Software di protezione della rete, sicurezza del contenuto e

for Exchange/SMTP/Lotus
for Exchange/SMTP/Lotus
for Exchange
for Exchange/SMTP/Lotus
Network Security Scanner
for ISA Server
Panoramica dei prodotti GFI
Antispam, antiphishing e gestione email
GFI MailEssentials for Exchange/SMTP/Lotus offre protezione dallo spam e dal phishing e gestione della posta elettronica a livello
di server. GFI MailEssentials è veloce da installare e offre un'elevata percentuale d'individuazione dello spam, grazie all'analisi
bayesiana e ad altri metodi. Non richiede alcuna configurazione, presenta una percentuale molto bassa di falsi positivi grazie alla
sua whitelist automatica ed è in grado di adattarsi in modo automatico all'ambiente di posta elettronica, migliorando costantemente
la scoperta di spam. GFI MailEssentials aggiunge inoltre al server di posta alcuni strumenti di gestione della posta elettronica:
declinazioni di responsabilità (c.d. disclaimer), monitoraggio e archiviazione della posta elettronica, creazione di rapporti sulla
posta internet, list server, risposte automatiche basate sul server e scaricamento POP3.
Antivirus per email, criteri di controllo del contenuto, individuazione di exploit e antitrojan
GFI MailSecurity for Exchange/SMTP/Lotus è una soluzione dotata di criteri di controllo del contenuto della posta elettronica, di
scoperta di exploit, di analisi delle minacce e antivirus, in grado di eliminare ogni tipo di minaccia email prima che raggiunga gli
utenti di posta elettronica. Le caratteristiche principali di GFI MailSecurity comprendono: la presenza di più motori antivirus, per
garantire una percentuale d’individuazione più alta ed una risposta più rapida ai nuovi virus; il controllo del contenuto delle email
e loro allegati, per mettere in quarantena allegati e contenuti pericolosi; uno scudo contro gli exploit, per proteggere dai virus
presenti e futuri basati su exploit (ad esempio, Nimda e Bugbear); un agente sanitizzante di HTML (HTML Sanitizer), per disabilitare
gli script HTML; uno scanner per trojan ed eseguibili (Trojan & Executable Scanner), per individuare gli eseguibili maligni e molto
altro ancora.
Archiviazione di email interne ed esterne
GFI MailArchiver for Exchange è uno strumento di archiviazione della posta elettronica aziendale facile da usare, che consente
di archiviare le email interne ed esterne su uno o più database, riducendo così fortemente la dipendenza dai file PST. Fornisce
agli utenti un accesso facile e centralizzato alle vecchie email, grazie all'interfaccia di ricerca basata su internet e, inoltre, offre
loro la facoltà di ripristinare rapidamente le email attraverso la procedura OneClick Restore (Ripristino in un clic). GFI MailArchiver
aiuta altresì l'utente a rispettare i requisiti dei criteri aziendali di conservazione delle email e ad ottemperare a requisiti normativi
di archiviazione della posta elettronica, quali il D.P.R. 513/1997. GFI MailArchiver for Exchange sfrutta la caratteristica di registrazione
(journaling) di Exchange Server 2000 e 2003 e, pertanto, fornisce scalabilità ed affidabilità ineguagliate ad un prezzo concorrenziale.
Server fax di rete per Exchange, SMTP e Lotus
GFI FAXmaker for Exchange/SMTP/Lotus è il principale server fax di rete. Si integra con Exchange Server, Lotus Domino e popolari
server SMTP, consentendo agli utenti di inviare e ricevere fax ed SMS (messaggi di testo) direttamente dal proprio client di posta
elettronica. Sfruttando l'infrastruttura di posta elettronica aziendale e Active Directory, GFI FAXmaker riesce a raggiungere scalabilità,
affidabilità e facilità di amministrazione ineguagliate. GFI FAXmaker ha vinto il premio Reader's Choice di Windows IT Pro Magazine
(ex Windows & .NET Magazine) per 3 anni consecutivi.
Scansione di vulnerabilità della rete, gestione delle patch e controllo
GFI LANguard Network Security Scanner (N.S.S.) è una soluzione, vincitrice di numerosi premi, che consente di eseguire la
scansione, individuare, valutare e correggere eventuali vulnerabilità di sicurezza della rete. Come amministratori, spesso si devono
affrontare separatamente le problematiche di vulnerabilità, gestione delle patch e controllo della rete, a volte adoperando più
prodotti. Con GFI LANguard N.S.S, invece, questi tre pilastri di gestione delle vulnerabilità sono affrontati in un unico pacchetto.
Grazie all'unica consolle provvista di ampie funzionalità di creazione di rapporti, la soluzione integrata GFI LANguard N.S.S. aiuta
gli amministratori ad affrontare queste problematiche in modo più rapido ed efficace.
Monitoraggio, gestione e archiviazione degli eventi
GFI EventsManager è una soluzione di monitoraggio, gestione e archiviazione degli eventi che fornisce, a livello di tutta la rete, il
controllo e la gestione di log di eventi di Windows, di Syslog e SNMP Trap (trappole SNMP) generate da risorse di rete e componenti
hardware quali firewall, router e sensori. GFI EventsManager controlla una vasta gamma di prodotti hardware, genera rapporti
sullo stato di salute e operativo di ognuno di essi e raccoglie dati a fini di analisi.
Controllo completo sull'utilizzo di iPod, stick USB e altri dispositivi portatili
GFI EndPointSecurity offre il controllo su tutta rete del flusso di dati che avviene tramite dispositivi di memoria portatili, e consente
di impedire agli utenti di impossessarsi di informazioni riservate o introdurre virus e trojan nella rete. GFI EndPointSecurity consente
di gestire attivamente l'accesso degli utenti a: riproduttori di file multimediali (compresi iPod e Creative Zen), stick USB,
CompactFlash, schede di memoria, PDA, Blackberry, telefoni cellulari, CD, floppy e altri dispositivi endpoint.
Monitoraggio della rete
GFI Network Server Monitor controlla in modo automatico la rete e i server alla ricerca di errori, consentendo agli amministratori
di identificare e risolvere i problemi prima ancora che siano riportati dagli utenti. Gli avvisi possono essere inviati via email,
cercapersone o SMS. Possono essere effettuate automaticamente azioni quali il riavvio di una macchina, di un servizio o l’esecuzione
di uno script.
Monitoraggio di HTTP ed FTP in tempo reale, antivirus e controllo di accesso
GFI WebMonitor è una utility per Microsoft ISA Server che consente di controllare i siti esplorati e i file scaricati dagli utenti, in
tempo reale! Inoltre, è in grado di bloccare l'accesso a siti per adulti e di eseguire la scansione antivirus su tutti gli oggetti scaricati.
GFI WebMonitor rappresenta la soluzione perfetta per esercitare, in maniera inosservata, un certo controllo di accesso sulle
abitudini di navigazione degli utenti e garantire il rispetto della legislazione vigente da parte degli stessi, senza tuttavia inimicarsi
gli utenti della propria rete!
for Exchange/SMTP/Lotus
Antispam, antiphishing e gestione email
Ogni giorno le aziende ricevono migliaia di email fraudolente, inopportune od offensive. L'eliminazione dello
spam è dispendiosa, influisce negativamente sulle prestazioni del server di posta e mette la rete a rischio di
ricezione di email pericolose. Con oltre 60 premi, 70.000 clienti soddisfatti e un rapporto prezzo/prestazioni
imbattibile, GFI MailEssentials for Exchange/SMTP/Lotus è il miglior pacchetto antispam disponibile sul mercato,
è facile da installare, cattura oltre il 98% di spam ed elimina anche l'esigenza di installare e aggiornare il software
antispam sui singoli computer desktop.
GFI MailEssentials si serve di varie tecniche, ad esempio il filtraggio bayesiano, per ottenere la sua elevata
percentuale di scoperta dello spam, mentre, allo stesso tempo, la sua tecnologia di inserimento nella whitelist
garantisce quello che, con ogni probabilità, rappresenta il più basso livello di falsi positivi del settore. Tale
tecnologia consente al software di adattarsi automaticamente all'ambiente di posta elettronica aziendale,
migliorando continuamente l'individuazione dello spam.
Inoltre, GFI MailEssentials individua e blocca le email antiphishing e arresta le ultimissime minacce di spam,
come gli spam inviati sottoforma di allegati. GFI MailEssentials aggiunge altresì al server di posta alcuni strumenti
di gestione della posta elettronica: declinazioni di responsabilità (c.d. disclaimer), monitoraggio della posta,
rapporti sulla posta internet, list server, risposte automatiche basate sul server e scaricamento POP3.
Antispam e antiphishing basato sul server
GFI MailEssentials è basato sul server e si installa a livello di
server di posta o di gateway, eliminando il fastidio della
distribuzione e dell'amministrazione di prodotti antispam e
antiphishing basati su client. Con i software basati su computer
client, gli utenti devono imparare a creare un insieme di regole
antispam e, in seguito, devono perdere altro tempo per
aggiornare le regole stesse. Peraltro, questo sistema non
impedisce agli archivi di messaggi del server di riempirsi di
posta spam.
Benefici
Perchè scegliere GFI MailEssentials come
antispam? (In inglese)
· Per il supporto di piattaforme leader di
messaggistica, comprese Microsoft Exchange 2000,
2003, 2007eLotus Domino
· Per la sua percentuale di individuazione di spam più
elevata (98%), grazie alla sua tecnologia di filtraggio
bayesiano
· Per la più bassa percentuale di falsi positivi del
settore, grazie alla funzionalità di whitelist automatica
in attesa di brevetto
· Per l'installazione basata sul server, senza l'esigenza
di software client
· Perché è stato proclamato 4 volte vincitore del
premio "Scelta dei lettori" di MSExchange.org nella
categoria Antispam.
Tecnologia di filtraggio bayesiano
Il filtraggio bayesiano è ampiamente riconosciuto, dai maggiori
esperti e dalle principali pubblicazioni, come il metodo più
efficace per catturare lo spam. Un filtro bayesiano adotta un
approccio matematico basato sullo spam conosciuto e sulle
email valide (ham). Ciò offre un enorme vantaggio rispetto alle
altre soluzioni antispam che, invece, si limitano a ricercare
parole chiave o si affidano alla capacità di scaricare le firme
di spam conosciuto. Il filtro bayesiano di GFI si avvale di una
formula matematica avanzata e di un dataset "creato su
misura" per l'installazione nell'azienda interessata: i dati relativi
allo spam, costantemente aggiornati da GFI, vengono scaricati
da GFI MailEssentials in modo automatico, mentre i dati della
posta valida (ham) sono raccolti automaticamente in base alla
posta in uscita dell'utente. Pertanto, il filtro bayesiano apprende
costantemente i nuovi trucchi dello spam e gli spammer non
sono in grado di raggirare il dataset utilizzato. Dopo le due
settimane necessarie per l'apprendimento da parte del
software, il risultato sarà pari a oltre il 98% di individuazione
dello spam. Ecco una sintesi dei vantaggi offerti dal filtraggio
bayesiano:
· Controllo dell'intero messaggio di spam e non solo delle
parole chiave o delle firme di spam conosciuto
· Apprendimento dalle email in uscita (ham), con conseguente
forte riduzione dei falsi positivi
· Adeguamento costante nel tempo grazie all'apprendimento
di nuovo spam e di nuove email valide
· Dataset esclusivo di ogni azienda, tale da non poter essere
raggirato
· Multilingue ed internazionale.
Scaricamento degli aggiornamenti sul database del profilo antispam
GFI MailEssentials scarica gli aggiornamenti per il database del filtro bayesiano dal
sito di GFI, garantendo l'individuazione dello spam e delle tecniche di spamming più
recenti. GFI cura la manutenzione del database del profilo antispam cooperando con
numerose organizzazioni che si occupano della raccolta di spam e che forniscono
continuamente esempi di spam.
Configurazione di GFI MailEssentials
Gli utenti possono rivedere le loro email di spam
Protezione degli utenti della rete dalla minaccia di email di phishing
Il modulo antiphishing di GFI MailEssentials individua e blocca le minacce poste dalle
email di phishing, attraverso il confronto del contenuto della truffa con un database
costantemente aggiornato di email inserite nella blacklist, garantendo così la cattura
di tutte le ultimissime email di phishing. Come ulteriore protezione, il software ricerca
inoltre le parole chiave tipiche del phishing in ogni email inviata all'azienda.
Smistamento dello spam nelle cartelle di posta indesiderata degli utenti
GFI MailEssentials permette di scegliere cosa fare dello spam. È possibile eliminarlo,
spostarlo in una cartella, inoltrarlo ad un indirizzo email o cartella pubblici oppure
inviarlo a cartelle personalizzabili (per esempio, una cartella di posta indesiderata)
all'interno della cartella di Posta in arrivo dell'utente finale. In questo modo, gli utenti
possono facilmente esaminare la posta contrassegnata come spam.
List server per elenchi di newsletter e liste di discussione
Un list server è il metodo migliore per distribuire le newsletter dell’azienda, in quanto
automatizza il processo che consente agli utenti di iscriversi e di cancellare l'iscrizione
(richiesto dalle normative antispam). Tuttavia, finora, i list server risultavano costosi e
di difficile amministrazione, oltre a non essere integrabili con Exchange Server. GFI
MailEssentials si integra con Exchange ed è in grado di adoperare Microsoft Access
o Microsoft SQL Server come terminali. Il prodotto supporta sia gli elenchi di newsletter
sia le liste di discussione.
Opzioni dell'elenco di newsletter
Facile adattamento del motore bayesiano attraverso le cartelle pubbliche
Gli amministratori sono in grado di adattare con facilità il motore bayesiano, con il
semplice trascinamento del messaggio spam o ham nella cartella pubblica appropriata.
GFI MailEssentials apprende dallo spam e ham presenti in queste cartelle, migliorando
così ulteriormente la propria percentuale d'individuazione dello spam. Gli amministratori
possono controllare l'accesso a questa funzione con l'ausilio della protezione della
Cartella pubblica.
Possibilità, per gli utenti, di inserire mittenti nelle whitelist o nelle blacklist
mediante le cartelle pubbliche
GFI MailEssentials consente agli utenti di inserire mittenti nelle whitelist o blacklist con
il semplice trascinamento dell'email interessata in una cartella pubblica. In questo modo
si attribuisce più controllo agli utenti e si riduce l'amministrazione. Gli amministratori
possono controllare l'accesso a questa funzione con l'ausilio della protezione della
Cartella pubblica.
