eSafe_Content_Securi..

SafeNet
Content Security
Produktübersicht
Schutz an der Netzwerkgrenze
Von der ersten Idee bis zur Tat – SafeNet schützt Informationen entlang ihres
kompletten Life Cycles auf intelligente Weise. Mit den Verschlüsselungs- und
Kontrolllösungen können Unternehmen und Behörden ihre Informationen
durchgängig über alle Stufen schützen. Egal, ob diese sich im Rechenzentrum,
auf den unterschiedlichsten Clients, in einer Cloud oder am Perimeter befinden.
eSafe bietet Content Securtity, Datenkontrolle und Schutz vor Datenabfluss bei
eingehenden und ausgehenden Internet-Verbindungen oder E-Mail direkt an
der Grenze des Unternehmensnetzes.
SECURITY
Anwendungsüberwachung und
Web 2.0 Sicherheit
SSL-INSPECTION
DATA LEAKAGE PREVENTION (DLP)
SPAM – UND PHISHING-SCHUTZ
Egal, ob kleines Unternehmen mit speziellen Sicherheitsbedürfnissen oder Großunternehmen mit ausgefeilter IT-Sicherheit:
Die Lösungen und Services von eSafe für Internet- und Mail-Gateways sichern das Netzwerk am Perimeter gegen Angriffe von
Außen und von Innen ab. Und die Notwendigkeit dazu ist offensichtlich: Laut der jüngsten Statistik des Bundeskriminalamts
vom November 2010 wurde im Jahr 2009 in fast jedem zehnten Fall von Wirtschaftskriminalität das Internet genutzt.
eSafe ist die umfassendste Lösung zur intelligenten Überwachung des gesamten Web- und Mail-Verkehrs. In beide
Richtungen und in Echtzeit. eSafe prüft alle Inhalte genau. Egal, ob es vertrauenswürdige Sites, verschlüsselte Daten oder
Web-Anwendungen sind – schnell und damit jederzeit transparent. Damit bietet eSafe Unternehmen die erforderliche
Leistungsfähigkeit und Skalierbarkeit, um weder die Produktivität noch die Flexibilität zu schmälern.
Web Security Gateway
Web Security Gateways müssen gegen Bedrohungen von Innen und von Außen gleichermaßen geschützt werden.
Gefährdungen wie Cyber-Kriminelle, möglicher Datenabfluss und letztlich verminderte Produktivität machen
Unternehmen zunehmend angreifbar. Sie benötigen eine Vielzahl von Schutzmechanismen, um Daten und geistiges
Eigentum zu sichern.
Das Web Security Gateway von eSafe filtert bösartige Inhalte in Echtzeit aus dem Datenstrom, sobald dieser Content
in das Unternehmensnetz gelangt. Dabei wird sowohl HTTP- als auch FTP-Kommunikation auf Spuren von bösartigem
oder unerwünschtem Content sowie unzulässigen Anwendungen überprüft. Zudem überwacht die Lösung den
ausgehenden Datenverkehr mit innovativen Data-Leakage-Prevention-Technologien. So stellen Sie sicher, dass keine
Informationen ungewollt Ihr Unternehmen verlassen. Und durch die neue Web 2.0 Script Analysis Engine bekämpft
eSafe automatisch auch die aktuellste Malware und die jüngsten Web-Exploits.
Webmail
FTP
HTTP
HTTPS
WWW
URL
Kategorien
ActiveX
Zertifikate
1. Schicht: Zugriff auf die Inhalte
InhaltEreignisBeziehung
Bestimmte
schädliche
Skripte
Zero-day
Angriffe
Driveby
Angriffe
2. Schicht: Dynamische Bedrohungen
aus dem Web
Einfach
Heuristisch
Polymorph
Verdächtig
3. Schicht: Dateianalyse
Ausgehend
Spyware, IM
Eingehend
Würmer, Downloads,
Hacker, Spyware
4. Schicht: Anwendungsüberwachung
Mail Security Gateway
E-Mail-Security-Gateways sind ständig neuen Bedrohungen ausgesetzt. Spam, Phishing, Spyware, Schadprogramme,
Datenabfluss oder andere gefährliche Inhalte – Unternehmen müssen auf der Hut sein und sich fortlaufend auf neue
Situationen einstellen, um die Sicherheit dieses Kommunikationswegs garantieren zu können.
