Guía del producto PureMessage para Windows/Exchange Tour del producto
Boston, EE. UU. Oxford, GB Copyright 2009. Sophos Plc. Todos los derechos reservados. Todas las marcas registradas pertenecen a sus respectivos propietarios. rg/090811
Sophos PureMessage para Lotus Domino
INTRODUCCIÓN Bienvenido a la guía del producto Sophos PureMessage para Lotus Domino, una de las soluciones de Sophos Email Security and Data Protection. La guía ofrece a los administradores de TI una descripción general de las funciones clave del producto, se concentra en cómo se aplica la política empresarial y explica las funciones de presentación de informes completos. Al igual que todas nuestras soluciones, PureMessage para Lotus Domino es el producto con más de 20 años de experiencia en la protección de empresas e instituciones educativas y gubernamentales. Ofrece protección integrada para la puerta de enlace de correo electrónico y los servidores Domino contra todos los correos no deseados y todo tipo de amenazas. Permite controlar la información que se envía y se recibe en su organización, ofrece protección contra la pérdida de datos confidenciales y vigila que no se haga un uso indebido de sus sistemas de correo electrónico. Las soluciones Sophos se construyen a partir de la simplicidad y la gestión, y se han destacado por ofrecer protección proactiva frente a las amenazas de seguridad, las cuales son cada vez son más complejas y se propagan con mayor rapidez. Todas nuestras licencias incluyen un soporte completo las 24 horas todos los días del año, ofrecido por nuestra red mundial de expertos sin ningún coste adicional. PureMessage para Lotus Domino también está respaldada por SophosLabs, nuestra red mundial de centros de análisis de amenazas, que proporciona una rápida respuesta a las amenazas emergentes y en desarrollo. Para obtener información sobre los precios y sobre cómo adquirir PureMessage para Lotus Domino, póngase en contacto con su representante local de Sophos. Para saber con quién puede contactar en su zona, visite: www.sophos.com/companyinfo/contacting Si desea probar el producto, visite: www.sophos.com/puremessage-download
Sophos PureMessage para Lotus Domino
Índice Índice 1 una pequeña descripción general 6 Tecnología galardonada 6 Implementación y administración 7 2 Aplicación de la política empresarial 8 Configuración y cumplimiento simplificado de políticas 8 Poderoso escaneado contra programas malintencionados 10 Protección líder contra correo no deseado 10 Filtrado de contenido 11 Exenciones de responsabilidad 12 Gestión del área de cuarentena 12 3 Estadísticas y registros completos 14 Gráficos 15 Apéndices I Productos Sophos para la empresa 16 II Otros productos y servicios de Sophos 17 III Requisitos del sistema 19
Sophos PureMessage para Lotus Domino 1: una pequeña descripción general PureMessage para Lotus Domino evita que el correo no deseado y los programas malintencionados penetren en su infraestructura de correo electrónico y en los servidores Domino 8. Ofrece protección rentable y proactiva contra amenazas conocidas y nuevas; además, la tecnología avanzada de filtrado de contenido y de archivos adjuntos evita la fuga de datos y lo ayuda a implementar políticas de uso aceptable del correo electrónico. Las políticas predeterminadas contra virus y correo no deseado lo ponen en funcionamiento lo más rápido posible, y puede escribir fácilmente políticas personalizadas que se adapten a sus necesidades específicas. Todas las políticas pueden asignarse a usuarios individuales o a grupos, lo que le brinda un control completo en el uso del correo electrónico. Seguridad sencilla Las políticas predeterminadas y personalizadas, y el análisis completo de los correos electrónicos y de sus archivos adjuntos protegen a los servidores Domino contra los correos no deseados, los programa malintencionado y la pérdida de datos. Sophos Cortafuegos Servidor Lotus Domino protegido por PureMessage Internet Correo electrónico infectado Notificación enviada Figura 1: El correo entrante, saliente e interno se escanea para evitar varias amenazas Tecnología galardonada PureMessage analiza los correos y los archivos adjuntos a medida que entran y salen de su red y dentro de su servidor Domino (Figura 1). Detecta los virus, los troyanos, gusanos, programas espía, correo no deseado e información confidencial, a fin de proteger la integridad de su infraestructura de correo electrónico y de su información. Sophos Genotype Technology es capaz de reconocer familias enteras de correo no deseado y virus, y lo protege contra amenazas antes de que ocurran, ya que bloquea a los programas malintencionados y a más del 99,9% del correo no deseado. Se ofrece protección adicional a través de la detección de ofuscación, el seguimiento de URL, la heurística y el registro de contenidos, y SXL (Sophos extensible Lists) ofrece inteligencia en tiempo real contra correo no deseado a fin de detectar nuevas amenazas. SophosLabs también actualiza PureMessage para Lotus Domino durante el día con la última protección inteligente contra correos no deseados y virus.