Eliminazione del difficilmente catturabile spam in formato immagine, PDF,
Excel e ZIP
Con gli spammer che controllano decine di migliaia di computer zombie, questi grossi
eserciti di botnet sono divenuti una delle principali fonti di spam. Il controllo
Botnet/Zombie di GFI MailEssentials elimina spam difficilmente catturabile, come lo
spam con immagini e quello PDF, Excel e ZIP. Il controllo dello spam incorporato in
allegati filtra tale spam in modo rapido, efficace e con una percentuale bassissima di
falsi positivi.
Ricerca dell'archivio della posta elettronica da
qualsiasi parte del mondo grazie all'interfaccia
basata sul web
Creazione di rapporti avanzati sul filtraggio dello
spam
Analisi delle intestazioni email e controllo tramite parola chiave
GFI MailEssentials analizza in modo intelligente l'intestazione dell'email e identifica lo
spam in base alle informazioni contenute nei campi del messaggio. Individua le
intestazioni contraffatte, gli IP codificati, la mutazione dello spam, quello inviato da
domini non validi e molto altro. Inoltre, consente di configurare parole chiave per
controllare lo spam in base alla ricerca di tali parole.
Controllo di blacklist (liste nere) DNS di terzi (DNSBL)
GFI MailEssentials supporta le blacklist DNS (c.d. tecnica RBL,
"Real-time Black-hole Lists"), ossia i database degli spammer
conosciuti. Se il server di posta del mittente è contenuto in
uno di questi elenchi, il prodotto contrassegnerà il messaggio
come spam. GFI MailEssentials supporta popolari blacklist di
terzi come ORDB, SpamHaus, Spamcop e consente inoltre
agli amministratori di configurare server RBL personalizzati.
Supporto di più server SURBL di terzi
GFI MailEssentials confronta il contenuto delle email con i
server SURBL. Gli amministratori possono configurare più
server SURBL, aggiungere i propri e stabilire inoltre le priorità
relativamente al server da controllare per primo. Sul sito
http://www.surbl.org, sono disponibili ulteriori informazioni sui
SURBL (in inglese).
Riduzione della quantità di falsi positivi grazie alla
gestione della whitelist automatica
Le white list permettono di garantire che le email di particolari
mittenti o domini non vengano mai contrassegnate come spam,
consentendo la creazione di regole antispam molto più rigide.
GFI MailEssentials è dotato di uno strumento automatico, in
attesa di brevetto, di gestione delle whitelist; tale strumento
aggiunge automaticamente alla whitelist tutti i destinatari della
posta in uscita. Il numero di falsi positivi ne risulta fortemente
ridotto, senza l'esigenza di ulteriore amministrazione. Le
whitelist possono inoltre essere create in base a nomi di
dominio, indirizzi email e parole chiave.
Visualizzazione immediata di email provenienti da nuovi
mittenti
La caratteristica "New Senders" ("Nuovi mittenti") fornisce agli
utenti una visualizzazione immediata delle email inviate da
soggetti coi quali non sono mai stati in contatto email in
precedenza; in questo modo, si aiutano gli utenti ad
organizzare meglio le email nel client di posta elettronica. Se
un'email non è ritenuta spam dai moduli antispam di GFI
MailEssentials, né è presente nella whitelist, il modulo "Nuovi
mittenti" può spostarla in una sottocartella dell'utente
specificata, ad esempio: "Inbox\NewSenders" ("Posta in
arrivo\Nuovi mittenti").
Requisiti di sistema
Eliminazione della raccolta di directory
Gli spammer spesso cercano di indovinare gli indirizzi dei
destinatari mediante la generazione di molteplici indirizzi email
casuali presso un dominio; inviano quindi la loro posta spam
a tutti quegli indirizzi. GFI MailEssentials verifica la validità di
TUTTI gli indirizzi email compresi nel messaggio di posta
inviato, tramite un'interrogazione di Active Directory oppure
mediante il supporto per LDAP e, se non sono tutti validi, segna
i messaggi come spam.
Rapporti sul filtraggio dello spam e sull'utilizzo della
posta elettronica
Il motore di rapporti database-driven permette la creazione di
rapporti avanzati sulla posta in entrata e in uscita. É possibile
creare un rapporto sulla quantità di spam filtrata e sulle regole
che ne hanno catturato di più. È inoltre possibile creare rapporti
sull’utilizzo per utente, per dominio e per server di posta.
Supporto del protocollo Sender Policy Framework
(SPF)
Poiché molti spammer odierni falsificano gli indirizzi email,
diventa importante poter controllare se un'email è autentica o
se è stata inviata da un indirizzo email contraffatto. Tale
operazione può essere effettuata attraverso il protocollo Sender
Policy Framework (SPF), che permette agli utenti di verificare
se una determinata email proviene dalla fonte dichiarata. GFI
MailEssentials è una delle prime soluzioni commerciali
antispam a supportare tale struttura. Il suo modulo SPF
controlla automaticamente se la posta ricevuta da una
determinata azienda sia stata spedita effettivamente dai server
di posta registrati di quell'azienda. Per maggiori informazioni
sul protocollo SPF, visitare il sito http://www.openspf.org (in
inglese).
Impostazione di priorità per ogni modulo antispam
Si può configurare il metodo di scoperta dello spam cui dare
priorità e creare il proprio elenco gerarchico. Ad esempio,
l'amministratore può scegliere che, sulla posta in arrivo, venga
applicata prima la caratteristica antispam della white list, poi
la scansione bayesiana, e così via.
Premi
· Windows 2000 o 2003: Pro, Server o Advanced Server o Windows XP
Professional
· Servizio SMTP IIS5 installato e in esecuzione sottoforma di
ritrasmissione SMTP al proprio server di posta
· Microsoft Exchange Server 2000, 2003, 2007, 4, 5 o 5.5, Lotus Domino
oppure un server di posta SMTP o POP3
· Per la funzionalità del list server, si necessita dei servizi di accodamento
messaggi di Microsoft (Microsoft Message Queueing Services).
· Microsoft .NET framework 2.0
Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/mes/
for Exchange/SMTP/Lotus
Antivirus per email, criteri di controllo del contenuto, individuazione di
exploit e antitrojan
L’esigenza di controllare i messaggi email alla ricerca di contenuti pericolosi, offensivi o riservati non è mai stata
più evidente. I virus più letali, capaci di danneggiare il server di posta elettronica e la rete aziendale in pochi
minuti, sono distribuiti in tutto il mondo via email nel giro di poche ore. I prodotti che eseguono scansioni antivirus
di un solo distributore non offrono una protezione adeguata. Peggio ancora, la posta elettronica è diventata il
mezzo per installare backdoor (trojan) e altri programmi dannosi che aiutano potenziali intrusi a penetrare nella
rete dell'azienda. I prodotti limitati a un singolo motore antivirus non proteggeranno dagli exploit della posta
elettronica e attacchi analoghi.
L'unica difesa è l'installazione di un software antivirus e dotato di criteri di controllo del contenuto email basati
sull'utente, in modo da proteggere il server di posta e la rete. GFI MailSecurity funge da firewall di email e fornisce
la protezione della posta da virus email, exploit e minacce, oltre che da attacchi via email diretti all’azienda.
Benefici
Perché scegliere GFI MailSecurity per proteggersi
dai virus della posta elettronica e dai codici
maligni?
· Perché supporta le piattaforme di messaggistica
leader del settore, ivi compresi Microsoft Exchange
2000, 2003, 2007 e Lotus Domino (in inglese)
· Perché più motori antivirus garantiscono una
percentuale di scoperta più alta e una risposta più
rapida
· Perché l'esclusivo scanner per trojan ed eseguibili
(Trojan & Executable Scanner) rileva eseguibili
pericolosi senza dover aggiornare gli antivirus:
MyDoom è stato individuato immediatamente!
· Per la presenza del motore per exploit di email e
dell'agente sanitizzante di HTML, che disabilitano
gli exploit di posta elettronica e gli script HTML
Controllo antivirus grazie alla presenza di più motori
di scansione
GFI MailSecurity si avvale di più scanner antivirus per eseguire
la scansione delle email in entrata. L'utilizzo di più scanner
riduce drasticamente il tempo medio di ottenimento delle firme
antivirus che combattono le minacce più recenti, cioè riduce
notevolmente le probabilità d'infezione. Infatti, una singola
azienda antivirus non potrà mai essere SEMPRE la più rapida
a rispondere. In occasione di ogni attacco, le aziende di
antivirus rispondono in tempi diversi, a seconda del luogo in
cui il virus è stato scoperto, ecc. L'utilizzo di più motori antivirus
aumenta le probabilità di disporre di almeno un motore
aggiornato e quindi in grado di proteggere dai virus più recenti.
Inoltre, poiché ogni motore è dotato di euristiche e metodi
propri, mentre un motore antivirus può essere in grado di
scoprire un determinato virus e le sue varianti, un altro motore
antivirus può fare altrettanto con un virus diverso. Nel
complesso, più motori antivirus equivalgono a una migliore
protezione.
Scansione contro trojan ed eseguibili
Lo scanner per trojan ed eseguibili (Trojan & Executable
Scanner) di GFI MailSecurity scopre gli eseguibili sconosciuti
e pericolosi (ad esempio, i trojan), mediante l'analisi delle loro
possibili azioni. I trojan sono pericolosi perché riescono a
penetrare nel computer delle vittime a loro insaputa,
garantendo all’aggressore un accesso totale ai dati
memorizzati su quel computer. Il software antivirus NON
cattura i trojan sconosciuti perché si basa su firme. Lo scanner
per trojan ed eseguibili adotta un approccio diverso, con
l'utilizzo di un'intelligenza interna che valuta il livello di rischio
di un eseguibile: scompone il file eseguibile, ne analizza in
tempo reale le possibili azioni e confronta queste ultime con
le azioni contenute in un database di azioni pericolose. Lo
scanner mette poi in quarantena qualsiasi eseguibile di attività
sospette, quali, accesso a un modem, connessioni di rete o
tentativi di accesso alla rubrica degli indirizzi.
GFI MailSecurity
Configurazione di GFI MailSecurity
Configurazione del controllo di allegati
Inclusione dei motori antivirus Norman Virus Control e BitDefender
GFI MailSecurity è venduto in un unico pacchetto insieme a Norman Virus Control e
BitDefender. Norman Virus Control è un motore antivirus di applicazione industriale
che ha ricevuto il premio "100% Virus Bulletin" per 32 volte consecutive. È inoltre
provvisto delle certificazioni ICSA e Checkmark. BitDefender è un motore antivirus
rapido e flessibile, e primeggia per il numero di formati che è in grado di riconoscere
e sottoporre a scansione. BitDefender è certificato ICSA e ha vinto i premi "100% Virus
Bulletin" e "European Information Technologies Prize 2002". GFI MailSecurity ricerca
e aggiorna automaticamente i file di definizione dei motori antivirus Norman Virus
Control e BitDefender non appena questi si rendono disponibili. Il prezzo di GFI
MailSecurity comprende aggiornamenti per un anno.
Motori antivirus Kaspersky, McAfee e AVG (facoltativi)
Per ottenere una protezione ancora maggiore, gli utenti hanno la facoltà di aggiungere
i motori antivirus Kaspersky, McAfee e/o AVG come terzo, quarto e quinto motore
antivirus o in sostituzione di uno degli altri motori. L'antivirus Kaspersky è certificato
ICSA ed è noto per la sua insuperata profondità di scansione degli oggetti, l’alta
percentuale di rilascio di nuove firme antivirus e la sua esclusiva tecnologia euristica
che neutralizza efficacemente i virus sconosciuti. Il motore McAfee è particolarmente
efficace nell'individuazione di attacchi non correlati a virus, come quelli collegati a
controlli ActiveX maligni. Con 15 anni di esperienza nel settore degli antivirus, GRISOFT
si avvale di alcuni dei principali esperti mondiali del settore dei software antivirus, in
particolare nelle aree dell'analisi e scoperta dei virus.
Rimozione automatica di script HTML
L’avvento delle email in formato HTML ha consentito agli hacker e ai creatori di virus
di attivare comandi incorporandoli nell'email HTML. GFI MailSecurity cerca codici di
script nel testo del messaggio email e disabilita tali comandi prima di inviare l'email
HTML "pulita" al destinatario. Con l'ausilio di un processo brevettato da GFI, GFI
MailSecurity è il solo prodotto in grado di difendere da email HTML potenzialmente
dannose, proteggendo così da virus HTML e da attacchi lanciati tramite email HTML.
Motore per la scoperta di exploit della posta elettronica
Il motore contro gli exploit di email di GFI MailSecurity (Email Exploit Engine) si basa
su ricerche di prim'ordine condotte dai laboratori GFI sugli exploit di email e protegge
da virus di email future e attacchi che si avvalgono di noti exploit di applicazioni o del
sistema operativo. Ad esempio, GFI MailSecurity ha protetto dai virus Nimda e Klez,
quando questi sono emersi per la prima volta, senza la necessità di aggiornamenti,
perché questi virus utilizzano exploit noti. Presso i GFI SecurityLabs si scoprono
regolarmente nuovi exploit di posta elettronica, che vengono poi automaticamente
scaricati da GFI MailSecurity. GFI MailSecurity è l’unico prodotto di protezione della
posta elettronica che rileva gli exploit di email.
GFI MailSecurity supporta più motori antivirus
GFI MailSecurity ReportPack
Interfaccia utente
Individuazione di spyware
Lo scanner per trojan ed eseguibili (Trojan & Executable Scanner) di GFI MailSecurity
riesce a riconoscere file maligni, compresi spyware e adware (software spia e
pubblicitari). GFI MailSecurity è inoltre in grado di individuare, tramite il motore antivirus
Kaspersky (facoltativo), spyware trasmessi via email, poiché esso incorpora un file di
definizioni spyware e adware provvisto di un ampio database di spyware, trojan e
adware noti.
Controllo di allegati
Le regole di controllo degli allegati di GFI MailSecurity consentono agli amministratori
di mettere in quarantena gli allegati in base all'utente e al tipo di file. Ad esempio, è
possibile mettere in quarantena tutti gli allegati eseguibili affinché siano rivisti
dall'amministrsatore prima di essere distribuiti all'utente. GFI MailSecurity può inoltre
eseguire la scansione alla ricerca di fughe di informazioni - ad esempio, un dipendente
che manda un database via email. È anche possibile scegliere di eliminare allegati
come file .mp3 o .mpg.