Das Mail Security Gateway von eSafe nutzt eine zweistufige Spamabwehr, die in Echtzeit sowohl die
Vertrauenswürdigkeit des Absenders als auch Versandmuster überprüft. Damit können auch plötzlich auftretende
Spamwellen oder Virenausbrüche blockiert und gleichzeitig die wichtigen Informationen im Unternehmen gegen
Dritte geschützt werden.
Beide Erkennungsmethoden – Reputationsfilter und genaue Inhaltsanalyse – sind bei eSafe in einer Lösung
integriert. Damit schützt das eSafe Mail Security Gateway Ihr Unternehmen vor den vielfältigen Gefahren, die durch
die Nutzung von E-Mail drohen.
eSafe Module
Sicherheit – Anti-Malware, Anti-Spyware und Virenschutz
Die Sicherheitsmodule von eSafe nutzen unterschiedliche Technologien zum Schutz von
Netzwerk und Postfächern. Dabei bekämpfen sie Schadprogramme sowie Spyware und
wehren Versuche ab, durch Sicherheitslücken in Web-Anwendungen bösartigen Code ins
Unternehmen einzuschleusen.
Während viele Lösungen hauptsächlich herunterladbare Dateien auf Viren untersuchen,
verfügt eSafe durch die Schutz-Engine von Kaspersky auch über eine so genannte “Malweb”Erkennung, also den Schutz vor speziellen Web-basierenden Schadprogrammen. Malweb
versteckt sich hinter normalen Web-Inhalten und wurde dazu entwickelt, verschiedene
Schwachstellen von Internet-fähigen Anwendungen auszunutzen. Dazu zählen etwa Browser
und dazugehörige Plugins sowie alle Applikationen, die auf das Internet zugreifen.
Anstatt Malware aufzuspüren, die durch Sicherheitslücken in den Anwendungen ins
Unternehmen gelangt ist, erkennt eSafe alle Versuche, solche Schwachstellen auszunutzen,
bereits im Ansatz.
Anwendungs- und Web-2.0-Filter
Die eSafe-Module “Application and Web 2.0 Control”
ermöglichen eine granulare Überwachung von Internetfähigen Anwendungen und unterstützen dabei, die
Internet-Nutzung im Unternehmen klaren Regeln zu
unterwerfen. So lassen sich unerlaubte, unerwünschte oder
gefährlichen Vorgänge verhindern, die zu einer Infektion mit
Schadprogrammen oder zum Abfluss von Informationen
führen können.
Die eSafe-Module hindern zudem Web-2.0-Anwendungen
daran, bereits vorhandene Sicherheitsmechanismen zu
umgehen und so Löcher in die Verteidigung zu reißen, über
die Spyware, Trojaner oder andere Schädlinge das Netzwerk angreifen können.
Für den umfassenden Echtzeit-Schutz vor gefährlichen, bösartigen oder im
Unternehmen unerwünschten Anwendungen sorgt AppliFilter. Das Modul erkennt über
500 Anwendungsprotokolle in mehr als 20 verschiedenen Applikationskategorien. Die
Anwendungen werden direkt am Gateway geprüft, überwacht und auch blockiert. Nur
Applikationen, die ausdrücklich zugelassen sind, können ausgeführt werden – alles bleibt für
die Benutzer transparent. So ist Ihr Netzwerk in Echtzeit geschützt.
Im Gegensatz zu anderen Lösungen bietet eSafe zudem “Web Quota Control”. Administratoren
können mit Hilfe dieses Moduls die Einhaltung von Unternehmensrichtlinen durchsetzen und
überwachen, wenn einzelne Benutzer oder Gruppen regelmäßig festgelegte Limits bei der
Internet-Nutzung überschreiten. So kann die die Produktivität im Unternehmen verbessert
werden.
Data Leakage Prevention (DLP)
Das Data-Leakage-Prevention-Modul von eSafe ermöglicht die vollständige Überwachung des
ausgehenden Datenverkehrs. Das Modul stellt sicher, dass nur solche Informationen blockiert
werden und das Unternehmen nicht verlassen, die mit absoluter Sicherheit als vertraulich
eingestuft sind. So unterstützt das DLP-Modul Unternehmen dabei, rechtliche Vorgaben
beim Datenschutz einzuhalten. Gleichzeitig minimiert es die Zahl der Fehlalarme und bringt
umfangreiche Werkzeuge zur Datenforensik und zum Aufspüren von Datenlecks mit.
