INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº ST

Transcripción

1 INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº ST 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición e implementación del sistema preventor de intrusos (IPS) y del sistema antispyware para servidor de correos es el Departamento de Soporte Técnico de la Gerencia de Tecnologías de Información (GTI) de esta Superintendencia. 2. Nombre y Cargo del Responsable de la Evaluación Manuel Alcides Escudero Cervantes, Analista de Redes y Comunicaciones del Departamento de Soporte Técnico de la Gerencia de Tecnologías de Información (GTI). 3. Fecha 20 de noviembre del Justificación El uso cada vez mayor de la plataforma informática de la SBS a través de los diferentes medios de transmisión, especialmente de la Internet, así como la cantidad y variedad de las amenazas existentes, ha aumentado significativamente la necesidad de contar con soluciones de seguridad específic as para controlar estos ataques, permitiendo, al mismo tiempo, el acceso seguro a los recursos institucionales por parte de los usuarios de la SBS. La actual plataforma de seguridad ofrece un adecuado nivel de protección contra estas amenazas, sin embargo, es necesario reforzarla al interior de la red de la SBS, pues la existencia y transmisión de ataques y de correo electrónico no deseado interno (spoofing) disminuyen la performance de la plataforma informática, especialmente de los servicios de correo electrónico, haciendo necesario implementar un sistema antispyware y antivirus dedicado a dicho servidor y que sea integrable a la plataforma antivirus cliente de la institución (McAfee epo), lo que permitirá reducir costos operativos y administrativos y disminuir la carga de procesamiento del servidor. La plataforma de seguridad existente deberá ser reforzada y deberá permitir mejoras y cambios futuros en su diseño. Adicionalmente, deberá contar con parámetros de evaluación y monitoreo de la solución, incluyendo la verificación del correcto acceso a los sistemas de información. Para ello, en base a la situación anteriormente descrita, se propone adquirir e implementar un sistema de seguridad compuesto por: Sistema IPS (Intrusion Prevent System), que incluya herramientas para detectar, monitorizar eventos o intentos de comprometer la seguridad de los servidores de la SBS y detenerlos. Algunos de los principales beneficios de implementar este sistema son: Funciones preventivas que permiten minimizar los efectos de posibles ataques. Establecimiento y mantenimiento de políticas de seguridad frente a ataques y nuevas vulnerabilidades.

2 Sistema Antispyware para Servidor de Correo Electrónico, que incluya herramientas que permitan controlar el flujo de correo no deseado interno (spoofing) e identificar y eliminar virus, troyanos, malware y demás amenazas de este tipo en tiempo real, a través de una consola administrativa centralizada complementario a la solución antivirus cliente ya existente en la SBS (McAfee epo). Esta solución permitirá a la institución disminuir costos operativos y reducir el tiempo que los usuarios administradores del sistema dedican a esta función. Algunos de los principales beneficios de implementar este sistema son: 5. Alternativas Disminución del riesgo de incidentes o eventos propiciados por virus informáticos. Detección de riesgos de seguridad originados por la recepción de mensajes de correo electrónico infectados por virus informáticos y/o por propagación de virus por motores SMTP propios. De acuerdo a las recomendaciones señaladas en los párrafos anteriores, en los anexos Nº 01 y Nº 02 se presentan las especificaciones técnicas de los servicios a adquirir. Para realizar este análisis comparativo técnico, se eligieron los siguientes productos, todo ellos líderes en su área: Sistema IPS McAfee IntruShield 1400 IBM ISS Proventia GX4004 Sistema Antispyware para Servidor de Correo Electrónico NOTA McAfee Spam Killer for Server La SBS cuenta con la suite McAfee epo como plataforma antivirus, por lo que sólo el producto McAfee SpamKiller for Server permite su total integración. Así, se han evaluado las características técnicas de los productos mencionados, cada uno de los cuales es de fácil implementación, uso y mantenimiento, no siendo necesario realizar modificaciones o cambios radicales en la plataforma actualmente en uso. Los productos evaluados cumplen las especificaciones solicitadas en los anexos Nº 01 y Nº Análisis Comparativo Técnico y de Costo Beneficio Adjunto al presente informe, se encuentran los Anexos Nº 03 y Nº 04, en los cuales se comparan las características técnicas de las alternativas evaluadas para las soluciones sistema preventor de intrusos (IPS) y sistema antispyware para servidor de correos, respectivamente. Dichos anexos presentan los resúmenes de los aspectos evaluados en ambas alternativas. El análisis realizado puede incluir a más de un producto, por lo que se mencionan los aspectos más resaltantes de cada uno de los productos evaluados.

