|
|
| eSafe 4.0 |
|
 |
 |
|
|
| eSafe Gateway |
|
eSafe Gateway s’adresse aux sociétés ayant une connexion Internet et qui souhaitent protéger leur réseau des dangers véhiculés par Internet.
eSafe Gateway est une passerelle de sécurité de contenu qui permet de se protéger contre les virus, les vandales, les vers, le Spam et les contenus Internet improductifs ou illicites.
Contrairement à la plupart des anti-virus, eSafe Gateway permet une inspection en temps réel du trafic Web. Son approche proactive de détection des codes malicieux permet de protéger efficacement les trafics Web et Mail.
|
|
|
|
|
|
|
| eSafe Mail |
|
eSafe Mail s’adresse aux sociétés ayant un serveur de messagerie et qui souhaitent protéger leur réseau des dangers véhiculés par la messagerie électronique.
eSafe Mail est une solution de contrôle de contenu qui permet de protéger ses serveurs de messagerie contre le Spam, les virus, les vandales, les vers, les contenus mail improductifs ou illicites.
Contrairement à la plupart des anti-virus, eSafe Mail utilise une approche proactive pour détecter les contenus malicieux insérés dans les mails.
|
|
|
|
|
|
|
|
| La sécurité de contenu |
|
Qu’est ce que la sécurité de contenu ?
La sécurité de contenu permet de s ‘assurer que les flux Internet qui arrivent sur un réseau d’entreprise (FTP, HTTP, SMTP) ne contiennent aucun contenu nuisible :
contenu improductif ou inapproprié, virus, codes malicieux, vandales, vers, Chevaux de Troie, scripts, applets Java ou contrôles ActiveX dangereux…
Qu’est ce qu’un contenu improductif ou inapproprié?
Un contenu improductif est un contenu auquel accède un employé et qui n’est pas en relation avec son activité professionnelle.
Ceci peut comprendre : le courrier non sollicité (SPAM), des sites web non professionnels (sites de voyages, de sport …)
Le contenu inapproprié concerne les contenus à caractère pornographique, raciste, incitant à la violence, à la consommation de drogues …
Qu’est ce qu’un code malicieux ?
Les vandales, les virus, les vers, les chevaux de Troie sont des codes malicieux destinés à corrompre ou voler des informations numériques.
Les contrôles ActiveX, les applets Java sont des technologies utilisées pour créer et distribuer ces codes malicieux.
Que veut dire proactif ?
La plupart des anti-virus se basent exclusivement sur la mise à jour des tables de signatures. Ils ne seront pas capables de détecter un virus inconnu.
eSafe met en oeuvre différentes technologies qui lui permettent de bloquer des codes malicieux avant même que les tables de signatures aient été mises à jour. Cela lui permet d’être efficace face à des codes inconnus.
Quelles sont les techniques proactives utilisées par eSafe ?
Smart Script FilteringTM : Technologie heuristique qui permet d’analyser les scripts Visual Basic et JavaScript à la recherche d’instructions hostiles. (copy, delete…) eSafe est le seul produit capable d’analyser ces scritps contenus dans les pages Web mais aussi dans les mails au format html.
Ghost MachineTM : Cette technologie permet de bloquer les virus polymorphes (qui changent de signature à chaque nouvelle infection). Ghost Machine lance un émulateur pour exécuter le virus potentiel dans un environnement stérile afin de détecter tout comportement malicieux.
XPloit stopperTM : XPloitStopper analyse les emails pour détecter pro activement toute tentative d’exploiter des failles de sécurité connues du système d’exploitation ou d’applications comme les serveurs de messagerie, les clients de messagerie ou les navigateurs internet.
Exemple récent : Bug Bear arrivait via email et exploitait une vulnérabilité d’Outlook Express pour activer un outil espion sur le poste de travail capable notamment de récupérer les mots de passe de l’utilisateur. Bug Bear a été bloqué par XploitStopper avant même la mise à jour de tables de signatures.
Macro TerminatorTM : Technologie permettant de détecter les variantes de virus macros connus et de détecter les virus macros inconnus. Cette technologie est basée sur l’analyse des commandes utilisées.
|
|
|
|
|
|
|
|
|
|
| eSafe et l’anti-Spam |
|
DNS Look up : vérification de la cohérence entre l’adresse IP de l’émetteur et le nom de domaine dont il se prétend.
Black Lists : eSafe sait interroger des serveurs RBL (Real Time Black lists) sur Internet pour vérifier que l’émetteur n’est pas recensé comme spammer connu.
Blocage par mots clés : analyse lexicale dans l’en-tête et le corps du message à la recherche de mots clés.
Anti-relais : empêche un pirate de se servir du serveur de messagerie de l’entreprise comme relais.
Anti Spoofing : empêche un pirate d’envoyer un Spam à une société en usurpant une adresse mail interne de la société.
|
|
|
|
|
|
|
|
|
|
|
|
|
