Klíčové funkce
V této kapitole uvádíme přehled funkcí, které produkt ESET Mail Security nabízí.
Nativní 64-bitové jádro |
Jádro produktu je výkonnější a stabilnější. |
Oceňovaná a inovativní ochrana proti škodlivému kódu. Díky nejmodernějším technologiím s podporou cloudu zabraňujeme s vysokou úspěšností útokům a eliminujeme všechny typy hrozeb včetně virů, ransomware, rootkitů, červů a spywaru. Zároveň nezatěžuje systém, šetří systémové prostředky a nemá negativní vliv na výkon. Anti-malwarové jádro využívá více-vrstvý bezpečnostní model. Každá vrstva (fáze) se skládá z několika technologií. V pre-execution fázi se na detekci podílí UEFI skener, ochrana proti síťovým útokům, reputace a cache, produktový sandbox a DNA detekce. Při spuštění objektu (execution fázi) je aktivní Exploit Blocker, ochrana proti ransomware, Advanced Memory Scanner a modul kontroly skriptů (AMSI). V post-execution fázi dokáže objekt detekovat ochrana proti zapojení do botnetu, Cloud Malware Protection System a sandboxing. Kombinace těchto "core" technologií vám poskytuje bezkonkurenční úroveň ochrany. |
|
Antispam představuje základní součást každého poštovního serveru. ESET Mail Security využívá nejmodernější antispamové jádro s vysokou detekční schopností, které filtruje nevyžádané a phishingové zprávy. Produkt ESET Mail Security zvítězil několikrát po sobě v testech filtrování nevyžádané pošty, které provádí Virus Bulletin, celosvětově uznávaná autorita v testování bezpečnostních produktů, stejně tak je již řadu let držitelem ocenění VBSpam+. Antispamové jádro dosahuje ve filtrování spamu výsledku 99,99 % s nulovým falešným poplachem, což z něj dělá průmyslového lídra v ochraně proti nevyžádané poště. Pro zajištění maximální detekce využívá antispamové jádro mnoho technologií (RBL a DNSBL, Fingerprinting, ověřování reputace, analýzu obsahu, uživatelská pravidla, ruční whitelisting/blacklisting, Backscatter ochranu nebo kontrolu SPF a DKIM s ARC). Antispamový modul produktu ESET Mail Security využívá data z cloudu a většina cloudové databáze je umístěna v datacentrech společnosti ESET. Díky antispamovým cloudovým službám dokážeme rychle reagovat na nové spamové vlny. |
|
Funkce, která zabraňuje uživatelům v přístupu na známé phishingové schránky. V některých případech mohou odkazy v e-mailech vést na phishingové webové stránky, proto ESET Mail Security používá sofistikovaný parser, který v těle a předmětu zprávy příchozích zpráv vyhledává odkazy (URL). Nalezené odkazy jsou porovnávány s databází phishingových stránek. |
|
Administrátor dokáže pomocí pravidel vynutit firemní politiku a filtrovat nevyžádané zprávy a přílohy. Přílohy, jako jsou spustitelné soubory, multimediální soubory, archivy chráněné heslem atd. S filtrovanými e-mailovými zprávami a jejich přílohami lze provádět různé akce, například umístění do karantény, odstranění, odeslání oznámení nebo přihlášení k událostem. |
|
Pomocí této možnosti můžete protokoly ochrany poštovního serveru duplikovat na syslog server ve formátu Common Event Format (CEF), které následně lze zpracovávat v řešeních pro správu protokolů, jako je Micro Focus ArcSight. Události můžete do ArcSight zasílat prostřednictvím SmartConnectoru nebo je exportovat do souboru. Tím si zajistíte pohodlný způsob pro centrální dohled nad bezpečnostními událostmi a jejich správu. Výhody této možnosti oceníte především v komplexní infrastruktuře s velkým počtem Microsoft Exchange serverů chráněných prostřednictvím produktu ESET Mail Security. |
|
Tato funkce je navržena pro společnosti, které využívají hybridní Exchange prostředí. |
|
Cloudová služba zajišťovaná společností ESET. Pokud ESET Mail Security detekuje podezřelý kód nebo chování vzorku, zabrání další potenciálně škodlivé aktivitě přesunutím objektu do ESET LiveGuard Advanced karantény. Podezřelý vzorek je do cloudového systému ESET odesílán produktem automaticky. ESET LiveGuard Advanced server využije pro analýzu mnoho pokročilých detekčních technik. V závislosti na výsledku analýzy a konfiguraci produktu provede ESET Mail Security s objektem, ať již souborem nebo zprávou, odpovídající akci. |
|
