Использование современного антивирусного софта для защиты от спама и фишинга позволит значительно увеличить качество почтового трафика и снизить нагрузку на корпоративную сеть компании.
Для экономии времени используйте возможность протестировать функционал ПО для защиты от спама на удаленном сервере, без установки во внутреннюю сеть.
Ознакомиться с актуальными решениями в сфере анти-спамерского ПО от авторитетного разработчика можно при помощи полноценной демонстрационной версии софта.
Безопасность почты — это не только защита от спама и фишинга, но и обеспечение сохранности данных, хранящихся на почтовых серверах.
Оптимальная система антивирусной безопасности корпоративных ИТ-систем, как правило, состоит из спектра программных и облачных решений, позволяющих осуществлять:
- защиту от спама и вирусов для почты;
- контроль и защиту доступа в веб;
- архивацию почты и документов;
- автоматический мониторинг всех узлов в сети + SIEM;
- централизованный контроль уязвимостей и обновлений;
- контроль утечки информации через внешние накопители.
Значимость корпоративной электронной почты возрастает из года в год, одновременно с этим растет важность средств защиты от спама, в том числе вирусного характера, и фишинга. Сегодня такие письма составляют около 55–65% от общего трафика электронной почты. Согласно данным компании «ФБК», российская экономика ежегодно теряет до 2-х миллиардов долларов из-за массовых рекламных электронных рассылок. Единственное решение в данной ситуации — выбор лучшего антивируса для почтового сервера.
Что предлагает рынок антивирусного ПО?
По оценкам экспертов, сегодня российский рынок антивирусов близок к насыщению. Об этом весьма наглядно говорят стабильно снижающиеся в последние несколько лет темпы роста объема продаж. Так, в 2014 году размер рынка составил порядка 12 млрд рублей, что практически идентично показателю 2013 года.
Если говорить о мировом рынке антивирусов в целом, то он в первую очередь представлен иностранными производителями, такими как Avast (Чехия), Microsoft (США), AVG (Чехия), Avira (Германия), Symantec (США), McAfee (США), ESET (Словакия). Российский антивирус от «Лаборатории Касперского» занимает почетное 8-е место с долей рынка в 3,5% (согласно отчету о рыночной доле антивирусов компании OPSWAT).
Отечественный рынок антивирусного ПО поделен между 6 «гигантами» — «Лаборатория Касперского», ESET, Dr. Web, Symantec, McAfee, TrendMicro, а также несколькими менее известными брендами. Так, в 2014 году, по данным компании ESET, лидером российского рынка в пользовательском и корпоративном сегментах была «Лаборатория Касперского» с показателем в 55,5% от общего объема продаж. На втором месте — ESET, его оценочная доля — порядка 30%.
Более 30% ИТ-руководителей и специалистов считают правильным защищать разные сегменты сети разными антивирусными решениями, остальные предпочитают пользоваться продуктами от одного производителя.
Эксперты отмечают, что доля корпоративных продаж в последние годы существенно увеличилась: заинтересованность корпоративных клиентов в качественных антивирусных решениях объясняется тем, что мошенники все чаще предпочитают атаковать не физические лица, а крупные организации. Помимо этого возросший интерес корпоративного сектора к программам для защиты почтовых серверов обусловлен всевозрастающим количеством спама, в том числе вирусного, и фишинговых сообщений.
Согласно ежегодным отчетам «Лаборатории Касперского» Kaspersky Security Bulletin, в 2015 году доля спам-сообщений составила 55,28%, 2014 году — 66,76%. При этом больше всего фишинговых атак пришлось на жителей России: 17,28% от общего числа атак в мире в 2014 году, 17,8% — в 2015 году. Также в 2014 и 2015 годах Россия заняла 2-е место после США среди стран-источников спама (6,15% спам-писем в 2015 году было отправлено из России).
Таким образом, электронная почта была и остается самым популярным способом распространения спама, в том числе вирусного. В связи с этим вопрос выбора лучшего антивируса для защиты корпоративной почты от всех видов атак является чуть ли не важнейшим для IT-специалистов.
Топ лучших почтовых антивирусов для корпоративного сектора
При выборе лучшего антивируса для защиты корпоративной почты необходимо учитывать задачи, которые стоят перед компанией. Имеют значение особенности хозяйственной деятельности организации и ее структура, степень защиты и установленное оборудование, специфика спама, возможность ручной настройки антивирусного ПО, оперативность обновлений антивирусных баз, их полнота, стабильность работы антивируса, возможность установки ограничений на доступ в Интернет и т. д. Критериев — множество, а потому выбор необходимо делать на основе конкретных целей, стоящих перед компанией. Предлагаем вниманию обзор 7-ми востребованных среди корпоративных клиентов топовых антивирусов как от российских, так и от западных производителей.
