eSafe 6.2 — решение с нулевым уровнем ложного срабатывания?

Доработан комплекс eSafe , созданный израильской фирмой Aladdin Knowledge Systems и предназначенный для быстрой очистки корпоративного почтового и Web-трафика от активного вредоносного контента. Более того, разработчики объявили о выходе новой версии комплексной системы контентной фильтрации почтового и Web-трафиков eSafe 6 FR2 GA (eSafe 6.2).

Сообщается, что принципиальные изменения коснулись архитектуры программного модуля eSafe Mail, предназначенного для борьбы со спам-эпидемиями и злонамеренным кодом, поступающим через каналы электронной почты.

В новой версии системы eSafe вся поступающая корпоративная корреспонденция анализируется по протоколам SMPT и POP3 с точки зрения контента и источника рассылки. При этом фильтрация каждого письма реализуется двумя взаимодополняющими программными модулями на четырёх уровнях: проверка подлинности (репутация отправителя, схема распределения писем, наличие адреса в существующих списках), структура письма (эвристический анализ, проверка на наличие кода, способного эксплуатировать уязвимости, сверка с RFC), контент письма (является ли оно спамом, элементом фишинг-атаки, содержит ли подозрительные элементы и запрещенные ссылки), анализ файла (проверка на возможность реконфигурации, сигнатурный анализ, наличие подозрительных элементов в коде).

Разработчики утверждают, что двойная технология анализа поступающей почты, реализованная в eSafe 6.2, одинаково эффективна для защиты от любых массовых спам и фишинг-рассылок, зараженных писем, независимо от языка и формата. Они утверждают также, что обеспечивается полностью автоматическое детектирование почты с 97–99%-ной точностью выявления нежелательной корреспонденции и с нулевым уровнем ложного срабатывания. В последнее утверждение, конечно, трудно поверить. Ведь всегда может появиться новое письмо (например, с пресс-релизом), которое самый продвинутый фильтр примет за непрошеную рассылку. Известны даже такие анекдотические случаи, когда спам-фильтр известной компании регулярно принимал за “информационный мусор” фрагменты пресс-релизов, ему же и посвящённых.

Изменения коснулись и проактивной системы контентной фильтрации eSafe: у новой версии системы характеристики качества обнаружения и надёжного блокирования неизвестного вредоносного кода разработчики оценивают в 99%. Если это в самом деле так, то новинка не имеет равных в фильтрации Web-контента.

В нашей стране интересы Aladdin Knowledge Systems представляет московская компания Aladdin Software Security R.D. Её специалисты утверждают, что eSafe – эффективное средство фильтраци трафика как для малых предприятий, так и для организаций уровня ISP-провайдеров. “Когда в 2006 г. мы решили представить eSafe российскому рынку, была выбрана политика наработки опыта по проведению масштабных, интересных проектов, а не широкого продвижения, как это принято у многих других вендоров, — рассказал руководитель направления контент-безопасности Aladdin Software Security R.D. Владимир Бычек. — Сейчас мы можем говорить о более чем 20 реализованных крупных проектах в российских банках, транспортных и телекоммуникационных компаниях, где проблема защиты от всех типов вредоносного контента успешно решена с помощью прежней версии eSafe”.

Как сообщают в Aladdin Software Security R.D., официальная презентация eSafe 6.2 в России намечена на март-апрель нынешнего года. Предполагается, что к этому времени преимущества новинки уже оценят некоторые из отечественных клиентов компании. И, естественно, расскажут об этом.