3 A continuación, se presentan los cuadros resumen económico de las alternativas evaluadas, en las cuales se incluyen los costos de los productos. Estos costos han sido proporcionados por los representantes oficiales de los productos en el Perú e incluyen costos por inducción de uso de las respectivas herramientas para los usuarios administradores. Tabla Nº 01 Cuadro Resumen Económico de Alternativas por Sistema IPS Nº Alternativa Valor de Servicio 1 MCAFEE IntruShield 1400 US$ 20, IGV 2 IBM ISS PROVENTIA GX4004 US$ 20, IGV Tabla Nº 02 Cuadro Resumen Económico de Alternativas por Sistema Antispyware para Servidor de Correo Electrónico 7. Conclusiones Nº Alternativa Valor de Servicio 1 MCAFEE Spam Killer for Exchange (500 licencias) US$ 5, IGV Los servicios ofrecidos por los sistemas de la SBS son críticos y de alta importancia para las labores diarias de los usuarios, por lo que se requiere contar con una plataforma de seguridad acorde con las tecnologías y amenazas actuales existentes, que asegure a su vez el correcto funcionamiento de los sistemas institucionales. La implementación del nuevo sistema de seguridad permitirá identificar problemas en tiempo real y determinar los riesgos potenciales de seguridad dentro de la SBS. Adicionalmente, permitirá implementar políticas flexibles para controlar aplicaciones maliciosas y no autorizadas. El sistema antispyware para servidor de correos integrable a la plataforma antivirus ya existente permitirá reducir costos operativos y administrativos y reducir la carga de procesamiento del servidor de correos. Los nuevos proyectos a desarrollar por la Gerencia de Tecnologías de Información durante los próximos meses necesitan también de una plataforma segura. Por las razones expuestas anteriormente, se recomienda adquirir e implementar las soluciones propuestas a fin de mejorar el nivel de seguridad de la información de la institución, de acuerdo a las especificaciones técnicas descritas en los anexos N o 01 y Nº Firmas Igor Sakuma Carbonel Gerente de Tecnologías de Información Manuel Alcides Escudero Cervantes Analista de Redes y Comunicaciones

4 ANEXO Nº 01 CARACTERÍSTICAS TÉCNICAS DEL SISTEMA IPS DESCRIPCIÓN DEL SERVICIO SISTEMA IPS La SBS requiere adquirir un sistema IPS para proteger la granja de servidores de la red interna. Dicho sistema deberá ser tipo appliance (hardware de propósito específico, dedicado y propietario) y cumplir los siguientes requerimientos mínimos: Protección contra ataques de denegación de servicio, gusanos, virus, bloqueo de intrusos, códigos maliciosos, puertas traseras, día cero y ataques híbridos, sin disminuir el rendimiento y sin necesidad de una reconfiguración de la red. Debe operar en la Capa 2 del modelo OSI. Las interfaces de inspección no deben requerir dirección IP. Respuesta a ataques en todos los protocolos normales de comunicación como: IP, TCP, ICMP, ARP, ECHO, DISCARD, (TCP/9,UDP/9) CHARGEN, DNS, SMTP, TELNET, SSH, FTP, DNS(UDP/53), DHCP, TFTP, FINGER, HTTP, POP3, PORTMAPPER(TCP/111, UDP111), SMB/NETBIOS, IMAP, SNMP, SNMP-TRAP, REXEC, RLOGIN, RSH, SYSLOG, RTSP, entre otros. Capacidad de identificar y bloquear tráfico de aplicaciones Instant Messenger y P2P. Administración basada en reglas: proveyendo el control de las respuestas a un ataque (drop package, drop connection, close client/sever). Capacidad de bloquear el paquete inicial inmediatamente y prevenir la comunicación con el objetivo deseado de un ataque sin tener en cuenta el protocolo en uso. Operación en línea sin retardo significativo en una típica red Ethernet 10/100 Mbps como mínimo. Deberá tener un mecanismo para la reducción de falso-positivos. Creación y personalización de políticas o reglas de acceso. Flexibilidad para controlar políticas a nivel de dispositivo, puerto, VLAN y direcciones IP. Deberá soportar monitoreo de IPv6. Capacidad de prevención de ataques de texto normal y encriptado. Inferfaz de usuario en idioma inglés como mínimo. Administración centralizada e integral del sistema. Debe permitir configurar y ejecutar políticas según criterio de la SBS y monitorear la efectividad de su protección de seguridad Interfaz administrativa amigable y de fácil implementación, personalización y uso que permita definir, administrar y controlar políticas y acciones de respuesta. La interfaz administrativa deberá ser capaz de manejar múltiples appliances, Capacidad de acceso remoto a la consola de administración. Restricción de acceso por usuario y password. Diversas capacidades de notificación al administrador. Considerar como mínimo envío de mensajes por red, SNMP, SMTP. El adm inistrador debe ser capaz de hacer cambios al sistema en tiempo real. El administrador debe ser capaz de monitorear actividades en tiempo real. Los reportes deben contar al menos con las siguientes características: las fuentes y los objetivos de exploración (scan) predominantes, los ataques y los agresores más importantes, las víctimas más afectadas, registros por indicador (flag), los ataques por nivel de severidad, ataques dentro de un periodo de tiempo y una descripción del ataque. Identificación, relevancia, dirección, impacto y análisis de intrusos.