una pequeña descripción general Ventajas de PureMessage para Lotus Domino Detección inigualable de correo no deseado y programas malintencionados Protección proactiva Gran precisión Prevención de pérdida de datos Cumplimiento de normas Protección en todo el mundo Actualizaciones automáticas Controles de usuario final Soporte técnico Detecta más del 99% del correo no deseado y protege contra timos por correo electrónico, incluso contra ataques de suplantación de identidad. Detecta, desinfecta, elimina o pone en cuarentena virus, troyanos, gusanos o programas espía malintencionados en el correo electrónico entrante y saliente. Emplea tecnología Genotype, Behavioral Genotype y Sender Genotype para detectar amenazas y aplicaciones peligrosas en continua evolución. Equilibra automáticamente diversas técnicas de detección de correo no deseado para ofrecer una precisión coherente minimizando los falsos positivos. Ofrece eficaces controles de escaneado de contenido para que pueda estar protegido frente a pérdidas de información confidencial. Incorpora un sistema de políticas variado para ajustarse a requisitos de seguridad o legales complejos. Protege a las empresas internacionales de los correos electrónicos y virus ocultos en mensajes de numerosos idiomas, incluyendo aquellos que utilizan caracteres de doble byte. Se actualiza de forma automática desde SophosLabs, nuestra red global de análisis de amenazas. Permite al usuario revisar el área de cuarentena, las listas de permitidos y las listas de bloqueados. Incluye soporte ilimitado de 24 horas por teléfono, correo electrónico y en línea, los 365 días. Visibilidad completa La consola basada en Domino permite administrar la cuarentena, realizar un seguimiento de los mensajes y ver el tráfico de correo electrónico y las actividades de las amenazas. Implementación y administración La consola basada en Domino ofrece una administración centralizada en múltiples servidores y brinda una administración automatizada de cuarentena, seguimiento de mensajes e informes sobre el tráfico de correo electrónico y las actividades de las amenazas. Puede instalar PureMessage en servidores independientes y replicados, y puede integrar usuarios y grupos mediante Notes Address Book (NAB). Dos versiones PureMessage para Lotus Domino está disponible en dos versiones con distintas estructuras de precios: Sólo antivirus. Antivirus integrado, protección contra correo no deseado y filtrado de contenido.
Sophos PureMessage para Lotus Domino 2: Aplicación de la política empresarial Configuración y cumplimiento simplificado de políticas PureMessage para Lotus Domino le permite configurar de forma centralizada y ejecutar uniformemente sus políticas empresariales de correo electrónico. Esto le ayuda a controlar el flujo de información de su organización y evitar la pérdida maliciosa de datos o la distribución de material inadecuado. Políticas flexibles Puede personalizar las políticas a fin de que se traten de forma diferente los correos entrantes, los salientes y los internos. Una política de correo electrónico correctamente configurada tendrá un papel principal en la defensa contra los ataques de correo electrónico contra su red, que es el motivo por el que PureMessage para Lotus Domino viene integrada con un número de políticas instaladas por defecto que se basan en nuestro profundo conocimiento sobre la ejecución de antivirus y funcionalidades contra correo no deseado. Los correos electrónicos y sus archivos adjuntos se analizan para filtrar virus, correos no deseados, contenido inapropiado, palabras clave y otra información delicada (Figura 2). Si un correo electrónico se identifica como sospechoso, se bloqueará o quedará en cuarentena. También puede limpiarse y entregarse luego. Puede modificar las políticas predeterminadas o crear las suyas propias a fin de adaptarlas a sus necesidades individuales y establecer excepciones para individuos o para grupos. PureMessage para Lotus Domino también le permite Figura 2: Los correos electrónicos se analizan varias veces antes de considerarlos limpios configurar sus políticas para cubrir la dirección de correo electrónico, haciendo que sea posible establecer una política para el correo entrante, otra para el interno y una tercera para el correo saliente.