Administrátor může zkontrolovat objekty v karanténě a rozhodnout o jejich odstranění nebo doručení. Tato funkce nabízí snadno použitelný nástroj pro správu. Webové rozhraní karantény umožňuje vzdálenou správu obsahu. V případě potřeby můžete uživatelům přidělit delegovaný nebo administrátorský přístup. V rozhraní karantény mohou spravovat jim doručenou nevyžádanou poštu, přičemž mají přístup pouze ke svým zprávám. |
|
Přehledy karantény zpráv jsou e-maily odesílané vybraným uživatelům nebo administrátorům. Poskytují informace o všech e-mailových zprávách v karanténě. Umožňují jim také vzdáleně spravovat zprávy v karanténě. |
|
Volitelná kontrola databáze poštovních schránek dává administrátorům možnost kontrolovat vybrané poštovní schránky ručně nebo naplánovat kontrolu mimo pracovní dobu. Skener databáze poštovních schránek využívá EWS (Exchange Web Services) API pro připojení k Microsoft Exchange Server prostřednictvím HTTP/HTTPS. Díky tomu je možné provádět souběžné kontroly. |
|
Prostřednictvím funkce ESET Cluster můžete spravovat více serverů z jednoho místa. Podobně, jako v případě ESET File Security pro Microsoft Windows Server, usnadňuje připojení serverových uzlů do clusteru správu díky možnosti distribuovat jednu konfiguraci na všechny uzly clusteru. Serverové produkty ESET dokáží komunikovat mezi sebou, vyměňovat si data, jako je konfigurace, upozornění a synchronizovat greylistingovou databázi a obsah lokální karantény. |
|
Prostřednictvím této funkce vyloučíte činnost konkrétních procesů z anti-malware kontroly. Tato kontrola může v některých případech způsobovat konflikt, například při zálohování nebo živé migraci virtuálních strojů. Pomocí těchto výjimek můžete minimalizovat riziko vzniku konfliktu a zvýšit výkon vyloučených aplikací, což povede ke zvýšení celkového výkonu operačního systému a jeho stabilitě. Výjimky na proces/aplikaci je možné vytvářet na spustitelné soubory (.exe). |
|
eShell (ESET Shell) |
V eShell je dostupná nová generace (ESET Mail Security 2.0) příkazového řádku pro pokročilé uživatelé a administrátory určeného pro správu serverových produktů ESET. |
ESET Mail Security lze spravovat vzdáleně z jednoho centrálního místa pomocí ESET PROTECT nebo ESET PROTECT On-Prem. Pro nasazení řešení ESET, správu úloh, vynucování bezpečnostních politik, sledování stavu systému a rychlou reakci na problémy nebo hrozby na vzdálených serverech můžete zvážit použití některého z ESET nástrojů pro vzdálenou správu. |
|
Kdykoli se můžete rozhodnout a komponenty přidat nebo odebrat. |
|
Nová funkce navržená pro ochranu před běžně používanou praktikou podvržení odesílatele zprávy (známou jako spoofing) za účelem oklamání jejího příjemce. Taková zpráva se pro příjemce jeví jako odeslaná z legitimního zdroje, nicméně je velmi obtížné rozlišit, zda její odesílatel je skutečný nebo falešný. Ochranu proti podvržení odesílatele si můžete aktivovat a dále nakonfigurovat dle potřeby v rozšířených nastaveních produktu, stejně tak vytvářet vlastní pravidla na vyhodnocování údajů z hlavičky zprávy. |
|
ESET Mail Security nabízí funkci podepisování DKIM za účelem zvýšení důvěryhodnosti o zabezpečení odchozích e-mailových zpráv. V nastavení produktu můžete vybrat klientský certifikát a hlavičky zprávy, které mají být podepsány DKIM podpisem. Podepisování DKIM můžete nastavit pro každou doménu zvlášť pro více domén. |
|
Funkce dostupná v ESET PROTECT, která umožňuje nastavit rutinní kontrolu serveru pomocí ESET Mail Security detekující nainstalovaný software ohrožený bezpečnostními riziky. Správa záplat zajišťuje zabezpečení systémů a aplikací proti známým zranitelnostem a zneužití. Samotné záplatování probíhá ručně, takže máte plnou kontrolu nad tím, kdy k němu dojde. To slouží k ochraně a eliminaci případných výpadků služeb způsobených aktualizacemi aplikací nebo procesy souvisejícími s aktualizacemi. ESET Mail Security má ve srovnání s ESET Endpoint Security technologii upravenou v následujících oblastech: •Správu záplat lze provádět pouze ručně •Ukončení běžícího procesu aplikace nastane 60 sekund po přijetí aktualizační úlohy •Dokončení záplatování nevyžaduje žádné automatické řešení požadavků na restart zařízení |