5 Los reportes deben referenciar los ataques con definiciones estándares y proveer un nivel de detalle que permita un entendimiento rápido y oportuno de las amenazas de ataques. El manejador de bases de datos de eventos deberá ser propietario del fabricante del dispositivo de detección y prevención de intrusos u otras bases de datos compatibles con el equipo y que sean capaces de escribir un alto número de eventos (log events) por segundo Esta base de datos deberá estar limitada en su tamaño solamente por el espacio en disco duro disponible y deberá integrarse en forma transparente al sistema de administración. Esta base de datos deberá poder ser instalada sobre plataforma Windows 2000 ó superior. 1. Arquitectura del Hardware Hardware de propósito específico. Tipo de chasis: RACK. Accesorios necesarios para la instalación en rack de 19. Fuente de Poder 220 Voltios 60 Hz. Memoria RAM 1GB como mínimo. El equipo debe contar con un mínimo de cuatro (04) interfaces Fast Ethernet (10/100 Mbps), con operación en modo full-duplex o half-duplex, para el análisis de tráfico en dos (02) segmentos de red independientes entre sí. El equipo deberá contar con un mínimo de una (01) interfaz Fast Ethernet (10/100 Mbps) adicional a las interfaces de análisis de tráfico, dedicada a la consola de administración. Tasa de transferencia, rendimiento o throughput deberá ser de 150Mbps como mínimo. El sistema deberá incluir un dispositivo de Fail Over o puenteo (by-pass) del mismo fabricante integrado en el equipo, que permita que el flujo de trafico continúe en caso de que el sistema de prevención y detección de intrusos tenga una falla de hardware o software, sin necesidad de reconfigurar la red. El IPS se puede desplegar como una solución en línea. Disponibilidad mensual del sistema de %. 2. Arquitectura del Software El IPS debe usar un mecanismo de detección hibrido basado en Stateful Signature Detection, Protocol Anomaly Detection, Traffic Anomaly Detection, Layer-2 ARP Spoofing Detection, Syn Flood Detection, TCP Reassembly, Flow Reassembly, Signatures, detección heurística o equivalente y otros. El IPS debe ser capaz de responder a un ataque de tipo DOS. Debe soportar actualizaciones periódicas o inmediatas de ataques y nuevas firmas. Actualización gratuita, continua y automática contra firmas de ataques. Las actualizaciones deben efectuarse on-line sin requerir corte, reinicio o apagado del sistema y deben ser proporcionadas por la empresa fabricante de la solución. La administrac ión de políticas debe seguir una regla basada en una metodología que permita tomar respuestas específicas en el instante de una amenaza. El IPS deberá ser capaz de operar en modos de configuración múltiple incluyendo configuraciones activas y pasivas. La capacidad de respuesta del sistema debe permitir protección contra el paquete inicial, con esto se asegura que el ataque no llegue al objeto destino (método preventivo) Deberá tener la capacidad de hacer caer un paquete, una conexión o cerrar una conexión.

