PureMessage per Windows/Exchange Presentazione del prodotto

Guida alla valutazione PureMessage per Windows/Exchange Presentazione del prodotto

Guida alla valutazione: Sophos PureMessage per Microsoft Exchange benvenuti Benvenuti Benvenuti nella Guida alla valutazione di Sophos PureMessage per Microsoft Exchange, parte di Sophos Email Security and Data Protection. Nella guida viene fornita un'introduzione alle funzioni chiave della soluzione, una panoramica della console singola di gestione centralizzata e delle funzionalità di applicazione dei criteri di sicurezza aziendali. Come tutte le nostre soluzioni, PureMessage per Microsoft Exchange è il frutto dell'esperienza ventennale di Sophos nella protezione di imprese ed enti scolastici, accademici e pubblici. Fornisce la protezione del gateway e-mail integrato e dell'archivio informazioni di Exchange da tutte le minacce che hanno origine dall'e-mail come spam, phishing, virus e spyware. Consente di controllare le informazioni inviate e ricevute dalla propria organizzazione e fornisce la protezione dalla perdita di dati confidenziali nonché dall'uso inappropriato del sistema e-mail. Sophos è rinomata per garantire rilevamento e protezione preemptive dalle minacce sempre più complesse e virus a rapidissima diffusione nonché per gli alti livelli di soddisfazione dei clienti. Tutte le nostre licenze includono il supporto tecnico completo, fornito senza costi aggiuntivi 24 ore su 24, 365 giorni all'anno dalla rete mondiale Sophos di tecnici altamente qualificati. PureMessage per Microsoft Exchange è anche supportata da SophosLabs, la rete mondiale Sophos di centri per l'analisi delle minacce informatiche, in grado di fornire una risposta rapida alle minacce emergenti e in evoluzione. Per informazioni sui prezzi e sulle modalità di acquisto di PureMessage per Microsoft Exchange, contattate il rappresentante Sophos locale. Per scoprire chi contattare nella vostra zona, visitate: www.sophos.it/companyinfo/contacting Se desiderate richiedere una valutazione, visitate: www.sophos.com/puremessage-download 2

3

Guida alla valutazione: Sophos PureMessage per Microsoft Exchange sommario Sommario 1 una breve panoramica 4 2 Gestione centralizzata da 6 una singola console Pannello di controllo 6 Controllo attività 7 Integrazione e sincronizzazione con Active Directory 8 Utenti e gruppi 8 3 Applicazione dei criteri di sicurezza aziendali 9 Impostazione e applicazione semplificate dei criteri di sicurezza 9 Potente scansione antimalware 10 Sistema di protezione dallo spam leader del settore 10 Filtraggio del contenuto 12 Declinazione di responsabilità 13 Gestione della quarantena 14 4 Generazione di report completa 15 Strumento di generazione di report Grafici 16 Appendici I Prodotti Sophos per le aziende 17 II Altri prodotti e servizi Sophos 18 III Requisiti di sistema 19 4