Valore aggiunto per GFI MailSecurity grazie al potente
strumento di creazione di rapporti
Il ReportPack di GFI MailSecurity rappresenta un prodotto
complementare, del tutto sviluppato, per GFI MailSecurity. Dai
rapporti sull’andamento finanziario (ROI) per il personale
dirigente ai rapporti drill-down giornalieri per quello tecnico, il
ReportPack di GFI MailSecurity fornisce le informazioni
desiderate grazie a una semplice visualizzazione, in modo da
comprendere appieno i modelli di protezione della posta
elettronica. La pianificazione personalizzata e totalmente
automatizzata consente una vera funzionalità del tipo “installa
e dimentica”! Il ReportPack di GFI MailSecurity offre numerosi
rapporti predefiniti e personalizzabili, che possono essere
elaborati con i seguenti intervalli: ogni ora, giornalmente,
settimanalmente o mensilmente, compresi quelli su:
· virus bloccati
· traffico email in entrata
· traffico email in uscita
· traffico email in entrata e in uscita totale
· email elaborate
· email bloccate
· e molto altro!
Personalizzazione dei filtri di quarantena
GFI MailSecurity consente di configurare una serie di cartelle
di ricerca (simili alle Cartelle ricerche di MS Ourtlook) all'interno
dell'Archivio di quarantena ("Quarantine Store") e quindi di
gestire in modo migliore e più rapido le email messe in
quarantena. Ad esempio, si può impostare una cartella per le
email messe in quarantena dal controllo antivirus e un'altra
per quelle messe in quarantena dal controllo di allegati di un
determinato utente, consentendo di creare priorità
relativamente alle cartelle da controllare per prime: può essere
più importante esaminare prima la cartella di controllo degli
allegati, poiché questa ha una maggiore probabilità di
contenere email in attesa di essere approvate e inoltrate agli
utenti.
Filtraggio e criteri granulari di controllo del contenuto
email basato sull'utente
Il potente motore di regole dei criteri di controllo del contenuto
di GFI MailSecurity consente la configurazione di set di regole
per utente e parola chiave, e quindi di mettere in quarantena
contenuti e allegati potenzialmente pericolosi, ai fini della
successiva approvazione dell'amministratore. In questo modo,
GFI MailSecurity è anche in grado di eseguire la scansione
alla ricerca di contenuto offensivo.
Configurazione basata sul web, per la gestione remota
da qualsiasi locazione
La configurazione basata su internet del prodotto permette di
impostare e controllare il prodotto e gestire le email messe in
quarantena da qualsiasi computer dotato di un browser, in
modalità remota. Di conseguenza, è possibile controllare e
gestire GFI MailSecurity da qualsiasi parte del mondo.
Requisiti di sistema
Facile monitoraggio delle cartelle di quarantena con i
feed RSS
GFI MailSecurity si serve delle potenzialità dei feed RSS
(Really Simple Syndication) per agevolare il lavoro di controllo
dell'archivio di quarantena delle email da parte
dell'amministratore. Con l'ausilio dei feed RSS, si viene
informati su tutti i nuovi oggetti messi in quarantena, evitando
di doversi collegare all'archivio di quarantena per ricercare i
nuovi elementi manualmente.
Premi
· Windows 2000 Server, Advanced Server (Service Pack 1 o superiore)
oppure Windows 2003 Server, Advanced Server o Windows XP
· Microsoft Exchange Server 2000 (SP1), 2003, 2007, 4, 5 o 5.5, Lotus
Domino oppure un server di posta SMTP o POP3
· Se ci si avvale di Small Business Server, accertarsi di aver installato il
Service Pack 2 (SP2) per Exchange Server 2000 e il Service Pack 1
(SP1) per Exchange Server 2003
· Microsoft .NET Framework 1.1 o 2.0
· MSMQ: Microsoft Messaging Queuing Service (Servizio di accodamento
messaggi di Microsoft)
· Internet Information Services (IIS): servizi SMTP e World Wide Web
· Microsoft Data Access Components (MDAC) 2.8.
Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/mailsecurity/
for Exchange
Archiviazione di email interne ed esterne
La dipendenza aziendale dalla posta elettronica comporta vari problemi. Tra i possibili problemi che possono
insorgere, figurano i requisiti di memoria, i salvataggi in back-up e i problematici file PST. Per affrontare tali
problemi è necessaria GFI MailArchiver, una soluzione di archiviazione e gestione, dotata di funzionalità di
verifica, che è anche conveniente, facile da installare e dall'amministrazione minima.
GFI MailArchiver, dal prezzo imbattibile e dalle prestazioni ineguagliate, è adoperato da migliaia di amministratori
di sistema per evitare i fastidi della gestione dei file PST, in quanto riduce la dipendenza aziendale da tali file.
Tutta la posta elettronica viene archiviata su una locazione a livello centrale facilmente accessibile con un browser
di internet, mentre il tool di migrazione PST garantisce l'accesso alle vecchie email archiviate nei file PST dei
computer degli utenti. Grazie alla funzionalità di controllo, il personale dirigente può accedere a qualsiasi email,
a fini di ediscovery e conformità normativa, e garantire che tali email non siano state manipolate.
Con GFI MailArchiver, gli amministratori di rete possono:
· gestire e ridurre le quote di caselle di posta sul server Microsoft Exchange
· ridurre la dipendenza dagli ingombranti file PST
· archiviare le email passate,presenti e future su uno o più database ed evitare complessi piani di copia in back-up
dei file PST dalle stazioni di lavoro di ogni singolo dipendente.
Con GFI MailArchiver, i dipendenti possono:
· accedere a tutte le email da qualsiasi parte del mondo grazie al proprio boprwser di internet
· recuperare su richiesta email vecchie ed eliminate, complete di thread e conversazioni
· adoperare opzioni avanzate di ricerca email e la funzionalità "Ricerche salvate".
Con GFI MailArchiver, il personale dirigente beneficia di:
· un accesso alle email laddove richiesto a fini di documentazione conoscitiva e di conformità legali o a fini di
investigazioni interne o monitoraggio dei dipendenti
· una protezione in caso di eventuali azioni legali dei clienti
· una funzionalità di controllo che garantisce che le email archiviate siano autentiche e non siano state manomesse
· un archivio completo e protetto di tutte le email dell'azienda
Caratteristiche funzionali per l'amministratore
Benefici
Perchè scegliere GFI MailArchiver?
· Soluzione conveniente di archiviazione e gestione
caselle email
· Decine di migliaia di clienti
· Perché supporta le piattaforme di messaggistica
leader del settore, ivi compresi Microsoft Exchange
2000, 2003 e 2007 (in inglese)
· Per ridurre la dipendenza dagli ingombranti file PST
· Per far sì che i dipendenti possano cercare e
recuperare vecchie email
Integrazione con Exchange e altri server email
GFI MailArchiver sfrutta la caratteristica di registrazione
(journaling) di Exchange Server, offrendo scalabilità ed
affidabilità ineguagliate. In generale, altre soluzioni di
archiviazione della posta elettronica sostituiscono l’email con
un link al loro database: ciò può rappresentare un punto a
rischio (point of failure) e ridurre le prestazioni dell'intero
sistema di posta elettronica. GFI MailArchiver non interferisce
con il modo di operare di Exchange, ma funziona
parallelamente a esso. GFI MailArchiver è utlizzabile con
Exchange o con altri server di posta elettronica in grado di
eseguire il polling delle email da un server di posta che supporti
IMAP e Active Directory.
Gestione archivi
Archiviazione automatica della posta elettronica aziendale in una singola area
di memoria
Il proprio server di posta non costituisce il luogo di archiviazione ideale di tutte le email
aziendali: col tempo, si produce un forte calo delle prestazioni della posta elettronica.
Lo spostamento delle vecchie email in un database mantiene elevata la qualità delle
prestazioni del server e mantiene compatti gli archivi email. È possibile archiviare le
email su:
· Un database SQL Poiché le email sono archiviate su un normale database SQL, è
facile effettuarne il backup e ripristinarle: non sono necessari speciali strumenti di
backup di Exchange. Si consiglia fortemente questa installazione per ambienti con
volumi elevati di email.
· Un'unità disco rigido NFTS È possibile archiviare le email su un database localizzato
su un disco rigido formattato NFTS, risparmiando così i costi di licenza di Microsoft
SQL Server! Questa installazione è adatta ad ambienti con scarsi volumi di email e
a piccole imprese che desiderano risparmiare sui costi di licenza di Microsoft SQL
Server.
Supporto di più database e della gestione "automatica" dei database
Le email possono essere archiviate su più database: si supera così il problema di
dotarsi di un grosso database che, con il passare del tempo, diventa lento e richiede
una maggiore manutenzione. GFI MailArchiver consente di archiviare automaticamente
le email su un nuovo database dopo un periodo di tempo specificato, ad esempio, ogni
mese o trimestre.
Rapporti di controllo
Controllo di attività del database: impostazioni
controllo
Riduzione dei requisiti di memoria della posta elettronica
GFI MailArchiver comprime e decomprime gli allegati "al volo", con un conseguente
notevole risparmio di memoria rispetto al salvataggio degli allegati negli archivi di
Exchange. Inoltre, l’archiviazione della posta elettronica su un database è più
conveniente, in termini di spazio, di quella effettuata in file PST. Un ulteriore vantaggio
consiste nel fatto che GFI MailArchiver archivia una sola copia degli allegati inviati a
più destinatari.
Rimozione del problema dei file PST
L'utilizzo di GFI MailArchiver for Exchange elimina, per gli utenti, l'esigenza di archiviare
la posta in file PST su dischi rigidi locali. Tali file PST finiscono per diventare molto
grandi ed è difficile eseguirne il backup oppure effettuare ricerche al loro interno. Molti
utenti non riescono ad organizzare i loro file PST in modo adeguato. Con GFI
MailArchiver, gli utenti possono sfogliare l'interfaccia di ricerca basata su internet e
recuperare le vecchie email dal database, anziché dover scavare nei meandri di un
archivio di file PST presenti sul disco per trovare una determinata email.
Migrazione di vecchi file PST archiviati su computer client
Attraverso l'agente Exporter PST di GFI MailArchiver, è possibile archiviare email
elaborate da Microsoft Exchange precedentemente all'installazione di GFI MailArchiver.
L'Exporter PST si avvvale del Servizio d'importazione di GFI MailArchiver (GFI
MailArchiver Import Service) per trasferire le email su un archivio senza l'intervento
dell'utente finale. Gli agenti salvano su una cartella di destinazione le email esportate;
quindi il servizio d'importazione di GFI MailArchiver (GFI MailArchiver Import Service)
importa le email estratte in un archivio di GFI MailArchiver.
Opzioni di archiviazione ed esclusione utenti
Rapporto su PSTExporter
Impostazione criteri di conservazione e classificazione delle email
L'impostazione di criteri di conservazione della posta elettronica è fondamentale ma,
mentre l'archiviazione delle email è un requisito essenziale, la conservazione delle
email per un periodo di tempo indeterminato è molto costosa. Con GFI MailArchiver,
è possibile creare regole per eliminare una o più email dopo un certo periodo; ad
esempio, si possono eliminare tutte le email inviate dall'ufficio marketing con data
superiore a 7 anni. Inoltre, GFI MailArchiver può aiutare a classificare le email
aggiungendo alle stesse un'etichetta che rispetti deteminate condizioni. Ad esempio,
le email inviate dall'Amministratore Delegato potrebbero automaticamente riportare
l'etichetta [CEO].
Conformità al Sarbanes-Oxley Act statunitense
(assimilabile al D.P.R. 513/1997 italiano)
Attraverso l'archiviazione di tutte le email aziendali, GFI
MailArchiver aiuta le organizzazioni ad ottemperare a
conformità normative quali il Sarbanes-Oxley Act. Ai sensi del
Sarbanes-Oxley Act del 2002 e dei regolamenti della Security
and Exchange Commission (SEC), le società di capitali devono
essere in grado di provare che i propri controlli interni e registri
di controllo sono completi e che le loro procedure sono in grado
di fornire dati corretti e certificabilii. Le aziende devono
conservare tutta la corrispondenza creata, inviata o ricevuta
"in relazione a una verifica o revisione contabili" di una società
di capitali per un periodo di sette anni, durante il quale tali
registrazioni non devono essere né cancellabili né riscrivibili.
Esse comprendono tutti i "documenti elettronici", come le email,
specialmente se relativi ad argomenti, uffici o soggetti coinvolti
in procedure di verifica contabile. L’inosservanza di tale legge
costituisce un reato, punibile con una pena fino a 10 anni di
reclusione.
Ausilio nell'ottemperare ad altre leggi e regolamenti
GFI MailArchiver costituisce inoltre uno strumento prezioso
per ottemperare ai seguenti requisiti di legge: E-Comm Act
2000, BS7799-2:2002, Enterprise Act 2002, Decreto del
Presidente del Consiglio dei Ministri (8 febbraio 1999) e altri.
Conferimento agli utenti di diritti di visualizzazione e
di esenzione dall'archviazione delle email
GFI MailArchiver consente di conferire ad un utente diritti di
visualizzazione su tutte le email di un determinato Gruppo di
Active Directory; ad esempio, il direttore dell'ufficio vendite
potrebbe visualizzare tutte le email inviate o ricevute dal proprio
team. Inoltre, ove richiesto, è possibile istruire GFI MailArchiver
for Exchange affinché non archivi le email da e verso utenti
particolari, ad esempio, è possibile non archiviare email da e
verso il Direttore del personale.
Raccolta e archiviazione di email su un'unica locazione
geografica
GFI MailArchiver offre la possibilità di centralizzare
l'archiviazione delle email su una locazione fisica, eseguendo
il polling delle email da più locazioni. Un'organizzazione con
uffici operanti negli Stati Uniti, nel Regno Unito e in Australia
potrebbe voler archiviare le email di tutti gli uffici a livello
centrale in un'unica locazione, ad esempio nell'ufficio
statunitense.
Requisiti di sistema
Controllo delle email archiviate per garantitre che non
siano state manipolate
GFI MailArchiver è dotato di una funzonalità di controllo che
garantisce che tutte le email non siano state manipolate. Tale
caratteristica è estremamente importante in settori e paesi
dove le normative richiedono alle organizzazioni di monitorare
l'attività degli utenti e di conservare audit trail di tali attività.
GFI MailArchiver offrono due tipi di controllo:
· Controllo di attività del database, che si avvale delle capacità
di rintacciamento di Microsoft SQL Server per registrare tutta
l'attività relativa ai database di archivio di GFI MailArchiver.