6 NOTA: Para el proceso, el proveedor deberá certificar mediante carta del fabricante el mes y año de la fabricación de los equipos ofertados, los cuales deberán ser a partir del tercer trimestre del año SERVICIOS COMPLEMENTARIOS El proveedor deberá realizar además los servicios de: Entregar toda bibliografía (en formato físico o electrónico) considerada necesaria para utilizar el sistema ofrecido, actualizada a la última versión y con la obligación permanente, durante la vigencia del servicio, de remitir toda modificación. Instalación, configuración y soporte del sistema incluyendo cliente, consola de administración y sensores a nivel hardware y software, a satisfacción de la SBS. Capacitación a los usuarios administradores del funcionamiento de los sistemas. Considerar tres (03) personas como mínimo. El proveedor deberá contemplar: Plan de capacitación. Debe considerar entrenamiento en la instalación de hardware y software y entrenamiento en la configuración y administración de las consolas administrativas y del equipo. Duración (mínimo ocho (08) horas). Lugar (instalaciones de la SBS). Material didáctico. Equipos, manuales. Currículum Vitae de los instructores, con datos académicos y experiencia laboral. La SBS se reserva el derecho de solicitar cambio de instructor. GARANTÍA, SOPORTE TÉCNICO Y MANTENIMIENTO Esta garantía estará referida tanto al servicio de soporte, como al servicio de mantenimiento preventivo y correctivo de la solución ofrecida. La garantía entrará en vigencia a partir de la fecha de aceptación de las soluciones por escrito por parte de la SBS. A fin de garantizar que el mantenimiento sea de óptima calidad y los repuestos sean originales, la garantía, soporte y mantenimiento de las soluciones deberá ser asumido por el fabricante o representante oficial local, quien podrá delegar estas funciones al postor. Sin embargo, en caso de que el postor se vea imposibilitado de cumplir estas funciones, éstas deberán ser delegadas a otra empresa, por lo cual el postor deberá presentar una carta de garantía, soporte y mantenimiento emitido por el fabricante. La garantía al hardware de los productos ofrecidos no deberá ser inferior a dos (02) años. En cuanto al servicio de mantenimiento preventivo y correctivo de las soluciones ofrecidas, en adición a lo antes especificado, éste deberá contemplar lo siguiente: a) Ante un problema o incidente comunicado por la SBS al proveedor, el tiempo de respuesta deberá ser no mayor a dos (02) horas luego de recibida la notificación, las 24 horas. b) Los servicios de mantenimiento correctivo de las soluciones deberán estar disponibles las 24 horas, sin límite de horas por intervención, ni cantidad de intervenciones mensuales del personal del proveedor;

7 dándose por atendido un problema cuando es solucionado en su totalidad. El proveedor deberá concluir con la solución del problema en un plazo no mayor a cuatro (04) horas; de ser mayor el plazo el proveedor deberá entregar, si se aplica, a la SBS una solución con similares o mayores características técnicas para reemplazar éste, hasta que concluya con la solución del problema. c) El personal técnico del proveedor, para solucionar un problema o incidente reportado, deberá apersonarse a las instalaciones de la SBS, salvo que previamente y por mutuo acuerdo entre el personal técnico de ambas partes, se convenga que dicho soporte sea telefónico. d) El personal de soporte del proveedor deberá ser certificado con comprobada experiencia y solvencia para la solución de los problemas e incidentes que pudieran presentarse. e) No podrá modificarse el nivel, calidad, periodicidad, categoría o cualquier otra característica de estos servicios durante el período de garantía, sin consentimiento de la SBS. f) Mano de obra y repuestos para cualquier servicio de atención por hardware. g) Mantenimiento preventivo cada seis (06) meses en las instalaciones de la SBS, a realizarse únicamente en días no laborables. h) Mantenimiento correctivo cada vez que se presente una falla o mal funcionamiento propio de la solución. i) Deberá garantizarse un stock de repuestos originales que cubran los requerimientos de los servicios de mantenimiento preventivo y correctivo por un periodo no menor a cinco (05) años. j) El postor deberá contar como mínimo con una (01) persona certificada por el fabricante en soluciones similares a las ofrecidas y una (01) persona certificada por el fabricante en hardware similar al ofrecido, debiendo tener como mínimo un (01) año de experiencia. INICIO DEL SERVICIO A la firma del contrato. LUGAR DE INSTALACIÓN Lima, Los Laureles Nº 214, San Isidro. DURACIÓN DEL SERVICIO El servicio tendrá un plazo de duración de un (01) año.