1: una breve panoramica PureMessage per Microsoft Exchange impedisce a spam e malware di accedere all'infrastruttura e-mail. Una combinazione di controllo e automazione supporta tutte le esigenze di gestione dell'e-mail e garantisce una protezione completa e preventiva. La nostra tecnologia all'avanguardia esegue la scansione dell'e-mail quando entra nella rete, quando si trova al suo interno e quando esce. Come mostrato nella figura 1, viene eseguita anche la scansione dell'archivio informazioni di Exchange. Questo approccio multi-livello non solo consente il rilevamento di virus, Trojan, worm e spyware, ma evita che le caselle di posta dell'organizzazione si intasino con la posta indesiderata e garantisce al contempo prestazioni di rete e produttività dei dipendenti elevate. Sicurezza completa PureMessage per Microsoft Exchange offre una protezione a più livelli da minacce note e sconosciute ed è in grado di rilevare oltre il 98% di spam. Firewall Internet End users Outbound Inbound Internal Edge server protected by PureMessage Exchange server protected by PureMessage Figura 1: E-mail in ingresso, in uscita e interna sottoposta a scansione per più minacce PureMessage per Microsoft Exchange protegge il sistema anche dalle potenziali minacce grazie alla tecnologia Genotype di Sophos, che è in grado di riconoscere e bloccare intere famiglie di spam e virus. La tecnologia Genotype utilizzata nei nostri motori antivirus e antispam viene costantemente aggiornata ed è in grado di bloccare fino al 90% del malware senza la necessità di dati specifici sui rischi. Un'ulteriore protezione viene garantita mediante l'analisi dinamica del codice, il confronto dei modelli, l'emulazione, l'euristica e i controlli automatici del codice dannoso. È anche prevista la verifica della reputazione di un mittente mediante SXL (Sophos extensible List). SXL è un database in tempo reale contenente dati antispam immediatamente disponibili che vengono aggiornati facilmente in base all'evoluzione delle minacce. PureMessage per Microsoft Exchange viene anche aggiornato automaticamente ogni cinque minuti da SophosLabs con nuove regole di spam. La dimensione di ogni aggiornamento è molto ridotta (solitamente circa 40K per aggiornamento) in modo da non interferire con la velocità della rete. 5

Guida alla valutazione: Sophos PureMessage per Microsoft Exchange una breve panoramica La soluzione consente di applicare i criteri antivirus e antispam predefiniti di Sophos o di impostarne di personalizzati, mentre il contenuto e gli allegati possono essere filtrati in diversi modi. Questa guida descrive dettagliatamente in che modo PureMessage per Microsoft Exchange fornisce una protezione conveniente e affidabile da minacce note e sconosciute alla sicurezza del computer e come sia in grado di garantire il controllo completo su tutto il contenuto dell'e-mail all'interno della vostra organizzazione. Vantaggi di PureMessage per Microsoft Exchange Rilevamento senza precedenti del malware Protezione preventiva Elevata precisione Tutela della proprietà intellettuale Conformità alle normative Protezione multilingue Aggiornamento automatico Amministrazione delegata Controlli dell'utente Rileva fino al 98% dello spam e protegge dalle e-mail fraudolente, inclusi gli attacchi di phishing. Rileva, rimuove, cancella o archivia in quarantena virus, trojan, worm e spyware presenti nei messaggi e-mal in ingresso e in uscita Utilizza la tecnologia Genotype per individuare le minacce in evoluzione e le applicazioni pericolose. Combina un'ampia gamma di tecniche di rilevamento dello spam, utilizzando automaticamente la tecnica più adeguata a garantire la massima accuratezza, riducendo al minimo i falsi positivi. Esegue controlli accurati del contenuto per proteggere dalla fuga di dati riservati. Incorpora un ricco ambiente di criteri per supportare requisiti di conformità normativa o sicurezza complessi. Protegge le aziende globali da spam e virus contenuti nel traffico di messaggi in più lingue, comprese quelle che utilizzano caratteri a doppio byte. Si aggiorna automaticamente con la protezione più recente rilasciata da SophosLabs, la rete mondiale Sophos di centri per l'analisi delle minacce informatiche Gestione dei criteri basata su gruppi, reparti o clienti, quarantena, report e altro ancora. L'utente dispone di riepiloghi dei messaggi in quarantena, allow list e block list. 6

2: Gestione centralizzata da una singola console La console consente di gestire PureMessage per Microsoft Exchange da un solo computer. È possibile visualizzare in tempo reale l'intera infrastruttura e-mail e gestire diverse funzionalità dal computer, come la velocità effettiva e i volumi di e-mail, report e l'area di quarantena. Sarà anche possibile utilizzare la console per impostare e configurare le regole di applicazione dei criteri di sicurezza, risolvere potenziali problemi e, se richiesto, avviare una risposta integrata a qualsiasi minaccia emergente. Pannello di controllo Il semplice design del pannello di controllo consente di visualizzare gli eventi man mano che si verificano per anticipare più facilmente potenziali problemi e gestire il sistema in modo più efficiente. Come mostrato nella figura 2, sono disponibili diversi grafici in diretta che forniscono informazioni sui volumi di messaggi, spam e virus. Ciascun grafico è dotato di una linea base della velocità effettiva che consente di identificare rapidamente modelli di traffico e-mail anomali. Figura 2: Il pannello di controllo fornisce viste in tempo reale Attraverso il pannello di controllo è possibile anche selezionare il nome di un server per visualizzare le statistiche chiave giornaliere in formato grafico o tabulare. Se sono presenti diversi server PureMessage configurati all'interno di un singolo gruppo, nel pannello di controllo verrà elencato ciascun server (inclusi quelli in cluster). È possibile selezionare ciascun server per ottenere le relative statistiche chiave giornaliere in formato tabulare o grafico; inoltre, qualsiasi modifica di configurazione verrà applicata automaticamente a tutti i server nel gruppo. 7