· Controllo interazione utenti, che registra tutta l'attività degli
utenti mentre questi adoperano l'interfaccia web di GFI
MailArchiver per navigare negli archivi email.
Caratteristiche funzionali per l'utente
Accesso alle email da qualsiasi locazione attraverso
un browser
GFI MailArchiver consente agli utenti di accedere alle loro
email da qualsiasi parte del mondo avvalendosi di un browser.
Si possono anche visualizzare (e ripristinare) email che sono
state eliminate.
Opzioni di ricerca avanzata e funzioanlità "Ricerche
salvate"
La disponibilità di un archivio centrale di email consente agli
utenti di ricercare facilmente tra le loro vecchie email e allegati
(Microsoft Word, Excel, PDF, ZIP e altri formati). Una volta
definita una ricerca, l'utente ha la possibilità di salvare i criteri
di ricerca per un più facile riferimento in un momento
successivo, in modo analogo alle Cartelle di ricerca di Microsoft
Outlook. Per esempio, è possibile salvare una ricerca che
visualizzi tutta la corrispondenza email con il cliente X.
Funzione OneClick Restore per ripristinare una singola
email in una casella di posta
Facendo semplicemente clic su un pulsante, l'utente o
l'amministratore sono in grado di ripristinare un'email nella
casella di Posta in arrivo di un utente nel suo formato originale.
GFI MailArchiver ripristina qualsiasi email archiviata (persino
quelle eliminate), che vengono quindi rinviate all'utente
sottoforma di allegato.
Premi
· Windows 2000 (Service Pack 3 o superiore) oppure Windows 2003
· Accesso a Microsoft Exchange Server 2000 o successivi
· Microsoft .NET Framework 2.0
· Internet Information Services (IIS): servizio World Wide Web.
Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/mailarchiver/
for Exchange/SMTP/Lotus
Server fax di rete per Exchange, SMTP e Lotus
GFI FAXmaker è un server fax che rende l'invio e la ricezione dei fax un processo semplice, efficace ed economico.
I problemi della trasmissione manuale, vale a dire, il dover aspettare finché il fax viene effettivamente inviato,
l'esigenza di stampare i fax e il dover recarsi fisicamente all'apparecchio fax, vengono risolti grazie alla caratteristica
funzionale di GFI FAXmaker che consente agli utenti di ricevere e inviare fax direttamente dal loro client di posta
elettronica.
I vantaggi sono numerosi: minor tempo impiegato nell'invio, nella raccolta e nella distribuzione dei fax, notevole
risparmio di costi e salvataggio in formato digitale di ogni fax ricevuto o inviato, come per le email. Con decine
di migliaia di clienti e numerosi riconoscimenti, GFI FAXmaker è il server fax leader del mercato, dato che offre
affidabilità e funzionalità di livello imprenditoriale a un prezzo imbattibile.
GFI FAXmaker è semplice da installare, richiede pochissima manutenzione e si integra con i client di messaggistica
e le soluzioni personalizzate esistenti.
GFI FAXmaker si integra con il server di posta dell'azienda, consentendo agli utenti di inviare e ricevere fax e
messaggi SMS con il loro client di posta elettronica. L'azienda potrà inoltre ricercare e salvare tutti i fax con le
stesse modalità di archiviazione e recupero delle email sulla rete.
Integrazione con Active Directory per una ridotta
amministrazione
GFI FAXmaker for Exchange/SMTP/Lotus è stato
completamente riprogettato al fine di minimizzarne
l'amministrazione. Dato che si integra con Active Directory,
non richiede infatti l'amministrazione di un database di utenti
fax separato. Le impostazioni relative all'utente sono applicabili
direttamente agli utenti o a gruppi di Windows.
Benefici
Perché
scegliere
GFI
FAXmaker
for
Exchange/SMTP/Lotus come server fax?
· Per gli oltre 10 anni come server fax leader del
mercato
· Perché è una soluzione pluripremiata: votata al n. 1
dai lettori di Windows IT Pro per 3 anni consecutivi
· Per il suo ottimo rapporto prezzo/prestazioni e
rendimento immediato sull'investimento effettuato
(ROI)
· Perché è compatibile con Microsoft Exchange 2000,
2003, 2007, Lotus Domino e MDaemon
· Perché è facile da usare e imparare
· Perchè è un software del tipo "installa e dimentica":
non comporta nessun carico per gli amministratori
di rete
Supporto di Micrsoft Exchange, Lotus Domino e di altri
server SMTP
GFI FAXmaker si integra con Exchange Server 2000, 2003 e
2007 tramite un normale connettore SMTP per Exchange.
Non sono necessari aggiornamenti dello schema di Active
Directory da eseguire, rendendo così GFI FAXmaker
scalabile e indipendente dalle nuove versioni di Exchange e
dai service pack. Si può supportare Microsoft Exchange 5.5
attraverso la creazione di una regola di smistamento sul
connettore SMTP di Exchange 5.5. GFI FAXmaker può essere
installato sul server Exchange oppure su un computer
separato, nel qual caso non va installato alcun software sul
server Exchange stesso! GFI FAXmaker si integra inoltre con
Lotus Domino e altri diffusi server SMTP.
Supporto di Fax over IP (FOIP)
Grazie al modulo facoltativo Brooktrout SR140 basato su host,
GFI FAXmaker si integra con l'IP PBX (centralino operante
via internet) esistente dell'azienda, offrendo quindi capacità
FOIP senza le apparecchiature richieste. Con i servizi FOIP
è possibile inviare facilmente fax via internet, integrandosi
contemporaneamente co l'infrastruttura IP esistente. La
funzionalità FOIP di GFI FAXmaker può inltre essere adoperata
per implementare il Least Cost Routing (instradamento verso
gli operatori con la tariffa più conveniente o LCR), con una
conseguente convenienza economica grazie alla riduzione
delle chiamate internazionali effettuate, poiché le chiamate
sono convertite in chiamate locali del paese del destinatario.
La funzione di FOIP può essere impiegata unicamente se sono
installati opportuni software o dispositivi abilitati al FOIP.
GFI FAXmaker
Configurazione di GFI FAXmaker
Il monitor del server GFI FAXmaker
Controllo della coda di fax
Supporto di server Lotus Notes, SMTP e POP3
GFI FAXmaker si integra con Lotus Notes e con qualunque server SMTP e POP3,
tramite i protocolli SMTP o POP3. Può essere installato sullo stesso server di posta o
su un computer separato. Nel caso di Lotus Notes, è supportato l'indirizzamento @FAX.
Smistamento automatico dei fax recapitati o ricevuti
GFI FAXmaker è in grado di smistare i fax in arrivo nella casella di posta dell'utente o
verso una stampante specifica, in modo automatico, in base al numero DID/DDI/DTMF
o alla linea che ha ricevuto il fax. I fax possono anche essere inoltrati a una cartella
pubblica oppure assegnati a una stampante di rete per ogni porta fax installata.
Il gateway SMS consente agli utenti di inviare messaggi SMS dal proprio
computer
Il gateway SMS di GFI FAXmaker consente agli utenti della rete di inviare i messaggi
SMS dal proprio computer, permettendo loro di contattare con facilità soci e colleghi
in viaggio o che si sono allontanati dalla scrivania. L'utilizzo del gateway SMS anzichè
di un telefono cellulare, permette di essere più veloci - non essendo necessario usare
la tastiera del cellulare, e fa risparmiare il costo del messaggio SMS agli utenti. È
possibile inviare messaggi SMS tramite un servizio SMS basato su internet, un telefono
cellulare o una scheda per cellulare PCMCIA. Il gateway SMS è inoltre utilizzabile per
inviare avvisi di tipo amministrativo, ad esempio, per informare un amministratore in
merito a blackout del sistema o a problemi relativi ad applicazioni. Qualsiasi applicazione
di posta elettronica può inviare messaggi SMS tramite il gateway SMS di GFI FAXmaker.
Un log dei messaggi SMS a livello centrale permette di controllarne l'utilizzo.
Valore aggiunto per GFI FAXmaker grazie al potente strumento di creazione
di rapporti
Il ReportPack di GFI FAXmaker integrato offre numerosi rapporti fax ed SMS predefiniti
o personalizzabili, tra cui quelli su:
· utilizzo del fax per utente oppure durante un certo periodo di tempo
· utilizzo della linea fax
· utilizzo degli SMS per utente oppure durante un certo periodo di tempo
· risparmio di costi stimato.
Supporto di più server di posta e del clustering (raggruppamento)
Grazie alla sua infrastruttura flessibile, GFI FAXmaker può inviare e ricevere fax di
utenti di diversi server di posta. È anche in grado di supportare un mix tra server
Exchange 5.5, Exchange 2000 o 2003 e perfino server SMTP e POP3. Sono
completamente supportati il clustering attivo e quello passivo, poiché GFI FAXmaker
non richiede l’installazione di alcun software sul server di posta stesso. È sufficiente
configurare entrambi i server di posta nel cluster, per poter inviare e ricevere fax tramite
GFI FAXmaker.
Facile integrazione dell'applicazione con
NetPrintQueue2FAX
GFI FAXmaker ReportPack
Rapporto sul risparmio di costi stimato
Server fax multilinee solido e scalabile
GFI FAXmaker contiene un solido server fax, capace di scalare fino a 32 linee per
server fax, avvalendosi di schede fax o schede ISDN attive. Per installazioni più piccole,
è anche possibile avvalersi di modem fax. GFI FAXmaker supporta inoltre l'utilizzo dei
driver fax di Windows 2000, XP e 2003, per un supporto hardware più ampio. .
Supporto nativo di ISDN
GFI FAXmaker può supportare nativamente ISDN; consentendo di adoperare schede
ISDN attive, più economiche, e ottenere trasmissioni fax e smistamento dei fax in
entrata multi linee a un costo inferiore a quello delle schede fax multi linee.
Archiviazione dei fax su GFI MailArchiver, SQL o su altre soluzioni
GFI FAXmaker consente di archiviare tutti i fax su GFI MailArchiver, su un database
SQL o in un indirizzo email. GFI MailArchiver è una soluzione di archiviazione della
posta elettronica che memorizza tutte le email su un database SQL e consente agli
utenti di cercare facilmente email e fax del passato. GFI FAXmaker può essere
configurato per inoltrare tutti i fax a GFI MailArchiver, permettendo agli utenti di cercare
i vecchi fax con la stessa modalità delle email. Grazie al modulo OCR, è inoltre possibile
effettuare una ricerca dei fax in base al testo ivi contenuto.
Modulo facoltativo di instradamento e lettura OCR
Il modulo facoltativo OCR può essere utilizzato per convertire
tutti i fax in arrivo in un formato testo leggibile, utilizzando la
tecnologia Optical Character Recognition (Riconoscimento
ottico dei caratteri o OCR), per poi smistare il fax all'utente
giusto, tramite la ricerca di parole chiave relative al destinatario,
ad esempio il nome, cognome o la funzione all’interno
dell’azienda. Se GFI FAXmaker non riesce ad abbinare un
destinatario, smista il fax al destinatario o al router predefinito.
Tale caratteristica si rivela inoltre particolarmente pratica
quando si intendono archiviare tutti i fax, poiché così è più
facile cercare un dato fax.
Filtro fax indesiderati
GFI FAXmaker comprende un "filtro fax indesiderati", in grado
di eliminare automaticamente i fax di spam in base al numero
del mittente.
Invio di fax da qualsiasi applicazione
Per inviare un fax, gli utenti lo stampano dal relativo menu del
loro elaboratore di testi sulla stampante GFI FAXmaker ovvero
creano un nuovo messaggio nel client di posta elettronica (per
esempio, Outlook o Outlook Web Access). L'utente seleziona
quindi il destinatario o i destinatari del fax dall'elenco dei
Contatti di Outlook (rubrica degli indirizzi) oppure inserisce
direttamente il numero del fax. Dopo aver fatto clic sul pulsante
"Invia", il fax viene inviato e l'utente riceve un rapporto di
trasmissione nella propria cartella della Posta in arrivo.
Ricezione dei fax nel client di posta elettronica, in
formato fax o PDF
GFI FAXmaker smista i fax nella cartella di Posta in arrivo
dell'utente nei formati TIF, fax o Adobe PDF. Questo consente
agli utenti di verificare la ricezione di fax da quasiasi parte nel
mondo, servendosi di un normale client di posta elettronica
(ad esempio, Outlook) o di un client di posta elettronica basato
sul web (ad esempio, Outlook Web Access). La ricezione dei
fax in formato PDF implica che il fax può essere inoltrato a
chiunque e permette inoltre una facile integrazione con i sistemi
di archiviazione dei documenti o con i software e le procedure
di workflow.
Requisiti di sistema
Possibilità di inviare e ricevere fax tramite il proprio
palmare o cellulare
Grazie al gateway Email2Fax (email verso fax) di GFI
FAXmaker, per inviare fax ci si può avvalere dei client di posta
elettronica di palmari come Blackberry e Pocket PC (dal 2003
in poi). I client di posta elettronica di Blackberry e Pocket PC
riescono inoltre a ricevere fax e rapporti sui fax sottoforma di
email. I dispositivi Blackberry sono dotati di un visualizzatore
PDF interno che si integra completamente con le capacità
PDF di GFI FAXmaker; anche la maggior parte dei Pocket PC
2003 è dotata di visualizzatori PDF interni. I telefoni cellulari
GPRS che sono compatibili con applicazioni di posta
elettronica possono adoperare GFI FAXmaker, a condizione
che siano dotati di capacità di visualizzazione di immagini per
poter visualizzare i fax ricevuti, come già accade con i palmari.
Supporto della rubrica dei Contatti di Outlook
Non è necessario avere una rubrica fax separata: è sufficiente
selezionare il destinatario "Fax (Uff.)" dai Contatti di Outlook
o nell'Elenco indirizzi globale, né è necessario duplicare le
voci degli indirizzi.
Possibilità di allegare documenti Office, PDF, HTML e
altri file
Gli utenti possono allegare documenti Microsoft Office, PDF,
HTML e altri file ai loro fax. Tali allegati sono convertiti in
formato fax sul server fax. Inoltre, è possibile avvalersi del
comando "Invia a destinatario posta", disponibile con Microsoft
Office e altre applicazioni, per inviare rapidamente un
documento come fax.
Premi
· Computer server Windows 2000, 2003 e XP, con almeno 256 MB di
RAM e un processore da 800 MHz.