8 ANEXO Nº 02 CARACTERÍSTICAS TÉCNICAS DEL SISTEMA ANTISPYWARE PARA SERVIDOR DE CORREO ELECTRONICO DESCRIPCIÓN DEL SERVICIO SISTEMA ANTISPYWARE PARA SERVIDOR DE CORREO ELECTRONICO La SBS requiere adquirir un sistema antispyware para servidor de correo complementario e integrable a su plataforma antivirus cliente (suite McAfee epo). Sólo el producto McAfee SpamKiller for Server cumple con dicho requisito, por lo que sólo debe considerarse su compra con licenciamiento para 500 usuarios concurrentes. SERVICIOS COMPLEMENTARIOS PARA TODAS LAS SOLUCIONES El proveedor deberá realizar además los servicios de: Entregar toda bibliografía (en formato físico o electrónico) considerada necesaria para utilizar el sistema ofrecido, actualizada a la última versión y con la obligación permanente, durante la vigencia del servicio, de remitir toda modificación. Instalación, configuración y soporte del sistema incluyendo cliente, consola de administración y sensores (si aplica), a satisfacción de la SBS. Capacitación a los usuarios administradores del funcionamiento de los sistemas. Considerar tres (03) personas como mínimo. El proveedor deberá contemplar: Plan de capacitación. Debe considerar entrenamiento en la instalación del software y entrenamiento en la configuración y administración de la consola administrativa. Duración (mínimo ocho (08) horas). Lugar (instalaciones de la SBS). Material didáctico. Equipos, manuales. Currículum Vitae de los instructores, con datos académicos y experiencia laboral. La SBS se reserva el derecho de solicitar cambio de instructor. GARANTÍA, SOPORTE TÉCNICO Y MANTENIMIENTO Esta garantía estará referida tanto al servicio de soporte, como al servicio de mantenimiento preventivo y correctivo de la solución ofrecida. La garantía entrará en vigencia a partir de la fecha de aceptación de las soluciones por escrito por parte de la SBS. En cuanto al servicio de mantenimiento preventivo y correctivo de la solución ofrecida, en adición a lo antes especificado, éste deberá contemplar lo siguiente: a) Ante un problema o incidente comunicado por la SBS al proveedor, el tiempo de respuesta deberá ser no mayor a dos (02) horas luego de recibida la notificación, las 24 horas. b) Los servicios de mantenimiento correctivo de las soluciones deberán estar disponibles las 24 horas, sin límite de horas por intervención, ni cantidad de intervenciones mensuales del personal del proveedor; dándose por atendido un problema cuando es solucionado en su totalidad. El proveedor deberá concluir

9 con la solución del problema en un plazo no mayor a cuatro (04) horas; de ser mayor el plazo el proveedor deberá entregar, si se aplica, a la SBS una solución con similares o mayores características técnicas para reemplazar éste, hasta que concluya con la solución del problema. c) El personal técnico del proveedor, para solucionar un problema o incidente reportado, deberá apersonarse a las instalaciones de la SBS, salvo que previamente y por mutuo acuerdo entre el personal técnico de ambas partes, se convenga que dicho soporte sea telefónico. d) El personal de soporte del proveedor deberá ser certificado con comprobada experiencia y solvencia para la solución de los problemas e incidentes que pudieran presentarse. e) No podrá modificarse el nivel, calidad, periodicidad, categoría o cualquier otra característica de estos servicios durante el período de garantía, sin consentimiento de la SBS. f) Mantenimiento preventivo cada seis (06) meses en las instalaciones de la SBS, a realizarse únicamente en días no laborables. g) Mantenimiento correctivo cada vez que se presente una falla o mal funcionamiento propio de la solución. h) El postor deberá contar como mínimo con una (01) persona certificada por el fabricante en soluciones similares a las ofrecidas, debiendo tener como mínimo un (01) año de experiencia. INICIO DEL SERVICIO A la firma del contrato. LUGAR DE INSTALACIÓN Lima, Los Laureles Nº 214, San Isidro. DURACIÓN DEL SERVICIO El servicio tendrá un plazo de duración de un (01) año.