Guida alla valutazione: Sophos PureMessage per Microsoft Exchange Gestione centralizzata da una singola console Un singolo indicatore luminoso nel pannello di controllo indica lo stato di ciascun server. Un segnale verde indica che tutto procede correttamente mentre un segnale rosso indica un avviso. Un motivo principale per un segnale di avviso rosso è il rilevamento di un virus e l'attuazione delle misure correttive da parte di PureMessage. In alcuni casi, un segnale rosso può indicare che le funzioni di scansione dell'archivio informazioni di Exchange o dell'aggiornamento automatico non sono disponibili, talvolta a causa di un'interruzione della connessione Internet. Controllo attività La console fornisce anche l'accesso alle funzioni di controllo attività, che consentono di ottenere un conteggio in tempo reale del numero di messaggi elaborati da PureMessage. Come mostrato nella figura 3, questo numero viene suddiviso nelle categorie ricercate automaticamente dalla soluzione (come descritto più in dettaglio nel capitolo 3), come e-mail contenenti linguaggio offensivo, allegati crittografati o frasi inappropriate. È possibile arrestare questo contatore in qualsiasi punto per analizzare se le impostazioni sono efficaci o se occorre modificarle. Controllo completo La console PureMessage per Microsoft Exchange fornisce una gestione semplice basata sui criteri e funzionalità di facile esecuzione da un solo punto centrale. Figura 3: Controllo attività fornisce volumi di messaggi immediati e altri dati Oltre a fornire una suddivisione dettagliata del numero di e-mail ricevuti dall'organizzazione, il controllo attività consente al personale dell'help desk di determinare quando una rete o un determinato gruppo all'interno della rete è oggetto di una campagna di spam. 8

Integrazione e sincronizzazione con Active Directory Le organizzazioni che utilizzano PureMessage per Microsoft Exchange possono continuare ad utilizzare le strutture di utenti e gruppi di Active Directory esistenti, riducendo in tal modo i costi di amministrazione. PureMessage si integra perfettamente in Active Directory in modo che qualsiasi modifica effettuata nella directory sia sincronizzata automaticamente con la soluzione Sophos. Utenti e gruppi Figura 4: Creazione di eccezioni nei criteri di sicurezza per determinati utenti o gruppi Sebbene l'applicazione dei criteri di sicurezza (descritta in maggiore dettaglio nel capitolo successivo) sia attivata automaticamente sull'intera rete, è possibile utilizzare la console per definire eccezioni per utenti o gruppi specifici o una combinazione di entrambi, come mostrato nella figura 4. 9