Durch den praxisorientierten Ansatz erlaubt eSafe DLP die Kontrolle der gesamten
ausgehenden Internet-Kommunikation eines Unternehmens, sowohl über FTP und HTTP als
auch über E-Mail. Mit über 20 vordefinierten Wörterbüchern für mehr als 150 Dateitypen
sowie vollständige Unicode-Unterstützung kann das DLP-Modul die Sicherheitsrichtlinien auf
Benutzer- oder Gruppenebene granular verwalten. Verschiedene Aktionen wie Reporting, das
Blockieren des Datenaustauschs, Archivierung oder Warnfunktionen lassen sich automatisch
Wie wichtig ist DLP?
Unternehmen und Behörden
müssen dafür sorgen, dass
interne Informationen nicht nach
draußen gelangen. Der IT-Schutz
am Perimeter muss also auch
den ausgehenden Datenverkehr
im Blick behalten und sicher
stellen, dass die entsprechenden
Richtlinien eingehalten werden.
In der kürzlich erschienenen
Studie “Putting the P in DLP”
stellt die Aberdeen Group klar,
dass der Ansatz “krabbeln,
gehen, laufen” ein pragmatisches
Muster sei, um erfolgreich
unternehmensweite ITSicherheitsmaßnahmen
auszurollen. Das gelte auch für
DLP, so die Marktforscher.
•Überwachung des kompletten
ausgehenden Datenverkehrs des
Unternehmens (E-Mail, HTTP
und FTP)
•Erkennung von mehr als 150
Dateiarten, einschließlich aller
MS-Office-Formate, PDF und
Archivdateien
•Alle Ereignisse werden geloggt, die
mit dem Verteilen von Dokumenten
zu tun haben. Das Protokoll umfasst
einen Zeitstempel, wer es verschickt
hat und wohin, sowie die Metadaten
des Dokuments.
•Über 20 vordefinierte Wörterbücher,
die speziell zum Auffinden
sensibler Inhalte entwickelt
wurden: Personendaten,
Kreditkartennummern, Quellcode,
Obszönitäten sowie Verstöße gegen
Regularien wie SOX, PCI oder HIPAA.
anstoßen. Berichte unterstützen dabei die Administration und Überwachung. Zudem kann
eSafe DLP durch anpassbare Wörterbücher individuell auf den Bedarf eines Unternehmens
abgestimmt werden. Auch eigene Wörterbücher sind möglich.
Während viele andere DLP-Lösungen eine aufwändige Implementierung und Konfiguration
erfordern, bringt das DLP-Modul von eSafe von Haus aus alle Merkmale mit, die
Unternehmen benötigen – um den rechtlichen Vorgaben Genüge zu leisten und leicht
administrierbare, grundlegende DLP-Funktionen nutzen zu können. Als integraler Bestandteil
von eSafe bietet das DLP-Modul den Schutz vor Datenlecks ohne zusätzliche Kosten.
Content-Filter
Das Content-Filter-Modul von eSafe verhindert den Zugriff auf Seiten mit unerlaubten,
unerwünschten oder gefährlichen Inhalten. Damit können Sie Ihr Unternehmen vor den
rechtlichen Folgen solcher Web-Inhalte schützen und gleichzeitig die Sicherheit und
die Produktivität der Benutzer verbessern. Die Administratoren haben die Möglichkeit,
verschiedene Muster der Anwender bei der Internet-Nutzung zu erkennen und so die
entsprechenden Richtlinien auf Benutzer- und Gruppenebene genau anzupassen. Dazu
bringt der Content Filter von eSafe umfassende Möglichkeiten zum Überwachen der WebAktivitäten und zum Reporting mit.
Über 150 Millionen Web-Sites in 70 verschiedenen Kategorien kennt eSafe. Diese Daten
werden zwölf Mal am Tag aktualisiert. eSafe basiert auf einer einzigartigen künstlichen
Intelligenz. Deren Klassifizierungstechnologie erlaubt es den Administratoren, auch MedienStreams anhand der Kategorisierung zu überwachen. Dabei verzichtet eSafe auf große lokale
Datenbanken oder häufige Updates. Das einzigartige Modul benötigt lediglich einen lokalen,
dynamischen Cache mit herkömmlichen URLs.