· Un dispositivo fax professionale: per un elenco completo, leggere
l ' a r t i c o l o
( i n
i n g l e s e )
http://kbase.gfi.com/showarticle.asp?id=KBID001220.
· Se si sta installando GFI FAXmaker su un computer separato, sarà
necessario installare il servizio IIS SMTP.
· Se si adopera Windows 2000, accertarsi che siano installati il Service
Pack 3 o successivi.
· Per maggiori dettagli sui requisiti di sistema, consultare iI manuale.
Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/faxmaker/
Network Security Scanner
Scansione di vulnerabilità della rete, gestione delle patch e controllo
GFI LANguard Network Security Scanner (N.S.S.) è una soluzione, vincitrice di numerosi premi, che consente
di eseguire la scansione, individuare, valutare e correggere eventuali vulnerabilità di sicurezza della rete. Come
amministratori, spesso si devono affrontare separatamente le problematiche di vulnerabilità, gestione delle patch
e controllo della rete, a volte adoperando più prodotti. Con GFI LANguard N.S.S, invece, questi tre pilastri di
gestione delle vulnerabilità sono affrontati in un unico pacchetto. Grazie all'unica consolle provvista di ampie
funzionalità di creazione di rapporti, la soluzione integrata GFI LANguard N.S.S. aiuta gli amministratori ad
affrontare queste problematiche in modo più rapido ed efficace.
GFI LANguard N.S.S. si avvale di database all'avanguardia di controllo delle vulnerabilità, basati su OVAL e
sulle SANS Top 20, che forniscono oltre 15.000 valutazioni di vulnerabilità al momento della scansione della
rete. GFI LANguard N.S.S. fornisce le informazioni e gli strumenti necessari per eseguire scansioni pluri-piattaforma
in tutti gli ambienti, al fine di analizzare lo stato di salute della protezione della rete e di installare e gestire
efficacemente le patch su tutti i computer nei diversi sistemi operativi e lingue. Di conseguenza, si ottiene un
ambiente configurato in modo uniforme e protetto contro tutte le vulnerabilità.
Votato miglior scanner commerciale di sicurezza della rete dagli utenti di Nmap per due anni consecutivi, nominato
vincitore della categoria Gestione delle patch dei premi "Prodotti dell'anno 2006" di TechTarget e proclamato
vincitore della categoria "protezione" dell'edizione 2007 dei premi "Best of TechEd", GFI LANguard N.S.S. è la
più completa soluzione di gestione delle vulnerabilità in un unico e conveniente pacchetto integrato. GFI LANguard
N.S.S. costituisce una soluzione indispensabile e conveniente per le aziende, al fine di proteggere i loro sistemi
e le loro reti da attacchi di hacker e violazioni della sicurezza.
Benefici
Perché adoperare GFI LANguard N.S.S.?
· Per gli oltre 15.000 accertamenti di vulnerabilità
eseguiti sulla rete
· Perché riduce il costo totale di proprietà, attraverso
la centralizzazione della scansione di vulnerabilità,
della gestione delle patch e del controllo della rete
· Perché fornisce rapporti personalizzabili relativi alle
scansioni eseguite sull'intera rete, comprese
applicazioni e risorse
· Perché aiuta gli amministratori informatici a
proteggere le loro reti in maniera più rapida ed
efficace
· Perché previene i tempi di inoperatività e le perdite
aziendali causate dall'esposizione a vulnerabilità
· Perchè è lo scanner per la sicurezza di Windows n.
1 a livello commerciale (votato dagli utenti di Nmap
per due anni consecutivi) e vincitore del Best of
TechEd 2007 (categoria "protezione").
Soluzione integrata di gestione delle vulnerabilità
GFI LANguard Network Security Scanner (N.S.S.) è una
soluzione, vincitrice di numerosi premi, che si occupa dei tre
pilastri della gestione delle vulnerabilità: scansione di
sicurezza, gestione di patch e controllo di rete, grazie a
un'unica consolle integrata. Attraverso la scansione dell'intera
rete, si identificano tutte le possibili problematiche di sicurezza,
mentre l'ampia funzionalità di creazione di rapporti consente
di individuare, valutare, produrre rapporti e correggere
eventuali minacce.
· Scansione di vulnerabilità
· Gestione patch
· Controllo di rete e software.
Scansione di vulnerabilità
Durante i controlli di scansione, vengono eseguite oltre 15.000
accertamenti di vulnerabilità e la scansione delle reti avviene
IP per IP. GFI LANguard N.S.S. fornisce la capacità di eseguire
scansioni pluri-piattaforma (Windows, Mac OS, Linux) in tutti
gli ambienti e di analizzare lo stato di salute della protezione
della rete da un'unica sorgente di dati. Pertanto, si è sicuri di
poter identificare e correggere eventuali minacce prima che
vi riescano possibili hacker.
GFI LANguard Network Security Scanner
Schermata principale di GFI LANguard Network
Security Scanner
Indicazione delle vulnerabilità scoperte
Estesi rapporti di sicurezza in formato HTML
Facile distribuzione delle patch su tutta la rete
GFI LANguard Network Security Scanner
ReportPack
Identificazione di vulnerabilità di sicurezza e adozione di misure correttive
GFI LANguard N.S.S. esegue la scansione dei computer, identifica e classifica le
vulnerabilità della protezione, suggerisce le opportune contromisure e fornisce gli
strumenti che consentono di risolvere queste problematiche. GFI LANguard N.S.S. si
avvale inoltre di un indicatore grafico delle minacce, che offre una valutazione intuitiva
e ponderata dello stato di vulnerabilità di un computer o di gruppi di computer sottoposti
a scansione. Laddove possibile, vengono forniti un collegamento web o maggiori
informazioni su una particolare problematica di sicurezza, ad esempio, l'ID di un BugTraq
o di un articolo della knowledgebase di Microsoft.
Ampio database delle vulnerabilità di qualità industriale
GFI LANguard N.S.S. è provvisto di un database di valutazione delle vulnerabilità
completo e accurato, che comprende standard quali OVAL (oltre 2.000 controlli) e la
Top 20 di SANS. Il database è aggiornato regolarmente con informazioni provenienti
da BugTraq, SANS Corporation, OVAL, CVE e altri. Grazie al suo sistema di
aggiornamento automatico, GFI LANguard N.S.S. dispone sempre delle informazioni
sugli aggiornamenti di protezione di Windows che sono stati appena rilasciati, sui nuovi
controlli di vulnerabilità pubblicati da GFI e su altri "depositi" di informazioni forniti da
community, quali il database OVAL.
Garanzia che applicazioni di sicurezza di terzi, quali antivirus e anti-spyware,
offrano una protezione ottimale
GFI LANguard N.S.S. verifica inoltre che le applicazioni di protezione supportate, ad
esempio software antivirus o antispyware, siano aggiornate con i file di definizione più
recenti e funzionino correttamente. Per esempio, si può accertare che risultino abilitate
tutte le caratteristiche importanti (come la scansione in tempo reale) delle applicazioni
di sicurezza supportate.
Facile creazione di diversi tipi di scansione e test di vulnerabilità
Si possono configurare facilmente scansioni per diversi tipi di informazioni, quali:
condivisioni aperte sulle stazioni di lavoro, criteri di controllo e di password di protezione
e computer privi di determinate patch o service pack. Al fine di identificare potenziali
problematiche di sicurezza, è possibile eseguire la scansione alla ricerca di diversi tipi
di vulnerabilità. Tra queste figurano:
· Porte aperte GFI LANguard N.S.S. esegue la scansione alla ricerca di porte aperte
non necessarie e controlla che non siano in corso "sequestri" di porte.
· Utenti e gruppi locali inutilizzati Rimozione o disabilitazione degli account utenti
non più utilizzati.
· Applicazioni inserite nella black list Identificazione di software non autorizzati o
pericolosi e relativo loro inserimento nella black list di applicazioni abbinate ad avvisi
di vulnerabilità di sicurezza di grado elevato.
· Dispositivi USB, nodi wireless e link pericolosi Scansione di tutti i dispositivi
collegati tramite USB o wireless e avvisi in caso di attività sospette.
· E molto altro ancora!
Impostazione dei propri controlli di vulnerabilità personalizzati
GFI LANguard N.S.S. consente di creare facilmente controlli di vulnerabilità
personalizzati grazie alle schermate d'installazione guidata della condizione di
vulnerabilità personalizzata. Inoltre, è possibile scrivere controlli di vulnerabilità
complessi con il motore per script di GFI LANguard N.S.S., compatibile con VBScript.
GFI LANguard N.S.S. comprende un editor di script e un debugger per facilitare lo
sviluppo di script.
Facile analisi e filtraggio dei risultati di scansione
GFI LANguard N.S.S. consente di analizzare e filtrare con facilità i risultati di scansione,
facendo clic su uno dei nodi di filtri predefiniti. In questo modo, per esempio, è possibile
identificare i computer con un alto livello di vulnerabilità o quelli privi di un particolare
service pack. Inoltre, è possibile sia creare filtri personalizzati ex novo sia personalizzare
quelli esistenti. È possibile inoltre esportare i risultati di scansione in formato XML.
Rapporto per il personale dirigente, illustrante
un riepilogo delle vulnerabilità della rete
Gestione di patch
Una volta completata una scansione, GFI LANguard N.S.S.
offre tutte le funzionalità e gli strumenti necessari per installare
e gestire efficacemente le patch su tutti i computer, in tutte le
diverse piattaforme di sistemi operativi e in 38 lingue. GFI
LANguard consente inoltre i download automatici delle patch
mancanti e l'annullamento/disintallazione delle patch. È persino
possibile distribuire software personalizzati. Di conseguenza,
si ottiene un ambiente configurato in modo uniforme e protetto
contro tutte le vulnerabilità.
Distribuzione automatica e gestione di patch e service
pack su tutta la rete
Con GFI LANguard PatchManager è possibile distribuire
agevolmente i service pack e le patch mancanti su tutta la
rete. GFI LANguard PatchManager rappresenta lo strumento
ideale per verificare che Microsoft WSUS funzioni
correttamente e, in più, esegue operazioni che WSUS non è
in grado di effettuare, come la distribuzione di patch per
Microsoft Office e per software personalizzati. GFI LANguard
PatchManager offre altresì nuove caratteristiche funzionali
quali lo scaricamento automatico e l'annullamento di patch. È
inoltre compatibile con Unicode e in grado di supportare la
gestione delle patch in tutte le 38 lingue attualmente supportate
da Microsoft.
Controllo di rete e software
La funzione di controllo di GFI LANguard N.S.S. fornisce tutte
le informazioni necessarie inerenti alla propria rete: i dispositivi
USB collegati, i software installati, eventuali condivisioni e
porte aperte e le password deboli utilizzate. Gli approfonditi
rapporti di GFI LANguard N.S.S. forniscono un'istantanea
importante e in tempo reale dello stato della rete. I risultati di
scansione possono essere analizzati con facilità grazie a filtri
e rapporti, che consentono di proteggere attivamente la rete,
attraverso la chiusura di porte, l'eliminazione di utenti o gruppi
inutilizzati o la disabilitazione di punti di accesso wireless.
Ricezione automatica di avvisi relativi a nuove falle di
sicurezza
GFI LANguard N.S.S. è in grado di eseguire scansioni
pianificate (ad esempio, quotidiane o settimanali) e di
confrontarne automaticamente i risultati con quelli di scansioni
precedenti. Eventuali nuove falle o variazioni delle impostazioni
di protezione scoperte sulla rete saranno comunicate via email
per essere analizzate. In questo modo, è possibile identificare
velocemente condivisioni create di recente, servizi e/o
applicazioni installati, utenti aggiunti, porte aperte di recente
e molto altro.
Distribuzione di patch e software personalizzati e/o di
terzi su tutta la rete
Oltre a patch e service pack, GFI LANguard N.S.S. consente
di distribuire con facilità software o patch di terzi su tutta la
rete. Si può adoperare questa caratteristica per distribuire
software client, aggiornare software personalizzati o diversi
da Microsoft, per gli aggiornamenti antivirus e molto altro. La
funzionalità di distribuzione di software personalizzato elimina
l'esigenza di Microsoft SMS, troppo complesso e costoso per
reti di dimensioni medio-piccole.
Requisiti di sistema
Premi
· Sistemi operativi Windows 2000 (SP4), XP (SP2), 2003, VISTA
· Internet Explorer 5.1 o superiore
· Client per componenti di Microsoft Networks, inclusi, per impostazione
predefinita, in Windows 95 o superiori
· Secure Shell (SSH), incluso per impostazione predefinita in ogni
pacchetto distributivo del sistema operativo Linux.
Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/lannetscan/
Monitoraggio, gestione e archiviazione degli eventi
L'enorme volume di eventi di sistema generato quotidianamente costituisce una fonte preziosissima di informazioni
al fine di aiutare gli amministratori di sistema a monitorare modifiche di configurazione e azioni amministrative,
e a identificare errori di sistema e violazioni di sicurezza sospette. Tuttavia, si tratta di un'operazione ingestibile
senza strumenti adeguati. Più grande è la rete, maggiore è l'esigenza di una soluzione che consenta di controllare,
gestire e archiviare i migliaia di eventi che vengono generati dai dispositivi di vari tipi di reti.
GFI EventsManager 8, soluzione pluripremiata di monitoraggio, gestione e archiviazione eventi, è compatibile
con una vasta gamma di tipologie di eventi, quali quelli W3C, Windows, Syslog e, nell'ultima versione, con le
SNMP trap generati da dispositivi come firewall, router e sensori. Fornendo il supporto di dispositivi distribuiti dai
20 maggiori produttori mondiali e di dispositivi personalizzati, GFI EventsManager consente di controllare un'ampia
gamma di prodotti hardware, di creare rapporti sullo stato di salute e operativo di ognuno e di raccogliere dati a
fini di analisi. È possibile rintracciare l'attività dei dipendenti sulla rete, ad esempio le modifiche sui PC, i file cui
accedono nel corso della giornata, rispettare le conformità legali e normative quali il D.P.R. 513 del 10/11/1997,
Legge SOX, PCI DSS, HIPAA e molto altro.
· Sicurezza del sistema informatico e della rete: in quanto rileva intrusi e violazioni di sicurezza
· Monitoraggio stato di salute del sistema, dato che controlla i server attivamente
· Conformità a leggi e normative, in quanto è un ausilio per ottemperare alle normative in materia di conservazione
di registrazioni
· Indagini legali, poiché rappresenta un punto di riferimento per quando qualcosa va storto.
