W praktyce nowe rozwiązanie zapewnia permanentną ochronę użytkowników poczty elektronicznej i Internetu przed spamem oraz różnego rodzaju atakami sieciowymi, złośliwym oprogramowaniem oraz phishingiem. Nowy eSafe oparty na podwójnym silniku ochrony na bieżąco analizuje zawartość danych przepływających przez bramę internetową. Jak twierdzą inżynierowie z Aladdina, eSafe gwarantuje ten sam poziom wydajności i ochrony niezależnie od formatu maili oraz języka, w jakim zostały one napisane.
ReputacjÄ™ sprawdzi
Nowy silnik pracuje w trybie czasu rzeczywistego – jego zadaniem jest bÅ‚yskawiczna weryfikacja reputacji nadawcy wiadomoÅ›ci i poddanie analizie wzorców dystrybucji przychodzÄ…cych maili. RozwiÄ…zanie monitoruje ruch w Å›wiatowym Internecie pod kÄ…tem wykrywania podejrzanych, masowych maili, badajÄ…c przede wszystkim kluczowe punkty przepÅ‚ywu poczty elektronicznej, m.in. wÅ›ród dostawców Internetu (ISP). DziÄ™ki temu rozwiÄ…zaniu eSafe może najszybciej jak to możliwe zidentyfikować spam oraz zÅ‚oÅ›liwe oprogramowanie, zanim trafiÄ… one do firmowej sieci. NarzÄ™dzie monitoruje masowo wysyÅ‚ane wiadomoÅ›ci pod kÄ…tem zagrożenia spamem, phishingiem, zÅ‚oÅ›liwymi kodami, jednoczeÅ›nie bez blokowania np. także masowo wysyÅ‚anych i subskrybowanych newsletterów.
Chroni przed nieznanymi nadawcami
Narzędzie chroni też przed otrzymywaniem spamu od nadawców nieznanych, którzy nie zostali skatalogowani jako nadawcy spamu, eSafe wysyła na bieżąco zapytania o weryfikację reputacji nadawcy, klasyfikując na tej podstawie pocztę oraz nadawców i ewentualnie blokując przesłanie szkodliwej zawartości do adresata. Uzyskiwana skuteczność osiągnęła w tym względzie poziom 98 proc. przy czym badania nowego rozwiązania wykazują, że zakres błędu (np. zatrzymanie oczekiwanej poczty lub poczty nie będącej spamem) wynosi 0,05 proc.
„Nowy eSafe jeszcze lepiej realizuje filozofiÄ™ zero-minute-attack, która pozwala skoncentrować siÄ™ na ochronie przed atakami i spamem zanim zostanÄ… one gdziekolwiek sklasyfikowane. W praktyce narzÄ™dzie zasklepiÅ‚o przestrzeÅ„ pomiÄ™dzy czasem, kiedy spam jest generowany i rozsyÅ‚any, a momentem, w którym zostaÅ‚ on skatalogowany przez dostawców zabezpieczeÅ„. Możemy powiedzieć, że udaÅ‚o nam siÄ™ połączyć w jednym rozwiÄ…zaniu funkcjonalność, którÄ… dotychczas dostarczaÅ‚y dwa lub trzy odrÄ™bne urzÄ…dzania” – powiedziaÅ‚ Tsion Gonen, Wiceprezes firmy Aladdin w wydziale eSafe.
2 silniki: analizujÄ…cy i zabezpieczajÄ…cy
eSafe oparty jest na dwóch silnikach antyspamowych. Jedna część na bieżąco analizuje zawartość przepÅ‚ywu informacji, druga zabezpiecza użytkownika przed spamem. System wykorzystuje kombinacjÄ™ metod analizy tekstu i treÅ›ci, ukÅ‚adu i połączeÅ„ podpisów, kategorii URL, które pozwalajÄ… jednoznacznie okreÅ›lić czy poczta przychodzÄ…ca ma np. znamiona phishingu czy spamu. System także potrafi wyÅ‚owić „nietypowy spam” – czyli przykÅ‚ady kiedy przesyÅ‚ana wiadomość różni siÄ™ przynajmniej o 10 proc. od jakiegokolwiek innego zdefiniowanego wczeÅ›niej spamu. Mechanizm ten nie ogranicza siÄ™ jedynie do analizy treÅ›ci wiadomoÅ›ci, ale także innych jej cech: wzorców dystrybucji, kraju pochodzenia, podobieÅ„stw nagłówków i tytułów, zbieżność adresów stron internetowych lub adresów e-mail.
Najnowsza wersja eSafe oferuje unikatową możliwość zabezpieczania meta-danych zawartych w załącznikach plików MS Office.. Często meta-dane zawierają sporo informacji o charakterze poufnym, które nie powinny dostawać się w niepowołane ręce. Twórcy eSafe informują, że rozwiązanie w nowej wersji czuwa także nad bezpieczeństwem tych informacji.
W ostatnim numerze magazynu S.C. Magazine, zajmującego się rynkiem zabezpieczeń informatycznych, nowy eSafe zdobył w testach i analizach funkcjonalności najwyższe noty we wszystkich badanych kategoriach.
Aladdin to izraelska firma informatyczna, która powstała w 1985 r. Aladdin specjalizuje się w tworzeniu rozwiązań wspomagających zarządzanie dostępem do oprogramowania (Digital Rights Management, DRM) oraz zabezpieczania go przed piractwem i niekontrolowanym wykorzystywaniem.
Firma jest producentem rodziny rozwiązań eToken służących do uwierzytelniania. Jest także autorem rozwiązania eSafe, które chroni przed atakami i szkodliwymi programami, pochodzącymi z sieci.