SSL Inspection
Mit Hilfe des eSafe-Moduls “SSL Inspection” wird der SSL-verschlüsselte Datenverkehr auf
Schadcode überprüft. eSafe beherrscht die vollständige Überwachung des Internet-Verkehrs
über HTTPS/SSL. Zum Einsatz kommt hierbei die transparente Methode “Trusted Man in
der Middle” (MitM), um Richtlinien für den SSL-Einsatz und die Gültigkeit von Zertifikaten
durchzusetzen.
Durch die MitM-Technologie kann eSafe die gesamte SSL-basierende Kommunikation
ent- und wieder verschlüsseln. Auch lassen sich verschlüsselte Inhalte, etwa bei Gmail,
überprüfen. Zudem prüft eSafe nicht nur, ob ein Zertifikat signiert ist. Ebenso werden
die Gültigkeit oder ein eventueller Widerruf berücksichtigt. Mittels einer integrierten
transparenten SSL-Inspection schützt eSafe auch Bridges und Router im Netzwerk.
Spam- und Phishing-Schutz
Die duale Anti-Spam-Engine von eSafe für E-Mail-Sicherheit bietet vollständigen Schutz,
uneingeschränkte Kontrolle und bessere Produktivität.
Durch die Kombination aus reputations- und inhaltsbezogenen Analysen kann das SpamSchutz-Modul von eSafe sowohl die Reputation des Absenders in Echtzeit prüfen als auch
umfassende Inhalts-Checks vornehmen. Und das alles als integrierte Lösung aus einem
Guss. Der Einsatz von zwei Erkennungs-Engines ermöglicht es, 99 Prozent aller Spamund Phishing-Mails auszusondern. Dabei liegt die False-Positive-Rate bei annähernd
null. So stellt eSafe sicher, dass die Anwender nur die Mails bekommen, die wichtig und
vertrauenswürdig sind.
Der Phishing-Schutz von eSafe funktioniert weltweit – unabhängig von Sprache oder
Herkunftsland. Auch Phishing-Versuche über legitime Web-Seiten oder durch Web-2.0Anwendungen werden zuverlässig abgewehrt.
Cyber-Crime
Der Aufstieg des Internets brachte
auch den Kriminellen unendliche
Möglichkeiten, ohne Risiko an
andere Leute Geld zu kommen.
Leider ist die Cyber-Kriminalität
eine Tätigkeit mit weit reichenden
Folgen. Noch vor zehn Jahren
hätte das wie Science-Fiction
gewirkt. Angefangen bei der
Suche nach neuen kriminellen
Möglichkeiten, Auffinden von
Sicherheitslücken, Wahl der
Methoden und Werkzeuge
für einen Angriff bis hin zur
Geldwäsche oder dem Spam- und
Phishing-Versand über Bot-Netze
– Zwischen den Cyber-Kriminellen
und der IT-Sicherheit ist ein Haseund-Igel-Rennen entbrannt.
“Vergangenes Jahr wurden die
Umsätze im illegalen Drogenhandel
erstmals von denen der
Computerkriminalität übertroffen.
Und die Strafverfolgungsbehörden
können damit nicht Schritt halten.”
Valerie McNiven,
US-Finanzbehörde
Erkennung in Echtzeit
www
Engine 2
Engine 1
Reputationsanalyse in Echtzeit:
• Analysiert große Mengen eingehender Mails
• Nutzt Mustererkennung in Verbindung mit
einer Technologie zur Ermittlung und Bewertung
der Absender-Reputation
Inhaltsprüfung:
• Tief gehende Überprüfung und Analyse des
Inhalts eingehender Mails
• Einsatz unterschiedlicher Methoden wie
Heuristik, Fingerabdruck und Signaturen
Management und Reporting
Das Management- und Reporting-Modul von eSafe gibt den Administratoren ausgefeilte Funktionen
an die Hand, mit denen das Netzwerk einfach im Blick zu halten ist. Unternehmensrichtlinien können
über das gesamte Netzwerk hinweg umgesetzt werden, die Administratoren wissen dank des EchtzeitÜberblicks über die IT-Sicherheit im Unternehmen und die aktuelle Internet-Nutzung jederzeit, was im
Netzwerk vor sich geht. So können sie schnell auf akute Bedrohungen oder gezielte Angriffe reagieren.