Guida alla valutazione: Sophos PureMessage per Microsoft Exchange Applicazione dei criteri di sicurezza aziendali 3: Applicazione dei criteri di sicurezza aziendali Impostazione e applicazione semplificate dei criteri di sicurezza PureMessage per Microsoft Exchange consente la configurazione centralizzata e l'applicazione uniforme dei criteri aziendali di sicurezza e-mail. In questo modo, è possibile controllare il flusso di informazioni all'interno dell'organizzazione e prevenire la perdita accidentale o intenzionale di dati nonché la distribuzione di materiale inappropriato. Criteri di sicurezza e-mail configurati correttamente sono in grado di ridurre notevolmente gli attacchi e-mail alla rete e questo è il motivo per cui la soluzione viene fornita con diversi criteri di sicurezza predefiniti basati sulla conoscenza approfondita dell'applicazione dei criteri antivirus e antispam di Sophos. Come mostrato nella figura 5, l'e-mail passa attraverso una serie di procedure e in determinati punti viene analizzata per verificare la presenza di virus, spam e contenuto inappropriato. Se un messaggio e-mail viene identificato come sospetto, viene bloccato, rifiutato, messo in quarantena o consegnato, se viene infine considerato pulito. È possibile riscrivere questi criteri di sicurezza in base alle specifiche esigenze o impostare eccezioni per singoli o gruppi. Criteri flessibili Gli amministratori possono personalizzare i criteri di sicurezza in modo che la posta in ingresso venga gestita diversamente dalla posta in uscita oppure che vengano applicate delle eccezioni per determinati utenti o gruppi. Email traffic Known bad sender? Unknown recipient? Rejected PureMessage anti-virus scan Clean viruses? Approved sender? Quarantine PureMessage anti-spam scan Is spam? PureMessage content scan Block content? Mail delivered Recipient mailbox PureMessage store scan Quarantine digest Figura 5: Personalizzazione dei criteri di sicurezza per la gestione dell'email in diversi modi PureMessage per Microsoft Exchange consente anche di configurare i criteri di sicurezza in base alla direzione dell'e-mail, ossia impostare un gruppo di criteri di sicurezza per l'e-mail in ingresso, un gruppo per l'e-mail interna e un altro gruppo per l'e-mail in uscita. Anche se del malware dovesse riuscire ad entrare in rete, i diversi criteri di sicurezza assicurano che la distribuzione dell'e-mail e la larghezza di banda rimangano inalterate. 10

I criteri di sicurezza possono essere scritti in modo da bloccare determinate parole o frasi all'interno del contenuto principale di un messaggio e-mail o della relativa riga dell'oggetto e può coprire gli allegati, come i file JPEG e tutti i comuni programmi per ufficio. Inoltre, i criteri di sicurezza sono in grado di gestire i generatori di spam noti assicurando che l'utente possa identificare chiaramente i collegamenti ipertestuali all'interno di un messaggio che, se selezionati, accedono a siti Web dannosi. Tutte queste tecniche sono descritte ulteriormente a pagina 11. Potente scansione antimalware PureMessage per Microsoft Exchange incorpora il motore di rilevamento malware di Sophos che esegue la scansione di tutta l'e-mail che entra e esce dall'archivio informazioni di Exchange. Fornisce una protezione contro tutti i tipi di minacce, incluse quelle che combinano attacchi virus, spam e DoS (denial of service). È possibile configurare PureMessage in modo che esegua la scansione dell'archivio in diversi modi: la scansione di background analizza tutte le e-mail in orari specifici e può essere impostata in modo da garantire una scansione ininterrotta. Filtraggio intelligente Le minacce vengono solitamente bloccate in corrispondenza del gateway grazie a una combinazione di scansione aggressiva e filtraggio multi-livello in grado di identificare gli elementi dannosi da quelli innocui. PureMessage per Microsoft Exchange esegue anche la scansione delle applicazioni potenzialmente indesiderate (PUA) ed è in grado di impedire agli utenti di scaricarle. Solitamente, le PUA non vengono considerate dannose ma possono essere inadatte alle esigenze aziendali. Esempi di PUA includono applicazioni come adware e strumenti di amministrazione remota. Sistema di protezione dallo spam leader del settore Lo spam rappresenta circa il 60% di tutta l'e-mail in ingresso che tenta di penetrare nel gateway ogni giorno. Per affrontare questo problema, PureMessage per Microsoft Exchange filtra l'e-mail sospetta in centinaia di modi diversi, ad esempio con un test in grado di ricercare miliardi di diversi modi di scrivere la parola Viagra. Dalla scansione iniziale la soluzione determina se un messaggio e-mail è uno spam o un sospetto spam utilizzando un sistema di punteggi. Nell'esempio riportato nella figura 6, un messaggio e-mail con punteggio compreso tra 90 e 100 viene classificato come spam, mentre qualsiasi messaggio e-mail con punteggio tra 50 e 90 viene trattato come sospetto spam. È possibile personalizzare queste soglie in base agli ambienti operativi specifici dell'organizzazione. Figura 6: Un sistema di punteggi determina se un messaggio e-mail viene trattato come spam 11

