Ускоренная защита использует сетевые запросы в режиме реального времени

Компания Sophos, работающая в области ИТ безопасности и контроля, объявила о встраивании системы SXL (Sophos eXtensible Lists) в свои продукты линейки Email Security and Control для фильтрации электронной почты от вирусов и спама. SXL – это онлайн система поиска, которая значительно ускоряет распределение новых знаний по борьбе со спамом. В отличие от традиционной схемы запланированных обновлений, эта система работает в реальном времени и обеспечивает более быстрый ответ на новые и эволюционирующие спамовые кампании. Это передовое в отрасли решение клиенты Sophos получат автоматически, в виде обновления к уже используемым соответствующим пакетам.

Если ранее при антиспамовой проверке использовались только локальные данные, то теперь в реальном времени через SXL есть доступ к существенно более широкому объему информации – к нынешним и предыдущим антиспамовым знаниям, таким как списки IP адресов, URL адресов, контрольные суммы спам-сообщений, характерные признаки графических файлов или документов, и т.д. Если антиспамовый движок затрудняется с вердиктом, является ли сообщение спамом или нет, то он может обратиться к базе данных SXL (через DNS протокол), чтобы поискать любую дополнительную информацию, которая уже выпущена SophosLabs, но еще не была загружена на местный компьютер.

SXL-сервис доступа к БД совместим со всеми шлюзовыми решениями Sophos по защите электронной почты – Sophos Email Appliances, PureMessage для Exchange и PureMessage для UNIX – и дает самую эффективную защиту и управление из доступного сегодня на рынке.

Среди отличительных особенностей системы SXL можно отметить следующее:

•  Более представительный набор информации о спаме. SXL содержит информацию об IP адресах отправителей, URL адресах, контрольных суммах, характерных признаках изображений или документов, и т.д. Большинство других антиспамовых решений дают только IP адреса отправителей. Так как антиспамовые решения от Sophos основываются на более широком наборе критериев, они будут более эффективным для определения и отделении спам-писем.

• Более умный процесс выбора сервера. Когда антиспамовый движок Sophos в первый раз выходит на контакт с базой данных SXL, то делает запросы ко всем серверам и автоматически выбирает тот из них, который ответит быстрее других. И по умолчанию работает далее с ним следующие десять минут. Затем запросы снова будут направлены всем серверам, чтобы гарантировать, что всегда будет выбран самый быстрый сервер SXL, который быстрее других дает информацию. Большинство конкурентов используют случайную выборку подключения к серверу, что может привести к задержкам при получении самой свежей информации, которая нужна для надежного определения новых спамовых кампаний.

• Лучшее местное управление базой данных. SXL обеспечивает доступ к большему хранилищу знаний о спаме по сравнению с другими антиспамовыми продуктами, где для принятия решений «спам это или не спам?» используется информация только из местных баз данных, расположенных на локальном компьютере.

"Спам продолжает оказывать существенную нагрузку на корпоративные сети. Спамерские технологии становятся все более хитрыми и, чтобы гарантировать надежную защиту, должны совершенствоваться также и методы обнаружения спама, - сказал Джеф Эпштейн (Jeff Epstein), эксперт по системам защиты шлюзов из компании Sophos. - Добавляя SXL в наши продукты, мы предлагаем нашим клиентам более быстрые и более всесторонние механизмы обнаружения спама, что требуется для целей эффективного предотвращения спамерских атак".

Источник ДиалогНаука

Обсудить новость в форуме. (0 сообщений)