Zudem bietet das Reporting-Modul detaillierte und verständliche Berichte für das Management.
Als Management-Konsole kommt das Security Center von eSafe zum Einsatz – ein funktionales Tool
für die Administratoren, um Content-Sicherheitsrichtlinien im gesamten Netzwerk zu konfigurieren
und durchzusetzen.
Mit dem Management- und Reporting-Modul von eSafe verfügen die Mitarbeiter in der IT-Sicherheit
über einen mächtigen Satz von Werkzeugen – für fortlaufende Reviews, die Analyse des Datenverkehrs
im Netzwerk und der Einhaltung von Richtlinien. Ebenso können die Administratoren mit eSafe Informationen über Sicherheitsprobleme einfach an das Management weiterreichen und so ihren Bedarf
und ihre Budgetwünsche nachvollziehbar machen.
Verfügbare Konfigurationen
eSafe kann in unterschiedlichen, stabilen und flexiblen Leistungsklassen mit verschiedenen Betriebsmöglichkeiten eingeführt werden. Eine integrierte Cluster-Lösung sorgt für Hochverfügbarkeit. Der
Lastausgleich erlaubt den Einsatz im Bridge- oder im Router-Modus. Das heißt: Redundanz und hohe
Verfügbarkeit der Internet-Services ohne zusätzliche Kosten.
Flexibler Einsatz
Sowohl der Web Security Gateway also auch das Mail Security Gateway von eSafe unterstützen unterschiedliche Einsatzszenarien. Durch diese hohe Flexibilität lassen sich die Appliances von eSafe
problemlos in das Unternehmensnetzwerk integrieren. Mögliche Betriebsmodi von eSafe sind:
• Transparente Inline-Bridge (Web und E-Mail)
• Router (Web und E-Mail)
• Proxy mit Cache (Web)
• Forwarding-Proxy (Web)
• Proxy mit WCCP-Unterstützung (Web)
• ICAP-Server (Web)
• SMTP-Relay (E-Mail)
Hochverfügbarkeit / Lastausgleich
Die Technologie von eSafe unterstützt eine breite Palette von Hochverfügbarkeits- und Load-Balancing-Lösungen, darunter den integrierten Inline-Bridge- und Router-Cluster sowie L3- und L4-Switches anderer Anbieter.
Wartung und Support
Ein umfangreiches Portfolio an Dienstleistungen hilft den eSafe-Kunden bei allen Fragen. Dazu zählen
Support-Programme und zahlreiche Online-Angebote.So bleibt die Sicherheits-Infrastruktur stets auf
dem aktuellen Stand und das eSafe-Team kann in angemessener Zeit auf alle Anfragen reagieren.
Die Services beinhalten auch Software-Upgrades, Sicherheits-Updates und bei Bedarf den Austausch
von Hardware.
Appliances
Appliance Zielgruppe
Anzahl User
XG110
KMUs und Niederlassungen
Bis zu 700 User
XG210
Mittlere Unternehmen
Bis zu 3000 User
XG300
Großunternehmen und ISPs
Bis zu 7000 User
XG1000
Telekommunikationsanbieter, ISP-SecurityServices und Behörden
Bis zu 100.000 User
“Als PC-Spezialist einer
großen Hochschule musste
ich drei bis vier Mal am Tag
von Labor zu Labor gehen,
um Viren zu entfernen.
Als ich eine Demo zum
Evaluieren bekam, änderte
sich mein Leben. Nachdem
ich das eSafe-Produkt
evaluiert und die kritischen
Forschungslabore gesäubert
hatte, stellte ich die Lösung
dem Dekan vor. Kurz danach
bestellte ich eine SiteLizenz, aus der schnell eine
Enterprise-Lizenz wurde.”
Eddie G. Holman
IT-Professional
Kontakt: Die Kontaktdaten sämtlicher Niederlassungen finden Sie unter www.safenet-inc.com
Folgen Sie uns - SafeNet Social Media: www.safenet-inc.com/connected
©2010 SafeNet, Inc. Sämtliche Rechte vorbehalten. SafeNet und das SafeNet-Logo sind eingetragene Warenzeichen von SafeNet.
Alle anderen Marken und Warenzeichen sind Eigentum ihrer jeweiligen Inhaber. PB (EN)-09.09.10