Guida alla valutazione: Sophos PureMessage per Microsoft Exchange Applicazione dei criteri di sicurezza aziendali Il punteggio dello spam può essere confrontato in base a tutto il flusso di e-mail ed è possibile quindi generare un report standard che riporti la quantità catturata in corrispondenza di un determinato punteggio, come illustrato nella figura 7 seguente. In questo esempio, il report identifica la modalità di assegnazione del punteggio all'e-mail e la quantità di e-mail che viene bloccata in base alle impostazioni della categoria, al fine di perfezionare il sistema di punteggi. Se si utilizza Microsoft Exchange 2003 o successivo, PureMessage è in grado di calcolare il punteggio dello spam livello di probabilità di posta indesiderata (SCL). Se si sceglie di configurare il sistema in questo modo, qualsiasi messaggio consegnato agli utenti finali con un livello SCL maggiore del valore di PureMessage viene deviato automaticamente alla cartella Posta indesiderata di Microsoft Outlook. Figura 7: Report immediati mostrano la quantità di spam bloccata Gli spammer spesso riescono a sviare gli utenti attraverso l'inserimento di un collegamento ipertestuale dannoso in un messaggio e-mail e incoraggiandoli a selezionarlo. Come descritto in precedenza, PureMessage per Microsoft Exchange gestisce queste situazioni attraverso la registrazione dei generatori di spam nel modo seguente: Valutando gli URL contenuti in un messaggio e-mail e bloccando i messaggi contenenti collegamenti a un sito Web generatore di spam noto. Filtrando gli URI e bloccando qualsiasi messaggio che si collega a siti Web controllati, freeweb e altri siti sospetti. Controllando la block list IP di Sophos per verificare la presenza di server di spam, proxy aperti e sistemi di controllo. La configurazione degli elenchi dei siti di inoltro upstream affidabili consente anche di migliorare la velocità di scansione dell'e-mail e il rilevamento di spam. Per impostazione predefinita, PureMessage per Microsoft Exchange esegue un controllo della reputazione sull'indirizzo IP del server di ogni messaggio e-mail. Tuttavia, questo controllo viene ignorato se l'indirizzo si trova nell'elenco dei siti di inoltro upstream affidabili, riducendo in tal modo i tempi di consegna del messaggio e-mail al destinatario. 12

Filtraggio del contenuto Il metodo ottimale per installare PureMessage per Microsoft Exchange e aumentare la fiducia dell'utente finale nelle relative funzioni di filtraggio del contenuto, consiste nel regolare gradualmente le azioni dei criteri di analisi del contenuto nel tempo, aumentando l'aggressività mano a mano che gli utenti acquisiscono familiarità con i filtri. Sono disponibili due tipi di criteri di analisi del contenuto: Tipo di allegato non conforme Questo criterio identifica e blocca gli allegati e-mail che solitamente sono associati a codice dannoso, ad esempio gli screensaver. Un elenco dei tipi di file riconosciuti viene costantemente aggiornato da SophosLabs, che è in grado di identificare il formato di un file anche se viene modificata l'estensione del nome file. Frase/espressione regolare Questo criterio ricerca frasi ed espressioni regolari complete o parziali che si ritiene non accettabili. PureMessage per Microsoft Exchange viene fornito anche con un elenco di termini e parole che sono comunemente considerate offensive e che è possibile applicare per impostazione predefinita. Risparmio di tempo Il blocco dello spam presso il server Exchange migliora la produttività sia per l'organizzazione che per il dipendente poiché consente di ridurre il tempo richiesto per la gestione dell'e-mail indesiderata. PureMessage per Microsoft Exchange utilizza anche i filtri di Windows per analizzare il contenuto all'interno di tipi di documento comuni, come Word ed Excel. Una volta definito il criterio di analisi del contenuto, è possibile applicare un'azione ed eventuali eccezioni all'ingresso di un messaggio e-mail. Le azioni comuni sono: Eliminazione Solo registrazione Sostituzione con testo Quarantena Quarantena e consegna. L'ultima opzione consente di archiviare in quarantena una copia nascosta di un messaggio e-mail e risulta particolarmente utile per il monitoraggio dei dati sensibili contenuti nell'e-mail in uscita. Declinazione di responsabilità L'opzione di declinazione della responsabilità consente di aggiungere un testo specifico a tutti i messaggi in uscita e di configurarlo per determinati gruppi o singoli utenti. Come descritto nell'esempio della figura 8, è possibile aggiungere testo promozionale ai messaggi e-mail inviati dal team di vendita oppure fornire informazioni sull'help desk nei messaggi e-mail inviati dal reparto IT. È possibile anche impostare alcune eccezioni in modo che, ad esempio, i messaggi provenienti da un direttore delle vendite o IT possano contenere informazioni applicabili ai relativi destinatari. Testi di declinazione di responsabilità possono anche essere indirizzati agli spammer noti e a qualsiasi altro indirizzo presente nella block list per informarli del motivo per cui il relativo messaggio è stato bloccato e l'azione intrapresa dall'organizzazione. 13