Benefici
Perché adoperare GFI EventsManager?
· Perché centralizza gli eventi Syslog, W3C, Windows
e SNMP trap generati da firewall, server, router,
commutatori, centralini telefonici, PC e altro
· Migliora il tempo di operatività (uptime) della rete e
individua problemi attraverso gli avvisi in tempo reale
· Monitoraggio e gestione rapidi e convenienti
dell'intera rete
· Controllo del server SQL per SQL Server 2000,
2005, 2008 e anche per MSDE e SQL Express
· Per le prestazioni di scansione degli eventi - senza
rivali - scalabili fino a oltre 6 milioni di eventi all'ora
· Certificato per Windows Server 2008. Compatibile
con Windows Vista
Registrazione centralizzata degli eventi
I log di eventi sono generati continuamente e in modo
automatico da un utente o da un processo automatico o in
background, e i log sono spesso archiviati in diverse locazioni.
GFI EventsManager archivia tutti i log di eventi acquisiti su un
unico database SQL, che può anche risiedere in remoto.
Inoltre, è possibile configurare backup pianificati dei propri log
di eventi.
Analisi di log di eventi, compresi SNMP Trap, log di
eventi Windows, W3C e Syslog
In veste di amministratore di rete, ci si sarà sicuramente trovati
di fronte a log voluminosi ed enigmatici, che avranno
scoraggiato il processo di analisi degli stessi. GFI
EventsManager è una soluzione di elaborazione dei log che
offre il controllo e la gestione, su tutta la rete, dei log di eventi
di Windows, di W3C e di eventi Syslog, generati dalle risorse
della propria rete. GFI EventsManager supporta anche la
versione 3 di Simple Network Management Protocol (SNMP),
cioè il linguaggio adoperato da dispositivi di basso livello come
router, sensori, firewall, ecc. Tramite il protocollo SNMP, gli
utenti possono ora monitorare una gamma completa di
dispositivi hardware sulla loro infrastruttura, nonché creare
rapporti sullo stato di salute e operativo di ogni dispositivo.
GFI EventsManager
Consolle di gestione di GFI EventsManager
Migliore comprensione dei log cifrati/enigmatici
Certificato per Windows Server 2008. Compatibile con Vista
GFI EventsManager ha ottenuto lo status di "Certificato per Windows Server 2008" e
può essere installato su sistemi Windows Vista e Windows Server 2008, dei quali è
anche in grado di raccogliere gli eventi. Benché queste nuove piattaforme adoperino
un formato di log diverso, GFI EventsManager presenta gli eventi dei vari sistemi
operativi con la stesse modalita, permettendo così all'utente di abituarsi a una struttura
comune, indipendentemente dalla piattaforma controllata. GFI EventsManager è
compatibile anche con Windows 2000, Windows XP e Windows 2003.
Controllo granulare degli eventi più profondo
GFI EventsManager aiuta a controllare una gamma più vasta di sistemi e dispositivi,
attraverso la registrazione e analisi centralizzate di vari tipi di log, compresi eventi
Windows, Syslog, W3C e, adesso, SNMP trap, che vengono generati dalle risorse di
rete. Gli amministratori possono raccogliere informazioni dai computer Windows e da
dispositivi di terzi con un livello di granularità maggiore, elaborare infromazioni a un
livello di tag più ampio e decidere immediatamente come utilizzare le informazioni,
senza la necessità di gestirle ulteriormente.
Compatibilità con nuovi dispositivi
La gestione di SNMP Trap per una miriade di dispositivi richiede la capacità di capire
il "linguaggio" adoperato da ciascun produttore per definire gli eventi. Le definizioni e
iinformazioni sul dispositivo sono contenute nei file di definizione Management
Information Base (MIB) forniti dai produttori. GFI EventsManager comprende le
definizioni MIB dei seguenti produttori: Cisco, 3Com, IBM, HP, Check Point, Alcatel,
Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied
Telesis e altri. GFI EventsManager è inoltre in grado di importare i file MIB di nuovi
dispositivi non appena questi si rendono disponibili.
Controllo di SQL Server
GFI EventsManager supporta ora il controllo del server SQL per tutte le versioni
commerciali e gratuite di SQL Server, comprese 2000, 2005, 2008, MSDE e SQL
Express. Il controllo consente all'utente di rintracciare e creare rapporti su attività del
server SQL, ad esempio: l'esecuzione di istruzioni SQL, la modifica di tabelle DB, i
tentativi di accedere ai dati senza i privilegi necessari, ecc. In questo modo si garantisce
che i dati dei server SQL sono autentici e affidabili.
"Traduzione" degli eventi di Windows dal significato "enigmatico"
Log enigmatici allungano il processo di analisi. GFI EventsManager "traduce" le
descrizioni spesso enigmatiche degli eventi, convertendole in spiegazioni e consigli
chiari e concisi sugli eventuali provvedimenti da adottare.
Registrazione centralizzata degli eventi
Compatibilità con più tipologie di log deli eventi
(Windows, W3C, Syslog, SNMP Trap e controllo
Microsoft SQL Server)
GFI EventsManager ReportPack
Rapporto che illustra i primi 10 computer che
generano eventi
Motore di scansione dalle prestazioni elevate
GFI EventsManager incorpora un motore di scansione degli eventi completamente
riprogettato, del tutto sintonizzato per offrire le massime prestazioni di scansione. Test
dimostrano che è in grado di eseguire la scansione e raccogliere fino a 6 milioni di
eventi all'ora. Inoltre, la sua metodologia "plug-in" consente l'integrazione di ulteriori
caratteristiche e moduli, senza che si verifichino interferenze con il codice esistente.
Avvisi in tempo reale
GFI EventsManager è in grado di inviare avvisi quando individua eventi critici o intrusioni.
Si possono attivare azioni quali script o inviare avvisi ad almeno un soggetto tramite
email, messaggi di rete e notifiche SMS inviate tramite un gateway o servizio "email
verso sms".
Raccolta, in un singolo database centrale, dei dati degli eventi distribuiti su
una WAN
È possibile raccogliere in un database centrale tutti i dati di eventi di installazioni GFI
EventsManager presenti in più sedi e locazioni della rete, ricorrendo alla funzionalità
Database Operations (Oprazioni su database). Così, è possibile monitorare con facilità
migliaia di stazioni di lavoro e di server su tutta la rete, senza che ne risenta l'utilizzo
di larghezza di banda e/o di memoria. Il componente integra e centralizza gli eventi
raccolti ed elaborati, consentendo di eseguire il salvataggio in back-up o di ripristinare
gli eventi su richiesta. Grazie alle operazioni di database si può gestire la dimensione
del database stesso, senza dover intervenire manualmente, non soltanto attraverso la
centralizzazione, ma anche grazie alla possibilità di esportare gli eventi e salvarli in
backup a seconda delle necessità.
Gestione dei log di eventi basata su regole
GFI EventsManager è provvisto di una serie preconfigurata di
regole di elaborazione, che consente di filtrare e classificare
eventi che soddisfano determinate condizioni. È possibile
adoperare tali regole predefinite senza eseguire ulteriori
configurazioni oppure si può scegliere di personalizzarle o
crearne di nuove, per adeguarle all'infrastruttura della propria
rete.
Funzioni avanzate di filtraggio degli eventi
Il potente filtro di GFI EventsManager "passa al setaccio" i log
di eventi registrati e consente di sfogliare quelli desiderati
senza eliminare alcun record dal terminale database. È inoltre
possibile evidenziare in modo selettivo eventi specifici,
adoperando un colore o lo strumento di ricerca integrato.
Profili di scansione dei log di eventi
I profili di scansione consentono di configurare la serie di regole
di monitoraggio degli eventi da applicare a un computer o
gruppo di computer, e forniscono un modo centralizzato per
mettere a punto l'ottimizzazione delle regole di elaborazione
dei log di eventi. Si può anche impostare una serie di regole
da applicarsi unicamente alle stazioni di lavoro di un
determinato reparto. Questo software offre altresì la possibilità
di creare profili complementari distinti, che forniscono regole
supplementari e più specializzate, computer per computer.
Visualizzazione dei rapporti sulle principali informazioni
di sicurezza che si verificano sulla rete
Con il generatore di rapporti di GFI EventsManager, incluso
nel prodotto, è possibile creare o personalizzare i rapporti,
compresi quelli standard, quali:
· rapporti sull'utilizzo dell'account
· rapporti sulla gestione dell'account
· rapporti sulle variazioni dei criteri
· rapporti sull'accesso agli oggetti
· rapporti sulla gestione delle applicazioni
· rapporti sul server di stampa
· rapporti sul sistema dei log degli eventi di Windows
· rapporti sull'andamento degli eventi
Requisiti di sistema
Ausilio nell'ottemperanza alle norme PCI DSS e ad altri
regolamenti
A decorrere dal settembre 2007, tutte le aziende che
gestiscono dati di titolari di carte di credito, indipendentemente
dalle dimensioni delle aziende stesse, sono tenute
all'osservanza di rigide norme di sicurezza emanate dalle
maggiori società di carte di credito mondiali. La registrazione
dei dati è fondamentale per rispettare i requisiti PCI DSS,
poiché i log (registri) forniscono "audit trail" di tutte le attività
eseguite in un contesto di dati di titolari di carte di credito; di
conseguenza, un sistema completo di gestione dei log come
GFI EventsManager fornisce le funzionalità necessarie per
ottemperare alle norme PCI DSS.
·
·
·
·
Altre caratteristiche:
rimozione degli eventi di disturbo (noise) o irrilevanti che
rappresentano una grossa proporzione di tutti gli eventi di
sicurezza
monitoraggio e avvisi in tempo reale e continui
controllo grafico dello stato di GFI EventsManager e della
rete grazie al monitor di stato interno
pianificazione dei rapporti e distribuzione automatica via
email.
Molti altri ci hanno scelto...
Molte aziende importanti hanno scelto GFI EventsManager.
Ecco solo alcuni esempi: Primerica, Pepsico France, Royal &
Sunalliance USA Inc., ATP, Ceridian Canada e molte altre.
Premi
· .NET Framework 2,0
· Microsoft Data Access Components (MDAC) 2,8 o successivi
· Accesso a MSDE/SQL Server 2000 o successivi
Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/eventsmanager/
Controllo completo sull'utilizzo di iPod, stick USB e altri dispositivi
portatili
GFI EndPointSecurity consente agli amministratori di gestire attivamente l'accesso degli utenti e di registrare
l'attività di:
·
·
·
·
riproduttori di file multimediali, compresi iPod, Creative Zen e altri
unità USB, CompactFlash, schede di memoria, CD, floppy e altri dispositivi di memoria portatili
PDA, palmari BlackBerry, telefoni cellulari, smartphone e dispositivi di comunicazione analoghi
schede di rete, computer portatili e altre connessioni di rete.
Modalità di funzionamento
Per controllare l'accesso, GFI EndPointSecurity installa un
piccolo agente di area di impronta sul computer. L'agente
occupa solo 1,2 MB di memoria: l’utente non verrà a mai a
sapere che è lì. GFI EndPointSecurity incorpora uno strumento
di distribuzione da remoto basato sulla tecnologia di GFI
LANguard, che consente di distribuire l'agente su centinaia di
computer con soli pochi clic del mouse. Dopo l'installazione,
l'agente interroga Active Directory quando l'utente si collega
e, di conseguenza, imposta le autorizzazioni ai vari nodi. Se
l'utente non fa parte di un gruppo al quale è consentito
l'accesso, detto accesso al dispositivo viene bloccato.
Benefici
Perché scegliere GFI EndPointSecurity?
· Per impedire la fuga o il furto di dati attraverso un
controllo completo dell'accesso ai dispositivi di
memoria portatile, impiegando uno sforzo di
amministrazione minimo
· Per impedire l'introduzione di malware o di software
non autorizzati sulla rete
· Perché offre agli amministratori un maggiore
controllo, grazie alla possibilità di bloccare i
dispositivi per categoria, estensione del file, porta
fisica o ID del dispositivo
· Perché consente agli amministratori di concedere
l'accesso temporaneo al dispositivo o a una porta
per un dato intervallo temporale
· Compatibilità con piattaforme a 32 e 64 bit, comprese
Windows Vista e l'ultima RC di Windows Server
2008.
Controllo dell'accesso utente e protezione della rete
dalle minacce rappresentate dai supporti di memoria
portatili
L'utilizzo di GFI EndPointSecurity consente, a livello centrale,
di disabilitare gli utenti dall'accesso ai supporti di memoria
portatili, impedendo agli utenti di sottrare illegamente dati o di
introdurne altri che potrebbero nuocere alla rete, quali virus,
trojan e altro malware. Benché sia possibile disattivare
l'accesso a dispositivi di memoria portatili come CD e/o floppy
dal BIOS, in realtà questa soluzione non è pratica; infatti, ci si
dovrebbe recare fisicamente presso il computer per disattivare
temporaneamente la protezione e installare eventuali software.
Inoltre, gli utenti esperti sono in grado di manipolare il BIOS.
GFI EndPointSecurity consente di controllare una vasta gamma
di dispositivi, compresi:
· floppy disk
· CD e DVD ROM
· iPod
· dispositivi di memoria
· stampanti
· PDA
· adattatori di rete
· modem
· dispositivi per l'acquisizione di immagini
· e molto altro!
Registrazione dell'attività di supporti di memoria
portatili, come stick di memoria USB, schede SD e
molto altro
Gli stick USB costituiscono una delle principali minacce perchè
sono piccoli, possono essere occultati facilmente e sono in
grado di immagazzinare fino a 4 GB di dati. Ad esempio, il
collegamento di una macchina fotografica digitale a una porta
USB dà modo agli utenti di memorizzare dati su una scheda
SD; le schede SD sono disponibili in diverse dimensioni,
compresi 2 GB e superiori. Oltre a bloccare l'accesso a
supporti di memoria portatili, GFI EndPointSecurity registra
l'attività utente correlata al dispositivo, sia sul log dell'evento
sia su un Server SQL centrale. Ogni volta che un utente collega
un dispositivo alla rete, viene registrato un elenco dei file cui
è stato effettuato l'accesso o che sono stati letti o copiati.