Aplicación de la política empresarial Las políticas pueden modificarse para detectar ciertas palabras o frases que se encuentren dentro del contenido principal de un correo electrónico o en su asunto y pueden cubrir los archivos adjuntos, incluidos todos los programas comunes. Las políticas para el análisis de los correos electrónicos y de las secciones de almacenamiento (Figura 3) son independientes entre sí y, por eso, le brindan flexibilidad en cuanto a la forma de administrarlas. Cada política está definida por un conjunto de trabajos, y pueden configurarse y priorizarse una cantidad ilimitada de trabajos. Los modelos de trabajos predeterminados facilitan la implementación rápida a nivel empresarial. Análisis inteligente Las políticas pueden detectar ciertas palabras o frases dentro de los mensajes y de los archivos adjuntos, incluidos todos los programas comunes. Figura 3: Las políticas que almacenan correos electrónicos y almacenamiento están definidas por una cantidad de trabajos que pueden personalizarse para que se adapten a sus necesidades Cada trabajo individual, además, tiene una cantidad de aspectos que pueden configurarse para adaptarse a sus requisitos, incluidas las reglas para qué tipo de mensaje debe aplicarse el trabajo, y el tipo de información que debe analizarse (Figura 4). Figura 4: Cada trabajo puede configurarse de distintas formas
Sophos PureMessage para Lotus Domino Según el trabajo, pueden configurarse otros atributos. Por ejemplo, puede configurar partes específicas de un mensaje para analizar, qué umbrales usar, si los mensajes deben bloquearse o ponerse en cuarentena, o cualquier notificación que debe generarse. Poderoso escaneado contra programas malintencionados PureMessage para Lotus Domino incorpora nuestro motor de detención de programas malintencionados que analiza todos los correos electrónicos que entran y salen de un servidor Domino, y aquellos dentro de las secciones de almacenamiento de mensajes de Domino. Facilita protección contra amenazas combinadas, como las que combinan virus, correos no deseados y denegaciones de servicio (DoS). PureMessage también brinda análisis en segundo plano, que puede configurarse para funcionar de forma continua o a intervalos regulares. Protección líder contra correo no deseado Los correos no deseados son el 97% de todo el correo electrónico corporativo. Para evitarlo, PureMessage para Lotus Domino filtra los correos electrónicos sospechosos de cientos de maneras diferentes, un ejemplo de ello es una prueba que busca un millón de formas diferentes de escribir la palabra Viagra. Protección total contra amenazas PureMessage para Lotus Domino protege contra combinaciones de amenazas, como aquellas que combinan ataques de virus, correo no deseado y denegación de servicio. Figura 5: Un sistema de puntuación determina si el correo electrónico se trata como correo no deseado Desde el análisis inicial, la solución determina el nivel de riesgo de un mensaje a través de un sistema de puntuación. En el ejemplo que se muestra (Figure 5), cualquier correo electrónico con un puntaje de 80 se categoriza como correo con altas probabilidades de ser correo no deseado, mientras que los mensajes con 50 puntos se consideran de riesgo medio. Puede determinar si el mensaje debe ser puesto en cuarentena, eliminado o entregado. 10
Aplicación de la política empresarial Hipervínculos malintencionados Es posible que los creadores de correo no deseado asechen a usuarios desprevenidos colocando hipervínculos malintencionados en un correo electrónico para que hagan clic en ellos. PureMessage para Lotus Domino se encarga de esto rastreando los activos de los creadores de correo no deseado de la siguiente manera: Evaluando direcciones dentro de los correos electrónicos y bloqueando los mensajes que contienen enlaces a los activos de la web de los creadores conocidos de correo no deseado. Filtrando URL y bloqueando cualquier mensaje que remita a páginas web secuestradas, freeweb y otras