Guida alla valutazione: Sophos PureMessage per Microsoft Exchange Applicazione dei criteri di sicurezza aziendali Gli spammer spesso inviano messaggi e-mail a utenti non esistenti sperando che il messaggio venga recapitato a qualcuno all'interno di un'organizzazione con un nome simile. La convalida del destinatario verifica i messaggi in ingresso in base ad Active Directory e qualsiasi destinatario identificato come falso verrà contrassegnato con un'indicazione di declinazione della responsabilità per informare il mittente che il messaggio è stato identificato come spam e le relative Figura 8: Aggiunta di testo di declinazione della responsabilità ai messaggi in uscita conseguenze. Poiché queste operazioni si verificano in corrispondenza del gateway, i volumi di spam vengono automaticamente ridotti lasciando inalterate la velocità di elaborazione e la larghezza di banda. Gestione quarantena È possibile configurare i criteri di sicurezza in modo che qualsiasi messaggio identificato come possibile spam venga inserito nella quarantena centrale di PureMessage per Microsoft Exchange, garantendo all'amministratore e opzionalmente all'utente finale un'area sicura della rete in cui visualizzare i dettagli del messaggio e decidere quale azione intraprendere. È possibile concedere agli utenti finali l'accesso alla quarantena mediante un'interfaccia Web e richiedere loro di rispondere a qualsiasi dubbio immediato su un messaggio e-mail specifico. Gli utenti possono confermare se il messaggio è uno spam o richiedere che venga contrassegnato come sicuro e ne venga consentito l'ingresso nella rete. Da qui, possono anche analizzare e modificare l'elenco dei mittenti approvati e controllare qualsiasi messaggio che sospettano sia stato accidentalmente identificato come spam. 14

È possibile consentire l'accesso una-tantum oppure stabilire una routine regolare inviando via e-mail un digest di spam personalizzato contenente un collegamento alla quarantena. Consentendo al personale di gestire il proprio spam non solo garantisce che tutta la posta in ingresso venga identificata correttamente ma consente alle risorse IT di dedicarsi alle responsabilità di base. Come illustrato nella figura 9, la quarantena contiene un sofisticato motore di ricerca che identifica il mittente del messaggio, il destinatario, la riga dell'oggetto, il motivo per cui è stato archiviato in quarantena e i criteri di sicurezza che ne hanno consentito l'identificazione come sospetto. Da qui è possibile: Mantenimento della sicurezza La quarantena è un'area protetta della rete in cui è possibile archiviare e gestire tutte le e-mail sospette. Rilasciare che il messaggio e-mail venga recapitato al destinatario o ai destinatari Inoltrare il messaggio e-mail a un account e-mail diverso Eliminare il messaggio e-mail dalla quarantena Pulire il messaggio e-mail Eliminare eventuali allegati pericolosi Inviare il messaggio e-mail a Sophos. Figura 9: Ordinamento rapido ed efficace dei messaggi in quarantena 15

