”Zero Hour”és reputációs technológiák a SPAM és vírusok ellen a SurfControl új e-mail szűrőjében
3 perc olvasás
A SurfControl E-mail Filter 6.0 a SPAM-ek jelentős részét tartalmi elemzés nélkül is képes felismerni, miközben nulladik órás támadások ellen is védelmet nyújt. Most midenki ebben a technológiában látja a Szent Grált. Nem is olyan régen a Trend Micro mutatott be csak nagyvállalatoknak kínált hasonló megoldást.
A SurfControl E-mail Filter 6.0 a SPAM-ek jelentős részét tartalmi elemzés nélkül is képes felismerni, miközben nulladik órás támadások ellen is védelmet nyújt. Most midenki ebben a technológiában látja a Szent Grált. Nem is olyan régen a Trend Micro mutatott be csak nagyvállalatoknak kínált hasonló megoldást.
A SurfControl hivatalosan is bejelentette E-mail Filter tartalomszűrő megoldásának 6.0-ás verzióját, mely egyből két igen jelentős, az iparágban forradalminak számító újítást is tartalmaz. Mindkét újdonság a SurfControl kihelyezett szolgáltatásából származó információkat hasznosít a szűrőszoftverben, ami az első kézzelfogható eredménye a BlackSpider tavalyi felvásárlásának. A SurfControl Managed MailControl e-mail szűrő szolgáltatáson naponta több tízmillió e-mail halad keresztül, így a SurfControl rendszerei és szakértői egy igen reprezentatív mintát vizsgálhatnak valós időben.
A SurfControl Reputation Service technológia ezt a tapasztalatot kamatoztatja a SPAM- és vírusszűrésben, ráadásul anélkül, hogy a beérkező e-mailekről érzékeny részleteket kellene külső szerverekre továbbítani. A szűrés alapja egy internetes hely viselkedése a korábbiakban, amelynek alapján megjósolható a további viselkedése is. Igy van rossz és jó reputációju rendszer. Utóbbi az az IP cim vagy host, ahonnan még nem jött spam. A rossz, ahonnan igen. Igy valószínűsíthető, hogy amit kaptunk az spam, ha onnan érkezett. Ez még más módszerekkel tovább lehet finomítani a hamis pozitivitás kiszűrésére.
A megoldás közel valós időben tájékozódik a káros tartalmakat küldő IP-címekről, amiket így akár néhány percre, akár hosszabb időre veszélyes forrásnak minősíthet. Ennek eredményeképp a SPAM-ek többségét már azelőtt felismeri és eldobja a rendszer, hogy érdemi vizsgálatnak kellene alávetnie, amivel nemcsak a felismerési hatékonyságot növeli, de a vakriasztások (false positive) esélyét is tovább csökkenti.
A Zero Hour technológia hasonló elven alapszik, ám a SPAM-ek helyett a vírusokra van kihegyezve. Célja, hogy a még ismeretlen vírusokat is felismerje, amivel kitűnően kiegészíti akár a hagyományos, kereskedelmi vírusirtókat. A SurfControl E-mail Filterhez egyébként akár 254 különböző antivírus-motor csatolható, az Authentium Command antivírusa ingyenesen, a McAfee motorja opcionálisan beépítve érhető el.
Mint a SurfControl magyarországi képviselője, a filter:max stratégiai igazgatója, Nemes Dániel elmondta, az E-mail Filter legújabb verziója hatalmas előrelépés a SPAM-ek és vírusok elleni védekezésben. „Bár a SurfControl E-mail Filter valódi tartalomszűrőként a kimenő e-mail-ek kontrollját a bejövőkhöz hasonlóan fontosnak tartja, ez a legújabb verzió mégis a bejövő ártalmak ellen jelent óriási előrelépést. Néhány ügyfelünk már néhány hete használja az új verziót, egészen meglepően jó eredményekkel" – tette hozzá Nemes.
