden- und hohe Leistung.
Mitarbeiterdaten. Unstrukturierte Daten
■■Asynchrone, arbeitsspeicher
und geistiges Eigentum wie Quell-Codes, basierte Scans
Patente, Finanzdaten und Geschäftspläne ■■ Integrierte Cluster-Funktionen und
können ebenfalls erkannt und entsprechend Lastausgleich für Hochverfügbarkeit
gesichert werden. Bei der Erkennung ■■ Der standardmäßig enthaltene und stark
solcher Daten werden abhängig von den
skalierbare McAfee Quarantine Manager
geltenden Unternehmensrichtlinien zahl
bietet gemeinsame Quarantänedienste
reiche Maßnahmen unterstützt, z. B. die
für mehrere McAfee Email Gateway-
zwangsweise Verschlüsselung (Push, Pull,
Appliances sowie benutzerdefinierte
TLS), Warnungen, Umleitung, Quarantäne,
Quarantänelisten und übernimmt
Blockierung sowie weitere kunden
Speicher- sowie Verarbeitungsaufgaben
spezifische Aktionen.
für bis zu 1,5 Millionen Nachrichten und
bis zu 200.000 Benutzer
McAfee Email Gateway 4Datenblatt
Zertifizierungen und Unterstützung Security Connected
Zertifizierung nach Common Criteria
■■
Das Security Connected-Framework unter
EAL2+, einschließlich NDPP-Compliance stützt Kunden bei der Verbesserung ihrer
(Network Device Protection Profile) Sicherheitslage, bei der Optimierung der Kosten
■■ Software-Validierung und Zertifizierung effizienz von Sicherheitsmaßnahmen sowie bei
für FIPS 140-2 Level 1 der strategischen Anpassung der Sicherheit an
Unternehmensinitiativen. Durch die Integration
■■ Unterstützt Zugangskarten (x.509)
in die Software McAfee ePO wird die Verwaltung
■■ Unterstützt IPv6 und Berichterstellung innerhalb sowie über
verschiedene Sicherheitslösungen hinweg
vereint. McAfee Global Threat Intelligence
Einfach und zukunftssicher – vollständiger
(McAfee GTI) nutzt das gesamte Portfolio an
E-Mail-Schutz für jedes Unternehmen
McAfee-Lösungen und erfasst gesammelte
Flexibler Einsatz
Informationen aus jedem Bedrohungsvektor,
McAfee Email Gateway kann als Hardware- der von unseren Lösungen abgedeckt wird.
Appliance (in vier Appliance-Größen), virtuelle Die korrelierten Daten und Informationen
Maschine oder als Blade-Server-Architektur werden anschließend an unsere Produkte
bereitgestellt werden. Diese Flexibilität ermöglicht und Lösungen übermittelt. Auf diese Weise ist
erschwinglichen Schutz und Skalierbarkeit gewährleistet, dass sich die E-Mail-Sicherheit
für anspruchsvollste Umgebungen zum von McAfee, als Bestandteil von Intel Security,
geschäftlichen Nachrichtenaustausch. Zudem auf die neuesten und aktuellsten Zero-Hour-
ist McAfee Email Gateway im Lieferumfang Informationen verlassen kann. McAfee Advanced
von McAfee Email Protection enthalten. Threat Defense erkennt aktuelle verborgene
Diese E-Mail-Sicherheitslösung kann wahl Zero-Day-Malware und integriert sich nahtlos
weise als E-Mail-Gateway vor Ort (als virtuelle in verschiedene Produkte wie McAfee Email
oder Hardware-Variante), als Cloud-basierter Gateway. McAfee Advanced Threat Defense
SaaS (Security-as-a-Service) oder als Hybrid- kann von mehreren Ressourcen gemeinsam
Variante eingesetzt werden, wobei lediglich genutzt werden, sodass die Lösung effektiv für
ein gemeinsamer Abonnementpreis anfällt. das gesamte Netzwerk skaliert werden kann
Unternehmen, die den Vorteil der Cloud und gleichzeitig die Betriebskosten sinken.
nutzen möchten, dabei jedoch auf die Kontrolle Sie erhalten unternehmensgerechte Funktionen,
vor Ort Wert legen, können die integrierte die sich für größte und anspruchsvollste
Hybrid-Lösung einsetzen, bei der McAfee Anforderungen skalieren lassen – bei
Email Gateway als Kontrollzentrum für die minimalem Verwaltungs- und Kostenaufwand.
Cloud-basierte und Vor-Ort-Verwaltung von Die einzigartige Kombination aus Funktionalität,
Richtlinien, gemeinsame Berichterstellung, Leistung, Zuverlässigkeit und Nutzen hat
Nachrichtensuche und Quarantäne zum Einsatz McAfee Email Gateway zur bevorzugten
kommt. Üblicherweise wird die Hybrid-Variante Lösung für die E-Mail-Sicherheit in mehr als
in Unternehmen eingesetzt, die gefährliche der Hälfte der Fortune 500 IT-Unternehmen
oder lästige Inhalte vom eigenen Netzwerk gemacht. Weitere Informationen über McAfee
fernhalten, die benötigte Bandbreite reduzieren E-Mail Gateway-Lösungen finden Sie unter
und die Verwaltung sowie Verschlüsselung www.mcafee.com/de/products/email-and-
sensibler Informationen auf einer Vor-Ort- web-security/email-security.aspx.
Appliance übernehmen möchten.
McAfee. Part of Intel Security.
Ohmstr. 1 Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee, das McAfee-Logo,
85716 Unterschleißheim ePolicy Orchestrator und McAfee ePO sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA
Deutschland und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. Die in diesem Dokument enthaltenen Produktpläne,
+49 (0)89 37 07-0 Spezifikationen und Beschreibungen dienen lediglich Informationszwecken, können sich jederzeit ohne vorherige Ankündigung ändern und
www.intelsecurity.com schließen alle ausdrücklichen oder stillschweigenden Garantien aus. Copyright © 2014 McAfee, Inc. 61084ds_email-gateway_0414B_fnl_ETMGSie können auch lesen