GFI MailEssentials
Новейшее ПО для защиты корпоративной почты от вирусов и спама, не имеющее аналогов на рынке. Разработано международной компанией GFI Software. На сегодняшний день его не задумываясь можно поставить в ряд лучших решений для антивирусной защиты.
В GFI MailEssentials защиту от вирусов и шпионского ПО обеспечивают целых 5 одновременно работающих антивирусных ядер (Vipre, BitDefender, McAfee, Avira и Kaspersky), что позволяет достичь уровня фильтрации нежелательной почты — более 99% при полном отсутствии ложных срабатываний.
Основные возможности GFI MailEssentials:
- Продукт интегрируется в сеть и легко настраивается на работу с любым почтовым сервером.
- Администратор может тонко настроить работу каждого фильтра, быть в курсе происходящих атак на сеть, а также выявлять рассылки, исходящие с компьютеров сотрудников.
- ПО использует 14 различных фильтров, досконально проверяющих не только содержимое письма, но и веб-сайты, на которые ведут ссылки из текста сообщения.
- Продукт умеет «обрывать» соединения от отправителей с критически низкой репутацией. Остальные письма досконально проверяются, а любые подозрительные сообщения автоматически удаляются.
- Обладает высокой производительностью: обрабатывает сотни писем в секунду, не вызывая задержек в доставке.
Кроме того, функционал программы включает в себя следующие опции:
- возможность составлять собственный список стоп-слов и выражений: входящие и исходящие письма, содержащие их, будут блокироваться автоматически;
- получение подробных отчетов о работе фильтров: вы всегда будете знать, какой фильтр, кому и почему задержал письмо;
- централизованный карантин, доступный через веб-интерфейс;
- самообучающийся фильтр, который создает признаки писем, специфичных для каждой отдельной компании; таким образом уменьшается доля ложных срабатываний;
- фильтрация вложенных файлов;
- метод серых списков, который позволяет выявить сообщения, отправленные программами рассылки;
- инструмент SpamTag: сотрудники могут помечать нежелательные письма непосредственно из интерфейса MS Outlook;
- защита от сбора адресов: программа обнаруживает и блокирует попытки получить перебором информацию о существующих е-mail;
- автоматические белые списки: получатель вашего письма сразу попадет в белый список;
- обнаружение исходящих рассылок с рабочих компьютеров;
- единая панель управлении через веб-интерфейс;
- возможность каждому сотруднику устанавливать персональные настройки и управлять карантином.
Компания-разработчик программного обеспечения GFI Software, базирующаяся в США, работает с 1992 года и предлагает более 10-ти продуктов и сервисов для корпоративной сети. Техподдержка клиентов осуществляется на русском языке генеральным дистрибьютором ООО «АФИ Дистрибюшн». Возможно бесплатное тестирование ПО в течение 30-ти дней, а также онлайн-демонстрация работы сервера с предустановленным продуктом. Цены на GFI MailEssentials средние по рынку. Стоимость одной лицензии на год для малого и среднего бизнеса составляет всего 500 руб.
Kaspersky Anti-spam, Kaspersky Security for Mailserver
Данные продукты для среднего бизнеса от знаменитого отечественного производителя антивирусов представляют собой набор сразу нескольких приложений, предназначенных для защиты почтовых серверов на базе Linux, Microsoft Exchange, Lotus Domino от спама, вредоносного ПО и фишинговых ссылок.
Основным преимуществом решений от «Лаборатории Касперского» является удостоенное многочисленных наград антивирусное ядро, которое обновляется в режиме реального времени, обеспечивая надежную защиту почтовых серверов. Продукт обладает высокой производительностью благодаря возможности исключения ряда объектов из программы сканирования, а также оптимизации использования системных ресурсов. Нагрузка на корпоративную сеть значительно снижается благодаря интеллектуальным технологиям фильтрации спама.
Отличительной особенностью продуктов является специально разработанный функционал защиты от утечки данных Kaspersky DLP. При обнаружении в тексте сообщения или прикрепленных файлах конфиденциальной информации отправка письма автоматически блокируется. Надежность Kaspersky Security for Mailserver обеспечивает функция автоматического перезапуска приложения в случае принудительного завершения его работы или программного сбоя.
Стоимость лицензии зависит от количества пользователей почтового сервера. Лицензия на 10 почтовых ящиков на 1 год будет стоить 12 465 рублей, то есть примерно 1246 рубля на одного пользователя. Чем больше пользователей, тем дешевле: при объеме в 100 почтовых ящиков стоимость лицензии составит уже 754 рубля.
