Virenabwehr mit IronPort

Die umfassendste herstellerübergreifende Multiscan-Antivirenlösung.

Der Umfang und die Komplexität jüngster Virenattacken machen deutlich, wie wichtig eine robuste und sichere Kommunikationsplattform ist, mit der Ihr Netzwerk am Perimeter geschützt wird. Der herkömmliche Lösungsansatz, in dessen Mittelpunkt die Identifizierung und Abwehr bekannter Viren steht, reicht längst nicht mehr aus.

Um diesen neuen Bedrohungen wirksam zu begegnen, bietet IronPort die umfassendste herstellerübergreifende Antivirenlösung an, die auf dem Markt erhältlich ist:

IronPort Virus Outbreak Filter™ bilden eine kritische erste Verteidigungslinie zur präventiven Abwehr neuer Virenausbrüche und sind in der Lage, Viren schneller zu erkennen und abzuwehren als jede andere Technologie.
Durch die Integration der Antiviren-Engines von McAfee und Sophos werden mehrere traditionelle Virenerkennungsmethoden unterstützt, um einen wirksamen Schutz vor extrem komplexen Virenangriffen zu gewährleisten.

Datenblatt zu IronPort Virenabwehr herunterladen

Maximaler Virenschutz durch IronPorts eigene Technologie sowie Virenfilter von McAfee und Sophos.

Leistungsmerkmale

Vorbeugung und Schutz vor Virenausbrüchen

Die Antivirenlösungen von IronPort, McAfee und Sophos basieren auf den branchenweit leistungsstärksten Virenerkennungs- und -prüfungstechnologien und sorgen für einen vollständig integrierten Virenschutz in den E-Mail Security Appliances der C-Serie™ und X Serie™ von IronPort.

Bei jedem Virenausbruch verstreicht immer eine gewisse Zeit zwischen der Erkennung eines Virus und der Implementierung der jeweiligen Antiviren-Signaturdatei. Während dieser entscheidenden Phase bietet der IronPort Virus Outbreak Filter Schutz, um Viren anhand bekannter Muster zu identifizieren und in Quarantäne zu stellen bzw. die entsprechenden Nachrichten zu löschen oder zu archivieren, bis Updates mit den neuen Signaturen zur Verfügung stehen. Diese innovative präventive Antivirenlösung ist vollständig mit den Antiviren-Filtern von McAfee und Sophos integriert und bietet die Möglichkeit, Nachrichten automatisch einer erneuten Prüfung zu unterziehen, sobald bei einem Virenausbruch neue Signatur-Updates zur Verfügung stehen.

Mehrere Erkennungsmethoden: Umfassender Schutz vor unterschiedlichsten Bedrohungen durch Viren

Beim Scannen analysieren die Antiviren-Engines von McAfee und Sophos nicht nur jede eingehende Nachricht und Datei, sondern identifizieren auch den jeweiligen Typ und wenden anschließend das jeweils am besten geeignete Verfahren an, um eine optimale Effizienz und einen maximalen Durchsatz zu gewährleisten. Dabei nutzen die Filter von McAfee und Sophos mehrere Erkennungsmethoden:

Durch den Mustervergleich werden Viren und andere potenziell unerwünschte Softwareprogramme anhand bestimmter Codesequenzen, die üblicherweise in einem Virus enthalten sind, erkannt. Entsprechende Muster werden erstellt, damit die Engine nicht nur den Originalvirus, sondern auch abgeleitete Derivate der gleichen Virenfamilie erfasst. Bei der Suche nach Viren werden die Verfahren von McAfee und Sophos miteinander kombiniert. Die Scan-Engine von McAfee beginnt an einer bekannten Stelle innerhalb einer Datei und durchsucht diese anschließend auf Virensignaturen. Oft muss nur ein kleiner Teil der Datei durchsucht werden, um festzustellen, ob diese frei von Viren ist. Demgegenüber sucht die Scan-Engine von Sophos gleichzeitig nach mehreren kurzen Codesequenzen, um bestimmte Virensignaturen zu erkennen.

Hochentwickelte Emulationsverfahren werden eingesetzt, um verschlüsselte und polymorphe Viren zu erkennen. Wenn eine der Engines den Verdacht hat, dass eine Datei einen Virus enthält, schafft sie eine künstliche Umgebung, in der der Virus ohne schädliche Folgen ablaufen kann, bis er sich decodiert und seine wahre Gestalt sichtbar wird. Anschließend identifiziert die Engine den Virus und durchsucht ihn nach einer Virensignatur. Dabei kann die Performance der Engine durch verschiedene Scan-Modi optimiert werden.