10 ANEXO N o 03 Análisis Comparativo Técnico, McAfee IntruShield 1400 e IBM ISS Proventia GX4004 CARACTERISTICA MCAFEE IntruShield 1400 IBM ISS PROVENTIA GX4004 Características generales Tecnología tipo hardware dedicado (appliance). Bloqueo de tráfico no deseado. Bloqueo de ataques en tiempo real. Protección DoS. Soporte para VoIP. Capacidad QoS. Capacidad IPv6. Ambiente Web. Administración y monitoreo en tiempo real. No posee redundancia. Posee capacidad de desvío de tráfico en caso de fallo. Tecnología tipo hardware dedicado (appliance). Bloqueo de tráfico no deseado. Bloqueo de ataques en tiempo real. Protección DoS, DDos. Protección contra spyware. Soporte para VoIP. Capacidad IPv6. Ambiente Web. Administración y monitoreo en tiempo real. No posee redundancia. Posee capacidad de desvío de tráfico en caso de fallo. Técnicas de análisis Desfragmentación de IP y remontaje del flujo TCP. Detección de protocolos anormales. Encapsulamiento de protocolos. Detección de tráfico asimétrico. Detección de tráfico anormal. Detección DoS por umbral, detección por autoaprendizaje y por perfiles. Detección de anomalías en protocolos y aplicaciones. N o interfases. Análisis de tráfico: 4 10/100 Base T (2 segmentos). Desfragmentación de IP y remontaje del flujo TCP. Detección de protocolos anormales. Encapsulamiento de protocolos. Detección mediante firmas con patrones de tráfico. Detección de escaneo de puertos. Detección mediante análisis heurístico. Análisis de protocolos. Análisis estadístico. Capacidad de cuarentenas. Administrativo: 1-10/100 Base T. Throughput máx. 200 Mbps. 200 Mbps. N o sesiones máx. 80,000 concurrentes. 150, 000 concurrentes. N o dispositivos soportados No declarado. Ilimitado. (monitoreado). Definiciones de alta disponibilidad. Detección de fallo de dispositivo. Detección de fallos de enlace. Consola Administrativa Requiere software administrativo IntruShield Securtity Management / Started Manager en PC dedicada adicional. La consola administrativa puede administrar más de un dispositivo. Se puede instalar sobre SO base Windows 2003 SP1 o superior. Control de acceso mediante usuario y contraseña. Perfiles diferentes de usuarios. Herramientas de reporte estadístico Reportes en formato texto y gráfico. Capacidad de exportación en formatos HTML, PDF, Cristal Report. Envío de reportes al administrador vía , PDA, SNMP trap, SYSLOG. Periodo de envío de reportes configurable. Análisis de tráfico: 4-10/100/1000 Base T(2 segmentos). Administrativo: 1-10/100/1000 Base T. Activo/Pasivo. Activo/Activo. Activo/Activo full mesh mode. Requiere software administrativo Proventia Management Site Protector Console en PC dedicada adicional. La consola administrativa puede administrar más de un dispositivo. Se puede instalar sobre SO base Windows 2000 o superior. Control de acceso mediante usuario y contraseña. Perfiles diferentes de usuarios. Reportes en formato texto y gráfico. Capacidad de exportación en formatos HTML, PDF o CSV. Envío de reportes al administrador vía SNMP trap y SMTP, SYSLOG. Periodo de envío de reportes configurable. Idioma Inglés Inglés. Servicio de Mantenimiento Actualizaciones gratuitas y en tiempo real por evento, soporte técnico-operativo durante el tiempo de vigencia del contrato (anual) en modo 24x7. Renovable anualmente a elección del usuario. Actualizaciones gratuitas y en tiempo real por evento, soporte técnico-operativo durante el tiempo de vigencia del contrato (anual) en modo 24x7. Renovable anualmente a elección del usuario.

11 ANEXO N o 04 Análisis Técnico, McAfee SpamKiller for Server NOTA No aplica análisis técnico comparativo, pues la SBS cuenta con la suite McAfee epo como plataforma antivirus, por lo que sólo el producto McAfee SpamKiller for Server permite su total integración. CARACTERISTICA Facilidad de Uso Técnicas de análisis Administración y herramientas de reporte estadístico Idioma Servicio de Mantenimiento MCAFEE SpamKiller for Server Ambiente Windows. Administración y monitoreo centralizados en tiempo real. Totalmente interoperativo con MS Exchange 2000 y Exchange Totalmente interoperativo con consola McAfee epo Protección antispam, antivirus (integrado con McAfee epo), antispyware. Lista blanca y negra interna y externa. Análisis de texto y palabras clave. Análisis de imágenes y spam por imagen. Análisis heurístico. Filtro por reputación de nombre de dominio. Filtro bayesiano. Filtro de contenido. Detector de links URL Análisis de archivos adjuntos. Capacidad de exportación en archivo PDF. Reportes con formato gráfico. Envío de reportes al administrador vía SMTP, SNMP. Periodo de envío de reportes configurable. Administración centralizada por software propietario McAfee epo. Inglés. Actualizaciones gratuitas y en tiempo real. No requiere reinicio ni apagado del equipo. Periodo de actualización configurable y/o por evento. Requiere renovación anual de licencia. Licencia por usuario final