páginas sospechosas. Comprobando la lista negra IP de Sophos en busca de servidores de correo no deseado conocidos, proxies abiertos y sistemas secuestrados. Análisis de reputación PureMessage para Lotus Domino ejecuta una comprobación de reputación en la dirección IP del servidor para cada correo electrónico que analiza. Filtrado de contenido A través del filtrado de contenido avanzado, que analiza los archivos adjuntos y el contenido de los mensajes, PureMessage para Lotus Domino lo ayuda a controlar los datos que salen de su empresa. Los filtros de contenido de la solución protegen los datos de varias maneras: Tipo de adjunto PureMessage para Lotus Domino puede configurarse para bloquear ciertas aplicaciones, por ejemplo ejecutables, que se consideran un riesgo de seguridad o una amenaza contra la productividad del personal, como los MP3. El cuerpo de un archivo adjunto, las líneas de asuntos y el texto de los mensajes pueden analizarse. Frase/expresión habitual Esta política busca frases completas y parciales, y expresiones regulares que considere puedan ser inaceptables o un riesgo de seguridad. PureMessage para Lotus Domino viene con una cantidad de diccionarios inmediatos (Figura 6), que incluyen términos confidenciales clave y lenguaje ofensivo. Los diccionarios también pueden personalizarse. Figura 6: Este diccionario contiene las palabras clave y otra información confidencial que debe bloquearse 11
Sophos PureMessage para Lotus Domino PureMessage para Lotus Domino puede analizar el contenido dentro de tipos de documentos comunes, como documentos de Word y Excel, para ver si contienen ciertas palabras o frases, por ejemplo Informe Financiero. Puede definir listas de frases e incluir caracteres comodín para que la búsqueda coincida con frases parciales. Puede agregar expresiones regulares a la política y proporcionar una manera eficaz de buscar números específicos o formato de códigos, como tarjetas de crédito u otra información personal identificable. Se puede aplicar la política de contenido una vez que haya definido una acción y cualquier excepción, al captar un correo electrónico. Las acciones más comunes son: Borrar Sólo registrar Sustituir por texto Poner en cuarentena Poner en cuarentena y entregar. Agregar texto único Puede agregar texto a todos los mensajes salientes y ajustarlo para que se adapte a los remitentes y destinatarios específicos. La última opción le permite poner en cuarentena una copia oculta de un correo electrónico, que es especialmente útil para controlar los datos delicados del correo saliente. Detección del tipo de archivos La detección del tipo de archivos asegura que los archivos ejecutables en los adjuntos no estén camuflados como archivos inocentes, como archivos jpeg o documentos de procesamiento de texto. Exenciones de responsabilidad La opción de exención de responsabilidad le permite añadir texto único en todos los mensajes salientes y se puede configurar para grupos específicos o usuarios individuales. Por ejemplo, los usos incluyen texto promocional que se agrega a los correos electrónicos enviados por el equipo de ventas o información de soporte de los correos electrónicos del departamento informático. También puede establecer excepciones para que, por ejemplo, los mensajes del director de ventas o de TI puedan contener información de mayor aplicación para sus receptores. Gestión del área de cuarentena Puede configurar la política para que cualquier mensaje identificado como infectado con un programa malintencionado correo no deseado o con contenido inapropiado se coloque en la cuarentena central (Figura 7). Esto le brinda un área segura para revisar el mensaje y llevar a cabo una cantidad de acciones, como: 12 Enviar una copia a su bandeja de entrada Dejar que se envíe el correo electrónico al receptor Eliminar el correo de la cuarentena Desinfectar el correo electrónico Borrar cualquier adjunto con virus Agregar al remitente a las listas globales de permitidos y bloqueados.
