PineApp Mail SeCure

Qui est PineApp…






Créée en 2002, la société PineApp est pionnière sur le
marché de la sécurité de la messagerie.
messagerie
Le siège de la société se trouve aux États-Unis, avec des
filiales au Royaume-Uni
Royaume Uni, en Russie
Russie, Italie et en Espagne
Espagne.
Mais aussi récemment en Chine en Corée et au Japon.
Nos produits sont présents dans plus de 50 pays
pays.
Les accords OEM privilégiés de PineApp avec de grands
éditeurs, nous permettent d’être
d être très compétitifs.
PineApp est diffusé par Prodware depuis 5 ans.
La Mail-SeCure
Mail SeCure
TM
Mail-SeCure – Les Modèles:
•Série
Sé i 1000 pour les
l petites
tit entreprises
t
i
(50)
•Série 2000/3000 pour les SMB (80 –1500)
•Série 5000 pour les Grandes Entreprises (+1500-30 000)
Mail-SeCure Séries 3000
Mail-SeCure Série 5000
M il S C
Mail-SeCure
Sé
Séries
i 2000
Mail-SeCure Série 1000
Mais aussi les solutions PineApp Mail SeCure
existent en version serveur ou virtualisée…
Comment PineApp Protége votre messagerie
Positionnement de la solution
PineApp
pp sur le réseau
PineApp propose plusieurs possibilités d’installation de la solution Mail SeCure
Dans une DMZ
Configuration conseillée : Relais SMTP en zone publique (DMZ),
pour protéger le serveur mail et la zone privée (Lan).
Sur le LAN
Au cas le firewall n
n’a
a pas ou plus d’interfaces
d interfaces réseaux dédiées DMZ
ou bien s’il est impossible de définir une IP dédiée au Mail-SeCure,
placer la Mail SeCure sur le LAN .
Scanner-Director
La solution
sol tion Scanner-Director
Scanner Director permet une
ne gestion centralisée de
clusters de Mail-SeCure.
L ttechniques
Les
h i
ou moteurs
t
d
de lla
solution Mail SeCure
PineApp Filtre plus de 80% des attaques au niveau périmètrique
Attaques ciblées




Mail bombing
Deni de Service
Rétrodiffusion
Open-Relay
Attaques Non-ciblées
 Virus et vers
 Code Malicieux
 Phishing
Le Filtrage de Spam
Messages
entrants
Filtres les
IP et
enveloppes
Moteur
RPD
Moteur
PineApp Deep
Inspection™
Emails entrants refusés:
IP Reputation
RBL
ZDS
Greylisting
Rétrodiffusion
Quarantaine
11 moteurs Anti-Spam qui bloquent plus de 99% du
Spam avec moins de 0
0.01%
01% de faux-positifs
1)
2)
3)
4)
5)
6)
7)
8)
9)
10)
11)
La Vérification des IP
Bl
Blocage
des
d RBL via
i les
l moteurs
t
Spam
S
Haus
H
ett Spam
S
Cop
C
Un système de blocage des serveurs Zombie
Blocage des attaques de Deni de services (DOS ou DOeS)
La technique du Greylisting (code de refus temporaire du serveur expéditeur)
Analyse avec le moteur Commtouch
Vérification des attaques en Rétrodiffusion
Technique du Hony pots
Le moteur de détection propriétaire Spam 2.0 (pdf,excel)
Analyse bayesienne
Analyse heuristique
(Détection de Signatures Récurrentes)
Ce moteur est basé sur la caractéristique la plus fondamentale des malwares :
la distribution massive à travers Internet
Commtouch génère des signatures sur plus de 750 millions de messages à travers le
monde .Ces signatures sont comparées à d'autres, à la recherche de comportements
récurrents .
Par ailleurs
P
ill
il vérifie
é ifi le
l nombre
b de
d sources pour savoir
i s'il
'il s'agit
' it d'une
d'
distribution
di t ib ti
via un trojan.
Avantages
g du moteur RPD™ :
 Temps réel - bloque le spam dès la première minute de sa propagation.
 Faux positifs quasi-nuls - car les signatures du mail n'apparaissent qu'une seule fois.
 Indépendant du contenu - effectif contre le phishing et les fraudes
fraudes.
 Indépendant de la langue.
 Détecte le spam de n'importe quel type de fichier.
 Technologie adaptative – Pour contrer les nouvelles techniques de Spam
M il S
Mail
SeCure
C
protège
tè aussii contre
t lles virus
i
E-mail entrant
Moteur AV
F-Secure
Moteur
Zero-Hour
Commtouch
Virus
connus
supprimés
Moteur
Anti-Vers
PineApp
Quarantaine
Les 5 moteurs Anti-Virus de la Mail SeCure scannent simultanément
1.
F-Secure Orion
2.
F-Secure Libra
3.
Kaspersky AVP, avec des updates toutes les 30-minutes
4.
Un moteur heuristique propriétaire afin de détecter les nouveaux virus et vers.
5.
Commtouch Zero-Hour™ virus détection détecte les attaques dès leurs débuts .
Mais aussi:

Détection des virus par propagation SMTP stream-level.

Détection des codes malicieux HTML.
Zero-Hour Protection
Zero-Hour™
Blocking
g
Signatures
AV
RPD detection: 0.5-2 minutes
Propagation
commence
Premiere
détection
Pointe
propagation
p
opagat o
Première
signature
90% des top AV
Sortent des
signatures
Temps de detection d’un anti-virus : 10 heures
Paramétrage de la solution
Pi A M
PineApp
Mailil S
SeCure
C
Gestion des règles de la Mail SeCure
•
Gestion Multidomaine
•
Gestion des règles en 4 Tiers: Domaine, global, groupe ou bien
utilisateur (sauf le modèle Mail SeCure 1020)
•
Purge, bloque ou supprime les fichiers attachés par type ou par
extension
•
Différentes règles pour les emails entrants et sortants
•
Inclus des zones parking – Emails périodiques et retardés
•
Gère les extensions et les notifications
•
Gestion de la quarantaine (Utilisateur ou Administrateur)
•
Statistiques et rapports
Filt
Filtrage
Mail
M il > Général:
Gé é l

Choix d’action concernant les emails avec virus

Choix d’action
d action pour les emails à destination d’utilisateurs
d utilisateurs non existant
existant, si
l’on coche, l’action se détermine dans liste juste en dessous.

Choix important pour les annuaires libres.
P
Paramétrage
ét
A ti S
Anti-Spam

Anti-Spam > Contrôle et Anti-Spam > RBL

Permet à l’administrateur
l administrateur d’activer
d activer ou de désactiver les divers moteurs

Définition de la chaîne TAG
P
Paramétrage
ét
R
Rapportt quotidien:
tidi

Anti-Spam > Rapport Quotidien

Activation du rapport (sur tous les domaines)

Les utilisateurs importés dans le Mail-SeCure seuls reçoivent le rapport.

Définition de la fréquence, des caractéristiques et de l’apparence du rapport.

Définition de l’url d’action du rapport (important de choisir un domaine DNS)
R
Rapport
tQ
Quotidientidi
E li ti
Explication:

Structure du rapport quotidien.

Très simple d’utilisation
d utilisation.

L’utilisateur est indépendant, (libérer / bloquer). Moins d’administration centrale

Gestion de Liste Blanche & Noire.

Quarantaine personnelle.
Rè l d
Règles
de filt
filtrage:

Filtrage Mail > Règles de filtrage

Règles Globale / par Domaine / Groupe / Utilisateur.

Règles Générales

Règles de pièces jointes

g de contenu
Filtrage

Règles Listes Noire & Blanche

Règles de Tag HTML


Règles de SPAM (scores)
Notification
Mail--SeCure
Mail
Les Logs
G ti du
Gestion
d ttrafic
fi mail:
il
Voir le
message en
Texte brut
Origine du message –
L2L – Local to Local
R2L – Remote to Local
L2R – Local to Remote
Taille du
message
Action prise par
Mail-SeCure –
(Passé, Supprimé,
Bloqué etc..)
Expéditeur
Actions sur le(s)
message(s)
Destinataire
Objet du
message
Etat du message (Spam,
propre, Virus etc..)
St ti ti
Statistique
– Sommaire
S
i