Beide Engines verwenden die Methode der heuristischen Analyse, um sicherzustellen, dass Varianten von Viren mit minimalen Informationen über Virencodemuster erfasst werden. Die heuristische Analyse basiert auf der Tatsache, dass Programme, Dokumente oder E-Mails, in denen ein Virus enthalten ist, oft durch bestimmte Merkmale gekennzeichnet sind. So können diese beispielsweise versuchen, Dateien unbemerkt zu modifizieren, Mail-Clients aufzurufen oder sich auf andere Weise zu reproduzieren. Deshalb wird der Programmcode von den Engines analysiert, um entsprechende Computerbefehle zu erkennen. Um Fehlalarme zu vermeiden, wird vor der Ergreifung von Virenabwehrmaßnahmen darüber hinaus überprüft, inwieweit ein virenverdächtiges Verhalten trotz der festgestellten Auffälligkeiten regulär ist.

Mehrere Optionen für den Umgang mit Viren

Für den Umgang mit infizierten Nachrichten stehen Administratoren mehrere Möglichkeiten zur Verfügung. Eine neue Form von Viren sind Angriffe, bei denen versucht wird, Virenschutzprogramme zu umgehen, indem Viren in passwortgeschützten, verschlüsselten Dateien oder verunstalteten E-Mails versteckt werden. Die Lösung von IronPort ist nicht nur in der Lage, potenziell gefährliche E-Mails zu erkennen, sondern gibt dem Administrator auch volle Kontrolle über die Steuerung der Art und Weise, in der das System mit entsprechenden E-Mails umgehen soll.

Die vollständig integrierte Virenquarantäne bietet zusätzliche Optionen, mit denen Kunden festlegen können, welche Maßnahmen im Zusammenhang mit infizierten E-Mails ergriffen werden sollen. Ebenso stehen unterschiedliche Optionen für die Benachrichtigung der Endbenutzer zur Verfügung.

Skalierbares Gateway mit integriertem Best-of-Breed-Virenschutz

Die einzigartige Performance der E-Mail Security Appliances von IronPort ist eine wesentliche Voraussetzung für die Skalierbarkeit, die erforderlich ist, um das kontinuierlich wachsende E-Mail-Aufkommen zu unterstützen und einen vollständig integrierten Virenschutz sicherzustellen. Entsprechend wird durch die Antivirenlösung nicht nur verhindert, dass Ihre Infrastruktur von Viren befallen wird, sondern auch gewährleistet, dass Ihre unternehmenskritische E-Mail-Korrespondenz nach wie vor korrekt zugestellt wird.

Vorteile

Optimale Effektivität - Durch die Kombination des Virus Outbreak Filters von IronPort mit der Antivirentechnologie von McAfee und Sophos sorgen IronPort Appliances für einen unübertroffenen Schutz vor Viren - und dies mit einer False-Positive-Quote von nahezu null. Durch die Integration mehrerer voneinander unabhängiger Lösungen nutzen IronPort Appliances die konsolidierte Wirksamkeit der einzelnen Lösungen, um ein Höchstmaß an Sicherheit zu gewährleisten.

Skalierbarer Virenschutz - Die einzigartige Performance der IronPort Appliances gewährleistet die Skalierbarkeit, die erforderlich ist, um das stetig wachsende E-Mail-Aufkommen zu unterstützen und einen vollständig integrierten Virenschutz sicherzustellen. Da die Virenfilterung bereits am Gateway erfolgt, wird nicht nur der auf den Groupware-Servern erforderliche Ressourcenaufwand, sondern auch der Bandbreitenbedarf innerhalb des Netzwerks reduziert.

Niedrigere Gesamtkosten - durch eine integrierte Gateway Lösung - Durch die in die Appliances integrierte Verwaltung und Implementierung ermöglicht die Lösung ein problemloses Management mit automatischen Updates und weitgehend automatisierten Richtlinien, die den spezifischen Anforderungen der Kunden gerecht werden.

Zudem erfolgt die Virenfilterung bereits am Gateway, wodurch nicht nur der auf den Groupware-Servern erforderliche Ressourcenaufwand, sondern auch der Bandbreitenbedarf innerhalb des Netzwerks reduziert wird.

Abbildung 1

Eine flexible und intuitive Benutzeroberfläche erleichtern das Management

IronPort E-Mail Security Appliances nutzen mehrere Verteidigungsschichten zur Virenabwehr.

IronPort Technologien

Spam Defense

Virus Defense

Management Tools

Malware Defense

Acceptable Use Policies

Data Loss Prevention (DLP)

IronPort Innovations