Guida alla valutazione: Sophos PureMessage per Microsoft Exchange generazione di rapporti completa 4: generazione di rapporti completa Strumento di generazione di report PureMessage per Microsoft Exchange offre un'ampia gamma di opzioni di registrazione e generazione di report in grado di registrare esattamente le informazioni necessarie per l'analisi del traffico dei messaggi e delle opzioni di filtro. È possibile creare report personalizzati che descrivono dettagliatamente tutti gli aspetti della rete e-mail, ad esempio visualizzando le tendenze nella velocità effettiva dell'e-mail, le percentuali di applicazione delle regole dei criteri, l'utilizzo del disco e qualsiasi problema che richiede un'azione immediata. Questi dati possono essere quindi esportati per un'ulteriore analisi o essere inclusi in altri programmi per ufficio come documenti di elaborazione di testo e fogli di calcolo. È possibile definire e personalizzare i report mediante i filtri avanzati disponibili, come mostrato nella figura 10. Queste opzioni includono: Formati di report generici Formato di output Periodo report Stato del server Direzione e-mail. Figura 10: Personalizzazione dei report con il filtro avanzato 16

Grafici PureMessage per Microsoft Exchange fornisce anche 25 report grafici standard che includono: I primi 10 virus. Fornisce i nomi di ogni virus trovato nei messaggi in ingresso e in uscita in un determinato periodo di tempo Tendenze dei messaggi per categoria. Confronta i messaggi sottoposti a scansione con i criteri di sicurezza e fornisce, ad esempio, il numero di messaggi contenenti linguaggio offensivo, frasi bloccate, allegati crittografati oppure il numero di messaggi che sono stati puliti. Report dei primi 10 messaggi archiviati in quarantena e rilasciati. Identifica il destinatario che ha ricevuto la maggiore quantità di spam. Se ciò avviene a causa di un motivo legittimo, è possibile applicare un'eccezione. Percentuali dei volumi di spam. Registra le percentuali di spam in un periodo di tempo consentendo agli amministratori di regolare le impostazioni delle categorie e monitorare l'efficacia delle regolazioni effettuate. Report standard Un'ampia gamma di opzioni di report consente di analizzare e presentare i dati in modo rapido ed efficace. 17

Guida alla valutazione: Sophos PureMessage per Microsoft Exchange appendice I Appendice I: Prodotti Sophos per le aziende Sophos Security and Data Protection Sophos Security and Data Protection fornisce una gestione integrata delle minacce in tutta l'organizzazione. Oltre a Email Security e Data Protection include: Sophos Endpoint Security and Data Protection Sophos Endpoint Security and Data Protection protegge la rete da malware e controlla le applicazioni non autorizzate, con una gestione centralizzata tramite Sophos Enterprise Console. Un unico client rileva virus, spyware, adware, file e comportamenti sospetti e applicazioni controllabili come VoIP e giochi. Assieme al client firewall ferma le minacce del giorno zero e previene l'intrusione degli hacker. Sophos Web Security and Control Sophos web Security and Control è un'appliance Web completamente integrata per la protezione da tutte le minacce web, in grado di fornire un'infrastruttura completa per la navigazione sicura, eliminando le complessità legate all'amministrazione della sicurezza sul Web. Sophos NAC Advanced Sophos NAC Advanced controlla l'accesso alla rete di computer ospiti, non gestiti e non autorizzati, identificando e isolando i computer non conformi in base a una valutazione definita centralmente e fondata su criteri. 18