Statistiques > Sommaire

Statistiques Générales, Entrantes Sortantes

Connexions SMTP

Analyse de contenu
St ti ti
Statistiques
- les
l onglets
l t :

Rapport

Rapport Utilisateur

Rapports du Domaine

Statistiques

Tops

Exports
p
possibles
p

Requêtes
R
Rapport
tQ
Quotidien
tidi Administrateur:
Ad i i t t

Système Mail > Général :

Activer le Rapport d'administration quotidien:

L administrateur reçoit toutes les 24 heures un rapport
L’administrateur
statistiques des flux et données Mail-SeCure.
G ti de
Gestion
d la
l Configuration
C fi
ti –Backup:
B k

Système > Gestion de la configuration:

Sauvegarde de la configuration:


Création de sauvegarde
g
p
ponctuelle.

Sauvegarde sur le bureau.
Restauration de configuration:

Télécharger le fichier de configuration depuis votre bureau.

Uploader le fichier
f
et le restaurer.

Attention de prendre un fichier de même version de software.

Appliquer les changements.
 Automatisation de Sauvegarde
 Système > Sauvegarde sous protocole FTP ou Samba
La Mail SeCure protège le serveur de messagerie de
l’entreprise de tout danger

Résistance aux DoS & DoES

Empêche l’exploitation du serveur de messagerie


Supporte le protocole POP3 par mail retriever
Serveur mail intégré avec support des domaines virtuels, Web-Access et
POP/IMAP
Reverse p
proxy
yp
pour l’OWA
Anti-Spoofing
Backup des configurations et des boîtes mail
Support 24 X 7 possible
Statistiques détaillées, logs et rapports
Mises à jour automatiques






En plus…
 Haute Disponibilité sur les séries 2000, 3000 et 5000
[ Load balancer en natif pour de l’Actif/Actif ou de l’Actif /Passif ]
 Annuaires supportés (protocole LDAP):
Windows AD ,edirectory Novell, Lotus Notes…
 hardware
h d
d
de H
Haute performance
f
(Série 5000 sur hardware Sun ou Hp,)
Le gamme PineApp Mail SeCure
Utilisat.
1010
1020
2020
2040
2060
3010
3020
3040
5000
25
50
80-150
200-300
350-500
500-750
750-1500
+ 1500
1,50030 000
Serveur
ou
Virtuelle
Serveur
ou
Virtuelle
Serveur
ou
Virtuelle
Serveur
ou
Virtuelle
Serveur
ou
Virtuelle
Serveur
ou
Virtuelle
Serveur
ou
Virtuelle
Serveur
ou
Virtuelle
Serveur
ou
Virtuelle
80G
PATA
80G
PATA
80G
PATA
80G
PATA
80G
SATA
80G
SATA
80G
SATA
2x
4x
10/100
mbps
4x
10/100
mbps
4x
10/100
mbps
4x
10/100
mbps
4x
1Gbps
4x
1Gbps
4x
1Gbps
(environ,
suivant le
trafic mail)
Version
Logiciel
DD
Nics
73G/
146G SAS
4x
1Gbps
Pè
Près-requis
i matériel
té i l pour lla version
i virtualisée
i t li é
Ils nous font confiance…
Groupe 3 Suisse International
Industrie
Médicale
Finance et juridique
Ad i i t ti
Administration
Selected Customers
Israel
Ministry of
Foreign
Affairs
Comment la sol
solution
tion
PineApp Mail SeCure
protège des menaces par
email ?
Extraits de la presse spécialisée












C’est un produit de sécurité dédié!
Très bon ratio coût/ performance
Facile à gérer
Bloque plus de 99 % des spams entrants
Il y a 5 moteurs anti virus de passerelle
11 moteurs Anti-Spam
Anti Spam
Protection Zero-Hour de
Il y a un système de gestion des règles de management en quatre tiers
(Domaine global groupe et utilisateurs sauf pour la 1020)
(Domaine,
Il y a un rapport journalier avec une liste noir et blanche personnalisable
Load balancing en natif pour du Actif/Actif ou du Actif /Passif
Le temps d’administration est réduit !
Mail-SeCure réduira la consommation de votre bande passante
Vos questions