GFI EndPointSecurity
Consolle di gestione di GFI EndPointSecurity
Opzioni di configurazione di GFI
EndPointSecurity
Facile configurazione del controllo di protezione basato su gruppi, grazie ad
Active Directory
È possibile configurare e classificare i computer in gruppi di protezione diversi: per
ogni gruppo è possibile indicare livelli di protezione e dispositivi diversi ai quali consentire
o negare l'accesso. Inoltre, si può sfruttare il potere dei gruppi e rendere membro del
gruppo un intero reparto o ufficio, modificando con facilità le impostazioni per l'intero
gruppo. La configurazione di GFI EndPointSecurity è facile, sfrutta la potenza di Active
Directory e non richiede all'amministratore di ricordare e tener traccia dei criteri distribuiti
sui vari computer. Altri software di controllo delle memorie richiedono una ponderosa
amministrazione per ogni computer, obbligando a effettuare modifiche per singolo
computer e ad aggiornare la configurazione su ognuno di essi prima che le impostazioni
abbiano effetto.
Controllo di accesso granulare avanzato, whitelist e blacklist
GFI EndPointSecurity consente di autorizzare o negare l'accesso a una gamma di
categorie di dispositivi, nonché di bloccare il trasferimento di file in base all'estensione
del nome file, alla porta fisica o all'ID del dispositivo (l'ID attribuito dal produttore riportato
sull'etichetta di tutti i dispositivi). È inoltre possibile specificare gli utenti o i gruppi che
devono sempre avere pieno accesso ai dispositivi. GFI EndPointSecurity consente
altresì agli amministratori di definire whitelist e blacklist di dispositivi, al fine di autorizzare
l'accesso solo a dispositivi aziendali e di bloccare tutti gli altri.
Monitoraggio dello stato e avvisi in tempo reale
GFI EndPointSecurity fornisce il monitoraggio dello stato del dispositivo in tempo reale,
attraverso la sua interfaccia utente che visualizza i dati statistici per mezzo di grafici,
lo stato dell'agente in diretta e molto altro. GFI EndPointSecurity permette inoltre di
inviare avvisi quando vengono collegati alla rete dei dispositivi specifici. È possibile
inviare gli avvisi a uno o più destinatari via email, messaggi di rete e notifiche SMS
inviate tramite un gateway o servizio email verso sms.
Rapporti completi sull'utilizzo del dispositivo con il componente aggiuntivo
ReportPack di GFI
Il ReportPack di GFI EndPointSecurity rappresenta un prodotto complementare, del
tutto sviluppato, per GFI EndPointSecurity. Questo pacchetto di reporting può essere
programmato per generare, in maniera automatica, rapporti grafici per il personale
tecnico informatico e dirigente, sulla base dei dati raccolti da GFI EndPointSecurity,
consentendo così di ottenere rapporti sui dispositivi connessi alla rete, sull'attività
endpoint dell'utente, sui file copiati da e verso i dispositivi (compresi i veri nomi dei file
copiati) e molto altro.
Criteri di protezione predefiniti
GFI EndPointSecurity ReportPack
Rapporto sull'utilizzo del dispositivo
Facile agente di distribuzione che non ha bisogno di amministrazione
GFI EndPointSecurity offre agli amministratori la possibilità di programmare la
distribuzione automatica dell'agente successivamente all'implementazione di modifiche
di criteri o di configurazione. Nel caso in cui una distribuzione non dovesse riuscire,
viene riprogrammata finché non è distribuita correttamente Inoltre, lo strumento di
distribuzione da remoto di GFI EndPointSecurity è in grado di distribuire l'agente su
tutta la rete in pochi minuti. GFI EndPointSecurity permette inoltre la distribuzione di
Active Directory tramite MSI.
Accesso temporaneo al dispositivo
È possibile concedere agli utenti un accesso temporaneo a
un dispositivo (o gruppo di dispositivi) su un determinato
computer e per un periodo di tempo dato. Tale autorizzazione
può essere concessa persino se l'agente di GFI
EndPointSecurity non è collegato alla rete!
·
·
·
·
·
·
Molti altri ci hanno scelto...
Molte aziende importanti hanno scelto GFI EndPointSecurity.
Ecco solo alcuni esempi: Best Western Sterling Inn, Fair
Trades Ltd, Central Highlands Water, Aurum Funds e molte
altre.
Altre caratteristiche:
Scansione e rilevamento di un elenco di dispositivi usati in
passato o ancora in uso
Agenti protetti da password per evitare manomissioni
Impostazione messaggi pop-up personalizzati destinati agli
utenti cui si blocca l'accesso a un dispositivo
Esplorazione di log dell'attività utente e dell'utilizzo dispositivo
attraverso un database terminale
Funzione di manutenzione che consente di eliminare le
informazioni più vecchie di un certo numero di giorni
Compatibilità con sistemi operativi in qualsiasi lingua
aderente al linguaggio Unicode
Requisiti di sistema
Premi
· Sistema operativo: Windows 2000 (SP4), XP, 2003, Vista e 2008
(versioni a 86 e 64 bit)
· Internet Explorer 5.5 o successivi
· .NET Framework versione 2.0.
· Terminale database: SQL Server 2000, 2005, 2008
· Porta: TCP 1116 (predefinita)
Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/endpointsecurity/
Invio di avvisi e correzione dei problemi di rete e server in modo
automatico
GFI Network Server Monitor è un software di controllo della rete che consente agli amministratori di effettuare
la scansione della stessa in modo automatico, alla ricerca di errori o irregolarità. Con GFI Network Server Monitor
è possibile identificare problemi e risolvere condizioni impreviste prima ancora che i propri utenti (o dirigenti) li
riferiscano!
GFI Network Server Monitor massimizza la disponibilità della rete attraverso il controllo di tutti gli aspetti dei
server Windows e Linux, delle stazioni di lavoro e dei dispositivi (router, ecc.). Quando il monitor di rete di GFI
individua un errore, può inviare un avviso tramite email, cercapersone o SMS, oltre che adottare provvedimenti
correttivi, ad esempio, riavviare la macchina, il servizio oppure eseguire uno script.
GFI Network Server Monitor verifica effettivamente lo stato di un servizio, anziché dedurlo da eventi generati
(come fanno altri prodotti); questo è l'unico modo per garantire davvero l'uptime del server! GFI Network Server
Monitor è facile da installare e usare ed ha un prezzo competitivo.
Architettura di tipo aziendale
GFI Network Server Monitor è costituito da un servizio di
monitoraggio della rete e da un'interfaccia di gestione separata.
Non è necessario installare alcun agente sulle macchine che
si desidera controllare. Il motore del monitor di rete (Network
Monitor Engine) è multi-threaded e può eseguire 40 controlli
per volta. Grazie alla sua elevata affidabilità e scalabilità,
quest'architettura software consente di controllare reti grandi
e piccole.
Comprende controlli per server Exchange 2000, 2003,
ISA, IIS e altri
L'installazione guidata Quickstart (Avvio rapido) consente di
creare rapidamente una serie di controlli per monitorare tutti
i servizi importanti della rete, compresi Exchange Server, IIS
e altri, oltre a servizi critici di Exchange e contatori delle
prestazioni (Archivio informazioni, caselle di posta, servizio
SMTP, ecc.).
Benefici
Perché scegliere GFI Network Server Monitor?
· Per il controllo della rete e dei server alla ricerca di
eventuali errori di software e hardware
· Per il monitoraggio di server Exchange, ISA, SQL e
internet già pronto per l'uso
· Per il controllo di spazio disponibile su disco, servizi,
processi, ecc. su server e stazioni di lavoro
· Per la semplicità di apprendimento, uso e impiego.
Non sono richiesti componenti client o agenti.
Controllo di server terminali mediante l'effettivo login
GFI Network Server Monitor può controllare lo stato di un
server terminale tramite l'esecuzione di un accesso completo
e la verifica che la sessione sia stata stabilita in maniera
corretta. Questo metodo di monitoraggio è più efficace di quello
che si affida semplicemente agli eventi generati dal server
terminale (metodo utilizzato da Microsoft MOM).
Controllo dei server database (SQL/ODBC)
GFI Network Server Monitor può verificare la disponibilità di
tutte le principali applicazioni di database. Soluzione pronta
per l'uso, esso può controllare Microsoft SQL Server tramite
ADO. Altri database, quali Access, FoxPro, Paradox, SyBase,
Informix, IBM DB2 e molti altri possono essere monitorati
tramite ODBC.
Controllo di server Linux
GFI Network Server Monitor è munito di controlli estesi per il
monitoraggio di server Linux. Si può controllare l'utilizzo della
CPU, la disponibilità di stampanti, l'esistenza di un file,
l'esecuzione di un processo, la dimensione di una cartella o
di un file, gli utenti e l'appartenenza a gruppi, la partizione del
disco e lo spazio sul medesimo. Inoltre, gli amministratori
possono creare qualsiasi controllo con l'ausilio di uno script
SSH.
Esecuzione di procedure amministrative per accertarsi che un servizio sia in
funzione
GFI ha sviluppato controlli specializzati che simulano operazioni di amministrazione
per verificare che i servizi offerti dalla diverse applicazioni siano in esecuzione, ad
esempio: l'accesso a un servizio, l'esecuzione di un'operazione e l'uscita dal servizio,
senza l'esigenza dell'intervento dell'amministratore. Le funzioni di monitoraggio che si
avvalgono di tale metodologia sono: i server IMAP, POP3, SMTP e il controllo di
instradamento della posta elettronica. Grazie all'utilizzo attivo di tali servizi, è possibile
garantire che tutti gli aspetti dei medesimi sono in esecuzione e funzionanti.
Il programma di gestione di GFI Network Server
Monitor
Adozione automatica di azioni correttive
Dopo che si verifica una condizione imprevista, GFI Network Server Monitor può
correggere automaticamente il problema riavviando un servizio (o più servizi), un server
oppure lanciando un eseguibile, processi batch o VBScript.
·
·
·
Rapporto dettagliato sulla disponibilità di risorse
della rete
·
·
·
·
Funzione di controllo del server SMTP
Funzione di controllo del server HTTP
Riavvio di servizi dopo la scoperta di errori
Funzioni interne di controllo del computer
Funzione utilizzo della CPU: assicura che l'utilizzo di un processore non sia inferiore
ad un certo livello
Contatore delle prestazioni: controlla eventuali contatori del sistema operativo interni,
compresi quelli utilizzati da SQL Server e MSMQ
Funzione dimensione della directory: assicura che una determinata directory (per
esempio, l'home directory di un utente) non occupi più di un certo valore "x" di spazio
sul disco
Funzione unità disco: controlla lo stato fisico del disco
Funzione spazio su disco: controlla se è disponibile uno spazio su disco sufficiente
Funzione esistenza di file: controlla l'esistenza di un determinato file, ad esempio, i
risultati di processi batch pianificati
Funzione dimensione file: controlla la dimensione di determinati file, per esempio,
file di registro critici.
Funzioni interne di servizio Internet
· Funzione HTTP: controlla la disponibilità di siti HTTP e HTTPS; fornisce le credenziali
ove richieste
· Controllo del contenuto del sito web: controlla il contenuto di un sito web tramite la
ricerca di un testo specifico
· Funzione FTP: controlla la disponibilità di un server/sito FTP
· Funzione ICMP ping: controlla la disponibilità di un host remoto
· Funzione server IMAP: controlla che il servizio IMAP stia funzionando, accedendo
al servizio e verificando il numero di email contenute in in una determinata cartella
del server IMAP
· Funzione server DNS: controlla il server DNS tramite la lettura di un record "A" e
verificandone il risultato
· Funzione server SMTP: controlla il server di posta stabilendo una connessione e un
handshaking (protocollo di sincronizzazione) per verificare se il protocollo SMTP
funziona correttamente
· Funzione server POP3: controlla i server POP3 stabilendo una connessione e un
handshaking
· Funzione server notizie NNTP: controlla la connessione e stabilisce un handshaking
· Funzione SNMP: controlla variabili specifiche su macchine o dispositivi remoti tramite
il messaggio GET SNMP
· Funzione porta TCP: controlla se una porta sta rispondendo e la relativa risposta
· Funzione UDP: controlla le porte UDP
· Funzione server di sincronizzazione NTP: controlla lo stato dei server di
sincronizzazione
· Funzione instradamento email: controlla lo stato dei servizi email, inviando
effettivamente email di prova e verificandone il recapito a destinazione. Tale controllo
è inoltre utile per verificare le prestazioni dei sistemi di posta
· Funzione Daemon: controllo basato su SSH che verifica se sui computer target
Linux/Unix sono in esecuzione programmi daemon particolari.
Notifica di avviso via email, cercapersone o SMS
Quando individua un errore, GFI Network Server Monitor può
inviare avvisi tramite SMS, email, cercapersone o messaggi
di rete. I messaggi SMS sono inviati attraverso un provider di
servizi SMS (SMSC) o direttamente tramite un telefono o
modem GSM collegato; è inoltre possibile utilizzare il servizio
gateway email-to-SMS (email verso SMS), il servizio gateway
online email-to-SMS di Clickatell o qualsiasi altro gateway
email-to-SMS di terzi. Tutte le notifiche sono personalizzabili
con l'ausilio di variabili. I destinatari sono configurabili
complessivamente per tutte le regole.
Supporto di SQL Server o di MS Access come terminale
database
GFI Network Server Monitor consente di archiviare le
informazioni di monitoraggio su un terminale database SQL
Server oppure MS Access. SQL Server è più adatto a utenti
con grosse esigenze di monitoraggio e a coloro che
necessitano di centralizzare i risultati di monitoraggio di più
installazioni di GFI Network Server Monitor in un'unica
locazione (come backup, accesso remoto e generazione di
rapporti con l'ausilio di strumenti di terzi, quali Crystal Reports
o MS Reporting Services).
Visualizzazione dello stato della rete da ogni parte del
mondo
Si può controllare lo stato delle regole da qualsiasi locazione
avvalendosi del monitor web remoto di GFI Network Server
Monitor. Il monitor web remoto comprende due tipi di
visualizzazione delle pagine web: una per un normale browser
di web e l’altra ottimizzata per la visualizzazione da telefoni
cellulari o dispositivi palmari quali BlackBerry o Palm. È incluso
un piccolo server web d'impronta, sebbene la caratteristica
possa essere utilizzata anche insieme a IIS.
Controllo di processi, prestazioni dei servizi e utilizzo
della CPU
GFI Network Server Monitor consente il controllo di processi
e servizi critici su computer locali e remoti. È inoltre possibile
controllare l'utilizzo della CPU di una macchina ed eventuali
contatori delle prestazioni accessibili mediante "perfmon.msc".
