IronPort Virus Defense

A mais completa solução antivírus com tecnologia de vários fornecedores e recurso de múltiplas verificações..

A extensão e a complexidade dos recentes ataques de vírus realçam a importância de uma plataforma de mensagens robusta e segura para proteger o perímetro da sua rede. A abordagem tradicional de identificar e bloquear vírus conhecidos não é mais suficiente.

Para combater essa ameaça cada vez maior, a IronPort® oferece a mais completa solução antivírus com tecnologia de vários fornecedores e recurso de múltiplas verificações:

IronPort Virus Outbreak Filters™ - uma primeira camada essencial de defesa preventiva contra novas epidemias, que detecta e interrompe a ação de vírus antes de qualquer outra tecnologia.
Mecanismos antivírus integrados da McAfee e da Sophos - permitem usar vários métodos tradicionais de detecção de vírus para assegurar proteção até mesmo contra os mais complexos ataques de vírus.

Fazer download da ficha técnica do IronPort Virus Defense

Máxima proteção contra vírus: tecnologia proprietária da IronPort e filtragem de vírus da McAfee e da Sophos.

Recursos

Prevenção e proteção contra epidemias de vírus

Com as tecnologias de verificação e detecção de vírus de mais alto desempenho do mercado, as tecnologias antivírus da IronPort, McAfee e Sophos oferecem camadas totalmente integradas de proteção contra vírus nos dispositivos de segurança para e-mail IronPort C-Series™ e IronPort X-Series™.

Durante qualquer epidemia de vírus, invariavelmente há um intervalo entre a detecção do vírus e a implantação efetiva do arquivo de identidade do antivírus. Durante esse período, os administradores podem utilizar a tecnologia IronPort Virus Outbreak Filters para identificar e colocar vírus em quarentena com base em padrões conhecidos e excluir ou arquivar as mensagens até que novos arquivos de identidade sejam atualizados. Esta inovadora e preventiva solução antivírus é totalmente integrada aos mecanismos antivírus da McAfee e da Sophos e tem a capacidade de reexaminar as mensagens automaticamente quando novas atualizações de assinatura são disponibilizadas durante uma epidemia.

Vários métodos de detecção: proteção contra a maior variedade de vírus

Durante o processo de verificação, os mecanismos antivírus da McAfee e da Sophos analisam cada mensagem e arquivo recebidos, identificam o tipo e então aplicam a técnica relevante para assegurar as mais altas eficácia e velocidade de transferência. Os mecanismos antivírus da McAfee e da Sophos empregam vários métodos de detecção, como os seguintes:

A Correspondência de padrões detecta vírus e outros softwares possivelmente indesejados usando seqüências de código reconhecidamente presentes em um vírus. Os padrões são criados para garantir que o mecanismo detecte não somente o vírus original, mas também os derivados dentro da mesma família de vírus. Fazendo isso, a McAfee e a Sophos abordam os vírus de uma maneira complementar. O mecanismo de verificação da McAfee começa a fazer a verificação em um lugar conhecido de um arquivo e, depois, procura uma assinatura de vírus. Normalmente, ele deve examinar apenas uma pequena parte do arquivo para verificar se ele não contém vírus. De maneira inversa, o mecanismo de verificação da Sophos procura várias seqüências de códigos curtos, uma após a outra, para detectar assinaturas de vírus.

Tecnologia de emulação avançada é usada para detectar vírus criptografados e polimórficos. Se um dos mecanismos suspeitar que um arquivo contém vírus, ele criará um ambiente artificial onde o vírus poderá atuar inofensivamente até se decodificar e sua verdadeira forma se tornar visível. O mecanismo então identifica o vírus examinando uma assinatura de vírus. O robusto mecanismo é compatível com vários modos de verificação, o que otimiza o desempenho.

A Análise heurística é utilizada pelos dois mecanismos para assegurar que variantes de vírus sejam detectadas com o mínimo de informações disponíveis sobre padrões de códigos de vírus. A análise heurística é baseada no fato de que programas, documentos ou mensagens de e-mail que carregam um vírus geralmente apresentam características distintas. Eles podem tentar modificar arquivos sem avisar, ativar clientes de e-mail ou usar outros meio para se replicar. Os mecanismos analisam o código do programa para detectar esses tipos de instruções do computador. Eles também procuram comportamentos legítimos não característicos de vírus antes de aplicar uma ação antivírus para não levantar alarmes falsos.

Várias opções de tratamento de vírus

Os administradores têm várias opções para tratar as mensagens contaminadas. À medida que os vírus evoluem, novas maneiras de ataques tentam burlar a proteção antivírus ocultando vírus em arquivos criptografados protegidos por senha ou em mensagens incorretas. A solução da IronPort detecta mensagens potencialmente perigosas, dando ao administrador o controle total sobre como essas mensagens devem ser tratadas pelo sistema.

O Virus Quarantine totalmente integrado oferece outras opções para que os clientes definam que medidas devem ser tomadas em relação às mensagens contaminadas, além de opções de notificação do usuário final.

Gateway dimensionável com a melhor defesa antivírus integrada

O desempenho sem igual dos dispositivos de segurança para e-mail da IronPort possibilita a escalonabilidade necessária para oferecer proteção antivírus totalmente integrada com o aumento contínuo de mensagens. A solução antivírus também protege sua infra-estrutura para que ela não seja surpreendida por epidemias de vírus complexos e assegura que seus e-mails críticos continuem sendo aceitos.

Benefícios

Máxima eficácia Combinando o IronPort Virus Outbreak Filters com tecnologia antivírus da McAfee e da Sophos, os dispositivos da IronPort oferecem o que há de melhor em prevenção e proteção contra vírus, enquanto mantêm taxas de falso positivo praticamente nulas. Mediante a integração de várias soluções independentes, os dispositivos da IronPort aproveitam a eficácia de cada uma delas para oferecer máxima segurança.

Proteção antivírus em escala O desempenho sem igual dos dispositivos da IronPort asseguram a escalonabilidade necessária para oferecer proteção antivírus totalmente integrada com o aumento contínuo de mensagens. A filtragem de vírus no gateway reduz consideravelmente os recursos necessários nos servidores groupware e os requisitos de largura de banda na rede.

TCO mais baixo com uma solução de gateway integrada Com gerenciamento e implantação integrados nos dispositivos, a solução oferece facilidade de gerenciamento com atualizações automáticas e diretivas "set and forget" (definidas uma única vez e aplicadas sempre) para atender a qualquer necessidade específica dos clientes.

Além disso, a filtragem de vírus no gateway reduz consideravelmente os recursos necessários nos servidores groupware e os requisitos de largura de banda na rede.

Figura 1

Interface flexível e intuitiva que facilita o gerenciamento

Os dispositivos de segurança para e-mail da IronPort oferecem várias camadas de defesa contra vírus em potencial.

IronPort Technology and Features

Spam Defense

Virus Defense

Management Tools

Malware Defense

Acceptable Use Policies

Data Loss Prevention

IronPort Innovations