Appendice ii: Altri prodotti e servizi Sophos SAV Interface SAV Interface consente a fornitori software, OEM, ISP e ASP di integrare il rilevamento malware Sophos nei rispettivi firewall, gateway e soluzioni simili ed è incluso nelle licenze di Sophos Email Security and Data Protection e Sophos Web Security and Control. Sophos Small Business Solutions Le Sophos small business solutions forniscono una protezione all'avanguardia contro virus, spyware e spam alle aziende con competenze IT scarse o nulle. Servizi professionali Sophos I servizi professionali di Sophos offrono alle aziende le competenze adatte per implementare e gestire la protezione completa di endpoint e gateway. Abbiamo lavorato con le più prestigiose aziende del mondo, soddisfacendo le loro necessità e garantendo una distribuzione rapida e ottimale dei prodotti Sophos. La nostra competenza è a disposizione in pacchetti standard o personalizzati, in loco o in remoto, per assicurare il massimo rendimento degli investimenti. Servizi di allarme Sophos Il servizio Sophos ZombieAlert avvisa immediatamente le aziende che lo hanno sottoscritto nel caso in cui gli spammer abbiano assunto il controllo dei computer aziendali con l'intento di inviare spam o lanciare attacchi DoS. Sophos PhishAlert Service offre allarmi rapidi in tempo quasi reale contro le campagne di phishing per darvi il tempo di far chiudere il sito web clone e proteggere i clienti della vostra organizzazione. Per ulteriori informazioni su Sophos Alert Services, visitate il sito: www.sophos.com/products/enterprise/alert-services/phishalert.html www.sophos.com/products/enterprise/alert-services/zombiealert.html Supporto 24 ore su 24 L'assistenza tecnica ai clienti 24 ore su 24 è componente standard della licenza e fornisce accesso illimitato al nostro rinomato team di supporto tecnico. È possibile contattare i tecnici Sophos per ricevere assistenza personalizzata tramite e-mail o telefono e consultare inoltre la nostra knowledge base sul sito Web. Nei centri di supporto sparsi nel mondo, i nostri esperti si avvalgono della tecnologia e della lunga esperienza di Sophos per riprodurre, analizzare e risolvere rapidamente il vostro problema. Il supporto tecnico Sophos viene fornito dai centri in Australia, Canada, Francia, Germania, Giappone, Italia, Singapore, Regno Unito e Stati Uniti. Ciascun centro offre altissimi livelli di competenza, professionalità e servizio clienti per la risoluzione dei problemi. Per ulteriori informazioni, visitate www.sophos.it/support 19

Guida alla valutazione: Sophos PureMessage per Microsoft Exchange appendice iii Appendice IIi: requisiti di sistema L'ultima release di PureMessage per Microsoft Exchange aggiunge il supporto per Microsoft Exchange 2007 e Windows Server 2003 (edizione a 64 bit), sebbene il prodotto possa essere ancora utilizzato come soluzione gateway SMTP Windows standalone per proteggere i server e-mail non Exchange. Può essere installato su tutti i server Exchange 2000, 2003 e 2007 ed essere utilizzato anche in ruoli di server perimetrale su un server SMTP Windows IIS vanilla. Quando viene utilizzato in questa configurazione, non è richiesta l'installazione di Exchange per la scansione dell'e-mail. Sistemi operativi Versione Windows 2000 e precedenti (tutte le edizioni) Windows Server 2003 e Windows Server 2003 R2 (Small Business Edition inclusa) Windows XP Windows Server 2008 (Essential Business Server e Small Business Server inclusi) Windows Vista Windows Server 2008 R2 (Essential Business Server e Small Business Server inclusi, se disponibili) Windows 7 Livello supportato Non supportato. Supportato da SP2. R2 richiesto per CCR. Supportato da SP3 Supportato ufficialmente da SP2. Supporto SP1 aggiunto in CC01. Supportato ufficialmente da SP2. Supportato da RTM. Supportato da RTM Microsoft Exchange Server Versione Exchange 2000 e precedenti Exchange 2003 Exchange 2007 Exchange 2010 Livello supportato Non supportato Supportato da SP2. Supportato ufficialmente da SP2. Supporto SP1 aggiunto in CC01. Supportato da RTM. Microsoft SQL Server Versione SQL 2000/MSDE SQL 2005/Express SQL 2008/Express Livello supportato Non ufficialmente supportato Supporto non ufficiale precedente a SP3. Ufficialmente supportato da SP3 Supporto non ufficiale precedente a SP1. Supportato ufficialmente da SP1 20