In questo modo, si può garantire che, virtualmente, ogni
applicazione stia funzionando in modo opportuno.
Monitoraggio personalizzato della rete tramite VBScript
e SSH
Benché GFI Network Server Monitor comprenda un ampio set
di funzioni di controllo predefinite, si possono creare controlli
personalizzati scrivendo uno script VBscript (Windows) o SSH
shell (Linux). Da VBScript, è possibile avvalersi sia di WMI sia
di ADSI. WMI è un'interfaccia valida per un'ampia gamma di
proprietà relative ad hardware, software o sistema operativo
di un computer, e consente di realizzare quasi ogni tipo di
controllo. Utilizzando ADSI, è possibile interfacciarsi con Active
Directory.
Controllo di utenti, gruppi ed altre informazioni
dell’Active Directory
Si può utilizzare GFI Network Server Monitor per controllare
le informazioni di directory; per esempio, per verificare
l'appartenenza al gruppo degli amministratori del dominio. Si
possono anche controllare account utenti (bloccati, disabilitati,
ecc.), account di computer, gruppi, appartenenze a gruppi,
unità organizzative e così via.
Supporto di cartelle nidificate
È possibile organizzare le cartelle nel formato di cartelle
nidificate, fornendo così il supporto per esigenze di
monitoraggio più complesse, come quelle di consulenti e
aziende con una distribuzione di server più granulare.
Controllo dei log di eventi remoti
GFI Network Server Monitor può effettuare la scansione dei
log degli eventi di Windows su computer locali o remoti e
ricercare, nella descrizione dell’evento, sorgenti di eventi,
categorie, ID di eventi e modelli specifici. Inoltre, può ricercare
più eventi accaduti in un intervallo di tempo determinato, per
esempio, un allarme virus McAfee o Norton inviato negli ultimi
30 minuti.
Requisiti di sistema
· i sistemi operativi Windows 2000 (SP4 o superiore), 2003 o XP Pro
· Windows Scripting Host 5.5 o superiore (incluso in Internet Explorer 6
e nel Service Pack 2 di Internet Explorer 5.5; è possibile scaricarlo
separatamente dal sito http://www.microsoft.com/scripting/
· .NET Framework 1.1
Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/nsm/
for ISA Server
Monitoraggio di HTTP ed FTP in tempo reale, antivirus e controllo di
accesso
Una ricerca a cura di IDC dimostra che fino al 40% dell'attività internet dei dipendenti non è correlata al lavoro.
Come amministratori di rete, si ha bisogno di strumenti per controllare le attività di navigazione su internet dei
dipendenti e di garantire che tutti i file scaricati siano esenti da virus o altri codici maligni. GFI WebMonitor for
ISA Server aumenta la produttività dei dipendenti, offrendo agli amministratori il controllo in tempo reale sugli
utenti che navigano o scaricano file.
GFI WebMonitor è provvisto di WebGrade, un database di classificazione di siti, analizzati al 100% da persone,
che offre il controllo sui siti che gli utenti possono esplorare e di bloccare l'accesso a siti web rientranti in
determinate categorie, ad esempio, siti web per adulti, di giochi on line, delle email personali, P2P, Facebook,
Myspace, di viaggi e molto altro.
GFI WebMonitor consente di monitorare quali file sono scaricati dai dipendenti, di bloccare determinati tipi di file,
per esempio i file mp3, e di eseguire la scansione di tutti i file alla ricerca di virus, spyware e malware (codici
maligni) tramite diversi motori antivirus. GFI WebMonitor abbassa il rischio di ingegneria sociale, bloccando
l'accesso a siti web di phishing tramite il ricorso a un database, aggiornabile automaticamente, di URL di phishing.
GFI WebMonitor for ISA Server è disponibile in 3 edizioni:
· l'Edizione WebFilter, che include il filtraggio degli indirizzi
URL e la classificazione dei siti web.
· l'edizione WebSecurity, che prevede la scansione antivirus,
antiphishing e spyware.
· l'edizione UnifiedProtection, che combina l'edizione
WebFilter con l'edizione WebSecurity.
Tutte le edizioni supportano Microsoft ISA Server 2004 e
Microsoft ISA Server 2006.
Benefici
Perché adoperare GFI WebMonitor?
· Per migliorare la produttività attraverso il controllo
delle abitudini di navigazione dei propri dipendenti
· Per proteggere in tempo reale la rete da download
pericolosi
· Per ridurre il cyberslacking, cioè l'attività di
navigazione su internet a fini personali da parte dei
dipendenti durante l'orario di lavoro
· Per impedire o prevenire la fuga di informazioni
attraverso siti web di ingegneria sociale
· Per trarre vantaggio dai diversi motori di scansione,
in modo da garantire che i file scaricati siano esenti
da virus o altri codici maligni.
Caratteristiche di GFI WebMonitor – Edizione
WebFilter
Attenuazione della responsabilità legale
Senza la possibilità di esercitare una qualche forma di controllo
su ciò che viene esplorato dai propri utenti, si può essere
esposti ad azioni legali. I dipendenti possono richiedere un
risarcimento danni all'azienda se non si è dimostrata la dovuta
diligenza nel predisporre un ambiente di lavoro esente da
molestie. A questo scopo, si devono installare strumenti che
consentano di bloccare, o almeno monitorare, l'accesso ai siti
web dal contenuto inopportuno, come siti pornografici o altri
siti per adulti.
Caratteristiche di GFI WebMonitor - Edizione WebSecurity
Videata principale di GFI WebMonitor
Controllo delle connessioni e presentazione di
statistiche
Controllo dell'attività online degli utenti
GFI WebMonitor ReportPack
Scansione dei file scaricati, grazie a diversi motori antivirus
GFI WebMonitor adopera più scanner antivirus per eseguire la scansione dei file in
corso di scaricamento. L'utilizzo di più scanner riduce drasticamente il tempo medio di
ottenimento delle firme antivirus che combattono le minacce più recenti, cioè riduce
notevolmente le probabilità d'infezione. Una singola azienda antivirus, infatti, non potrà
mai essere SEMPRE la più rapida a rispondere. In occasione di ogni attacco, le aziende
di antivirus rispondono in tempi diversi, a seconda del luogo in cui il virus è stato
scoperto, ecc. L'utilizzo di più motori antivirus aumenta le probabilità di disporre di
almeno un motore aggiornato e quindi in grado di proteggere dai virus più recenti.
Inoltre, poiché ogni motore è dotato di euristiche e metodi propri, mentre un motore
antivirus può essere in grado di scoprire un determinato virus e le sue varianti, un altro
motore antivirus può fare altrettanto con un virus diverso. Presi nel complesso, più
motori antivirus equivalgono a una migliore protezione.
Protezione antivirus con Norman Virus Control e BitDefender
GFI WebMonitor è venduto in un unico pacchetto con Norman Virus Control e
BitDefender. Norman Virus Control è un motore antivirus di applicazione industriale
che ha ricevuto il premio "100% Virus Bulletin" per 19 volte consecutive. È inoltre
provvisto delle certificazioni ICSA e Checkmark. BitDefender è un motore antivirus
rapido e flessibile, e primeggia per il numero di formati che è in grado di riconoscere
e sottoporre a scansione. BitDefender è provvisto della certificazione ICSA e ha vinto
il premio 100% Virus Bulletin e innumerevoli riconoscimenti per la sua protezione
impeccabile. GFI WebMonitor controlla e aggiorna in modo automatico i file di definizione
di Norman Virus Control e BitDefender non appena questi si rendono disponibili. Il
prezzo di GFI WebMonitor comprende aggiornamenti per un anno.
Blocco di codici maligni (trojan, spyware, ecc.) tramite Kaspersky (facoltativo)
Per ottenere una protezione persino maggiore e trarre vantaggio dalla scansione
ottenuta con più motori antivirus, gli utenti hanno la facoltà di aggiungere il motore
antivirus Kaspersky SuperSecure, disponibile come componente aggiuntivo facoltativo.
Il database di Kaspersky SuperSecure presenta la funzionalità di scoperta dei software
maligni in grado di eseguire l'amministrazione da remoto, lo spionaggio della tastiera,
la scoperta di password, la connessione automatica a siti a pagamento, lo scaricamento
automatico di file contenenti materiale esplicito e molto altro. GFI WebMonitor controlla
e aggiorna in modo automatico i file di definizione di Kaspersky non appena si rendono
disponibili.
Protezione dai siti web di phishing di ingegneria sociale
Il phishing è una tecnica di ingegneria sociale utilizzata in modo disonesto dagli hacker
per acquisire informazioni quali nomi utenti, password e dettagli su carte di credito,
facendo credere agli utenti che stanno trasferendo tali dati alla vera società. I siti web
delle società di shopping on line e di carte di credito sono tra quelli più bersagliati in
termini di phishing. GFI WebMonitor protegge gli utenti dai possibili rischi dell'ingegneria
sociale bloccando l'accesso ai siti web di phishing, grazie a un database di URL di
phishing, che si autoaggiorna.
Personalizzazione guidata dei rapporti
Elenco dei rapporti predefiniti
Controllo dei tipi di file che gli utenti possono scaricare
Si possono creare più criteri di controllo dei download, basati su utenti, gruppi e IP, al
fine di bloccare lo scaricamento di determinati tipi di file (ad esempio, Javascript, MP3,
MPEG, exe, e altri) da parte di particolari utenti. File pericolosi, come i programmi di
scaricamento trojan, spesso tentano di penetrare in un sistema mascherati da file
innocui. GFI WebMonitor si avvale del suo scanner interno di controllo della firma di
file per analizzare e individuare le firme del VERO tipo di file HTTP e FTP scaricati.
Caratteristiche di GFI WebMonitor UnifiedProtection (funzionalità comuni)
Edizione
Le seguenti caratteristiche sono disponibili in tutte le edizioni.
Monitoraggio o blocco di una connessione in tempo
reale
Gli amministratori sono in grado di vedere i siti web esplorati
e i file scaricati in quel momento dagli utenti. È possibile
bloccare con facilità connessioni, sessioni di navigazione o
download attivi, facendo semplicemente clic sull'icona "Blocca
connessione". Ad esempio, si può decidere di interrompere il
download di un grosso file che l'utente sta scaricando in quel
momento.
Monitoraggio e blocco dello scaricamento nascosto
di applicazioni
Alcune applicazioni software si connettono automaticamente
alle loro home page per scaricare gli aggiornamenti servendosi
del tunnelling HTTP. Benché questo possa ridurre la quantità
di amministrazione, può anche rappresentare un rischio di
sicurezza, in quanto applicazioni sconosciute o trojan possono
avvalersi della stessa tecnica per scaricare file pericolosi sul
PC di un utente, compresi spyware, adware e software
pornografici, all'insaputa dell'utente stesso. GFI WebMonitor
consente di controllare i siti cui è consentito distribuire gli
aggiornamenti (ad esempio, www.microsoft.com).
Possibilità di consentire eccezioni attraverso le
blacklist e le whitelist
È possibile aggiungere qualsiasi URL, utente o IP alle whitelist
o blacklist, temporaneamente o in modo definitivo, al fine di
superare tutti i criteri di filtraggio e sicurezza del web. Ad
esempio, si può voler concedere a un determinato utente solo
l'accesso temporaneo al suo account di webmail personale
per un periodo di tempo specificato.
Accesso controllato alle interfacce di configurazione
e monitoraggio
GFI WebMonitor consente di selezionare gli utenti che possono
avere accesso alle sue interfacce di configurazione e
monitoraggio. Si possono attribuire tali diritti in base all'IP del
computer da cui viene effettuato l'accesso ovvero tramite il
nome utente autenticato dal dominio del client che prova a
caricare la configurazione. L'accesso verrà conferito
unicamente agli utenti presenti nell'elenco di utenti e/o IP
autorizzati di GFI WebMonitor.
Controllo della larghezza di banda
Attraverso le funzioni di monitoraggio della larghezza di banda
del sito e dell'utente, l'amministratore ha la facoltà di tener
traccia del traffico scaricato e caricato e del numero di hit di
URL (visite a siti) nel tempo, per utente o per sito web. Il
monitoraggio in tempo reale può essere ottenuto con rapporti
di drill-down, muniti da grafici, visualizzati nell'interfaccia
utente.
Requisiti di sistema
Premi
· Sistemi operativi Windows 2000 (SP4) e 2003
· Microsoft ISA Server 2004 o successivi
· Internet Explorer 6 o successivi
· .NET Framework 2.0.
Scaricate la copia di valutazione da http://www.gfi-italia.com/italia/webmon/
GFI Software
Magna House, 18 – 32 London Road
Staines, Middlesex
TW18 4BP
UK
Tel +44 (0) 870 770 5370
Fax +44 (0) 870 770 5377
[email protected]
GFI Software
GFI è una società leader nello sviluppo di software, che
offre agli amministratori di rete un’unica fonte in grado di
soddisfare le loro esigenze di protezione della rete,
15300 Weston Parkway Suite 104
Cary, NC 27513
USA
Tel +1 (888) 243-4329
sicurezza del contenuto e messaggistica. Grazie alla
Fax +1 (919) 379-3402
tecnologia vincitrice di numerosi riconoscimenti, ad una
[email protected]
politica tariffaria aggressiva e alla particolare attenzione
rivolta alle piccole e medie aziende, GFI riesce a soddisfare
le esigenze di continuità e produttività aziendali delle
organizzazioni in generale. Costituita nel 1992, GFI ha
uffici a Malta, Londra, Raleigh, Hong Kong, e Adelaide, a
GFI Asia Pacific Pty Ltd
83 King William Road
Unley 5061
South Australia
supporto di oltre 200.000 installazioni in tutto il mondo.
Tel +61 8 8273 3000
GFI è orientata alla collaborazione con partner e si avvale
Fax +61 8 8273 3099
infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre
[email protected]
Microsoft Gold Certified Partner. Maggiori informazioni su
GFI sono reperibili sul sito http://www.gfi-italia.com.
GFI Software
GFI House
San Andrea Street
San Gwann SGN 1612
Malta
Tel +356 21 382418
Fax +356 21 382419
[email protected]
© 2008 GFI Software – Windows Vista, 2003, XP, 2000 e NT sono marchi commerciali di Microsoft Corporation.
GFI e il logo GFI sono marchi commerciali di GFI Software in Germania, negli Stati Uniti, nel Regno Unito e in altri paesi.
Tutti i prodotti e le aziende nominati nel presente documento possono essere marchi commerciali dei rispettivi proprietari.