Aplicación de la política empresarial Ahorra tiempo Puede permitir que los usuarios administren su propio correo no deseado, y mantener a su personal de TI centrado en sus responsabilidades principales. Figura 7: La cuarentena brinda un área en la que puede tratar de forma segura cualquier mensaje que sea considerado una amenaza También puede revisar mensajes individuales, a fin de ver los detalles específicos, incluido el trabajo que provocó que esté en cuarentena (Figura 8). En este ejemplo, el trabajo fue capturar el correo no deseado mediante palabras clave. Figura 8: Puede accederse a los detalles de los mensajes individuales para ver por qué fueron considerados sospechosos y colocados en cuarentena Puede permitir que los usuarios finales accedan al correo en cuarentena mediante una interfaz web y pedirles que respondan a cualquier problema inmediato con un correo electrónico en concreto. Pueden solicitar la liberación del mensaje en cuarentena, o que el remitente sea agregado a la listas de permitidos y bloqueados. Al permitir que el personal gestione su propio correo no deseado, no solo se garantiza que todos los correos electrónicos entrantes estén correctamente identificados sino que también le ayuda a mantener sus personal de TI centrados en sus responsabilidades principales. Sin embargo, recuerde que debe tener mucho cuidado cuando mire cualquier mensaje que pueda contener un programa malintencionado. 13
Sophos PureMessage para Lotus Domino 3: estadísticas y registros completos PureMessage para Lotus Domino ofrece diversas opciones de informes, gráficos y registros diseñadas para ayudarlo a analizar el tráfico de mensajes, las cuarentenas y las opciones de filtrado. Se pueden crear informes personalizados en los que se detallen todos los aspectos relacionados con su red de correo electrónico, como las tendencias del correo electrónico, el índice de incidencias de las reglas de políticas y cualquier otro tema que requiera medidas correctivas. Estos datos se pueden exportar para realizar un análisis más detallado o se pueden incluir en otros programas de oficina, como documentos de procesamiento de texto y hojas de cálculo para informes de gestión. Análisis profundo Toda la información sobre amenazas capturada por PureMessage para Lotus Domino puede exportarse para ser analizada y presentada. Los informes pueden definirse y personalizarse con los filtros avanzados que incluyen: Formatos generales para informes Formato de salida Periodo del informe Servidor Dirección del correo electrónico Figura 9: Pueden generarse informes personalizados y pueden exportarse a paquetes comunes de procesamiento de texto y hojas de cálculo 14
Estadísticas e informes completos Gráficos PureMessage para Lotus Domino también ofrece una cantidad de gráficos de informes estándar que incluyen: Cuarentenas por categoría Cantidad de mensajes en cuarentena Informes de tráfico Mensajes por tendencias Informe estándar Las extensas opciones de informe pueden analizar y presentar datos de forma rápida y eficaz. 15
Sophos PureMessage para Lotus Domino Apéndice I: productos Sophos para la empresa Sophos Security and Data Protection Sophos Security and Data Protection proporciona una gestión integrada de las amenazas para toda la organización. Además del Email Security and Data Protection incluye: Sophos Endpoint Security and Data Protection que protege a las redes de programas malintencionados y controla las aplicaciones no autorizadas, con una gestión centralizada mediante Sophos Enterprise Console. Un solo programa detecta virus, programas espía y publicitarios, archivos y comportamientos sospechosos y aplicaciones restringidas, como voz sobre IP y juegos. Junto con el cortafuegos detiene amenazas de día cero y evita las intrusiones de piratas informáticos. Nuestra protección para estaciones de trabajo también viene con control integrado de acceso a la red. Sophos Web Security and Control es una aplicación web totalmente integrada que protege contra la variedad completa de amenazas web. Brinda una completa infraestructura para una exploración segura y elimina la complejidad de la administración efectiva de la seguridad de la web. Sophos NAC