McAfee Security for Email Servers
Антивирус McAfee Security для почтовых серверов работает, как и Kaspersky, в режиме реального времени на основе технологии McAfee Global Threat Intelligence. Все обнаруженные угрозы в кратчайшие сроки поступают в облачное хранилище, не «забивая» трафик корпоративного сервера. Как и для других решений, возможна гибкая настройка фильтров по размеру письма и вложений, содержанию текста и т. д. Специальные словари позволяют блокировать каналы утечки конфиденциальных данных. Перехват нежелательной почты осуществляется на основе проверки репутации IP-адреса, при этом пользователи могут составлять собственные черные и белые списки. Обновления антивирусных баз производятся автоматически. По информации производителя, McAfee Security обеспечивает обнаружение нежелательных сообщений с точностью 99%.
Антивирус пригоден для серверов на базе Microsoft Exchange и Lotus Domino. В комплект решения также входит диспетчер McAfee Quarantine Manager, который объединяет функции помещения в карантин и управления программами защиты от нежелательной почты. Антивирус поддерживает функции выборочного сканирования писем, объединенных каким-либо признаком (размер, наличие вложений, отправитель, тема и т. д.). McAfee Security можно приобрести только у авторизированных партнеров в своем регионе, причем в России всего 5 официальных реселлеров продуктов McAfee. В онлайн-магазинах продукт можно найти по цене от 500 до 1500 рублей за 1 лицензию на год.
Symantec MailSecurity
Продукт Mail Security включает в себя приложение Symantec Premium AntiSpamна на базе технологии Brightmail™ для блокирования до 99% поступающего спама. По информации производителя, технология обладает высочайшей точностью — одно ложное срабатывание на миллион сообщений. Как и другие антивирусные решения, Symantec MailSecurity использует гибкую систему фильтрации почты на основе разнообразных алгоритмов. Первоначальная настройка ПО занимает не более 10-ти минут и не требует задавать точные параметры фильтрации. Минусом является то, что данный продукт работает только с серверами на базе Microsoft Exchange. Приобрести продукт Symantec можно только у партнеров. В среднем одна лицензия будет стоить от 1500 до 1900 рублей в зависимости от количества пользователей и типа организации, для которой приобретается продукт.
ESET MailSecurity
Компания ESET, как и другие производители лучших антивирусов, использует облачные технологии для наиболее качественной и оперативной защиты от вновь возникающих угроз. Системные администраторы могут просматривать подозрительные сообщения через веб-интерфейс и централизованно принимать меры. Особенностью ПО является функция контроля устройств: программа автоматически сканирует подключаемые внешние устройства. ESET MailSecurity работает только с Microsoft Exchange Server.
Специализированные функции ESET MailSecurity:
- Возможность указать альтернативные пути для хранения файлов обновления (при откате системы можно быстро восстановить актуальную версию продукта).
- Функция ESET Shared Local Cache позволяет сохранять информацию о ранее просканированных общих файлах, тем самым уменьшая время сканирования.
- Возможность соединить несколько продуктов ESET в единое решение для централизованного управления.
- ПО поддерживает управление через Windows Management Instrumentation, что позволяет интегрировать продукт в другие решения класса SIEM (Security Information and Event Management).
Продукцию ESET можно купить как у партнеров, так и онлайн на сайте производителя. В среднем одна лицензия на год обойдется в 300—670 рублей.
Dr. Web Mail Security Suite
Продукт для защиты почты от спама и вирусов — Dr. Web Mail Security Suite — работает с серверами на базе Unix, MS Exchange, IBM Lotus Domino, Kerio (для каждого из них компания разработала отдельный продукт). Решение от Dr. Web обладает большими возможностями по установке и тонкой настройке. Администратор может конфигурировать параметры защиты приложения через браузер. Обновления выполняются при помощи штатного планировщика Windows. Антиспам Dr. Web, входящий в состав почтового монитора SpIDer Mail, обладает высокой эффективностью — до 97—99%. За проверку на спам отвечает плагин Vaderetro, который работает через собственную постоянно обновляемую библиотеку.
Компания применяет новейшие технологии фильтрации, такие как эвристический и семантический анализ, анализ на основе HTML-сигнатур, фильтрация противодействия (данная технология распознает уловки, к которым прибегают спамеры для обхода антиспам-фильтров). Технология детектирования спама по конвертам сообщений позволяет выявлять поддельные адреса отправителей. Стоимость Dr. Web Mail Security Suite — 660—970 рублей в зависимости от количества приобретаемых лицензий.