Advanced controla el acceso a la red para invitados, ordenadores no administrados y no autorizados; identifica y aísla ordenadores infractores en base a un análisis de la política definido centralmente. Safeguard Enterprise Encryption de Utimaco ahora está disponible desde Sophos, ya que los especialistas en cifrado se convirtieron en parte del grupo Sophos. Los complementos de solución Sophos Endpoint, Puerta de enlace y Control de acceso a la red brindan soluciones y evitan el acceso a los datos, su pérdida o robo gracias al cifrado de disco completo para portátiles, ordenadores y dispositivos de almacenamiento extraíbles. También puede detectar y bloquear el uso de dispositivos de almacenamiento extraíbles, unidades ópticas y protocolos de redes inalámbricas. 16
apéndice II Apéndice II: Otros productos y servicios de Sophos SAV Interface SAV Interface permite a los proveedores de software, OEM, ISP y ASP integrar la detección de programas malintencionados de Sophos a sus cortafuegos, puertas de enlace y soluciones, y se incluye en las licencias de Email Security and Data Protection y en Web Security and Control. Soluciones de Sophos para PYMES Las soluciones de Sophos para PYMES ofrecen protección líder contra virus, programas espía y correo no deseado para empresas que tienen poca o ninguna experiencia informática. Servicios profesionales de Sophos Los servicios profesionales de Sophos proporcionan a las empresas las capacidades necesarias para implantar y mantener la totalidad del sistema de seguridad de estaciones y puertas de enlace. Hemos trabajado con algunas de las empresas más prestigiosas del mundo para satisfacer sus necesidades particulares y garantizar una instalación perfecta y ágil de los productos de Sophos. La distribución de asesoramiento especializado se realiza por medio de paquetes estándar o personalizados, y se lleva a cabo en la propia empresa o de forma remota para garantizar la máxima rentabilidad de su inversión. Servicios de alerta de Sophos El Servicio ZombieAlert de Sophos brinda una alerta inmediatamente si un pirata informático toma el control de algún ordenador de su empresa para enviar correo no deseado o iniciar ataques de denegación de servicio. Sophos PhishAlert Service ofrece alertas rápidas, prácticamente en tiempo real, de campañas de suplantación de identidad, de manera que se puedan tomar las medidas necesarias para cerrar la imitación del sitio web y proteger a los clientes de la empresa. El Servicio Sophos WebAlert alerta a su empresa inmediatamente si alguna de sus páginas web está infectada con programas malintencionados. Para más información sobre Servicios de alerta de Sophos, visite: www.sophos.com/products/enterprise/alert-services/phishalert.html (en inglés) www.sophos.com/products/enterprise/alert-services/phishalert.html (en inglés) www.sophos.com/products/enterprise/alert-services/webalert.html (en inglés) 17
Sophos PureMessage para Lotus Domino Soporte técnico líder en el sector, durante las 24 horas El soporte técnico 24 horas está incluido en la licencia, con acceso ilimitado a nuestro prestigioso equipo de soporte. Póngase en contacto con nuestros especialistas por teléfono o correo electrónico para recibir soporte técnico personalizado o utilice la base de conocimiento en Internet. Desde los centros de soporte en todo el mundo, nuestros expertos cuentan con una amplia tecnología y experiencia para reproducir, analizar y solucionar su problema rápidamente. Nuestro equipo de soporte técnico trabaja desde los centros de Australia, Canadá, Francia, Alemania, Japón, Italia, Singapur, Reino Unido y Estados Unidos. Cualquiera sea el centro que atienda su problema, le garantizamos el máximo nivel de experiencia, profesionalismo y servicio al cliente. Para obtener más información, visite esp.sophos.com/support 18
Apéndice III Apéndice III: Requisitos del sistema para PureMessage para Lotus Domino Servidor de correo electrónico* Servidor de Lotus Domino R7, R8.0x y R8.5 (32 y 64 bits) Sistema operativo Windows 2000 Server Windows Server 2003 (32 y 64 bits) Windows Server 2008 (32 y 64 bits) * PureMessage para Notes/Domino v3 es compatible con el servidor Lotus Domino R6 19