for Exchange/SMTP/Lotus
Transcription
for Exchange/SMTP/Lotus
for Exchange/SMTP/Lotus for Exchange/SMTP/Lotus for Exchange for Exchange/SMTP/Lotus Network Security Scanner for ISA Server GFI Produktüberblick Spam-Abwehr, Phishing-Schutz und E-Mail-Verwaltung GFI MailEssentials for Exchange/SMTP/Lotus vereinfacht das E-Mail-Management und schützt bereits auf Server-Ebene vor Spam- und Phishing-Mails. Die Sicherheitslösung ist schnell einzurichten und bietet dank Bayes'scher Analyse und anderer effizienter Filter eine hohe Spam-Erkennungsrate. Zur stets optimalen Spam-Abwehr passt sich der Schutz selbsttätig an die unternehmensspezifische E-Mail-Umgebung an. Eine automatische Whitelist verhindert zudem unnötige Fehlalarme. Darüber hinaus wird die Funktionalität von E-Mail-Servern mit wichtigen Verwaltungsfunktionen erweitert: POP3-Downloader, Server-basierte Auto-Replies, E-Mail-Archivierung und -Überwachung, Listen-Server, Internet-Mail-Berichterstellung sowie Disclaimer. Virenschutz, Inhaltsrichtlinien, Exploit-Erkennung und Trojaner-Abwehr für E-Mails GFI MailSecurity for Exchange/SMTP/Lotus ist eine umfassende E-Mail-Sicherheitslösung und bietet Inhaltsrichtlinien, Exploit-Erkennung, Gefahrenanalyse und Virenschutz für elektronische Post. Sämtliche schädlichen Elemente, die sich per E-Mail übertragen lassen, werden beseitigt, bevor sie den Empfänger erreichen. Zu den wichtigsten Leistungsmerkmalen von GFI MailSecurity zählen unter anderem mehrere Anti-Virus-Engines für eine höhere Erkennungsrate und schnellere Gegenmaßnahmen bei neuen Schädlingen, eine E-Mail-Inhalts- und Anhangskontrolle, um gefährliche Inhalte und Anhänge unter Quarantäne zu stellen, ein Exploit-Schutz zur Abwehr von aktuellen und zukünftigen auf Exploits basierenden Viren (z. B. Nimda, Bugbear), ein Tool zum Deaktivieren von HTML-Skripten sowie ein Scanner zum Aufspüren potenziell gefährlicher exe-Dateien. Archivierung interner und externer E-Mails GFI MailArchiver for Exchange ist eine benutzerfreundliche Lösung zur Archivierung elektronischer Post, mit der sich alle internen und externen E-Mails in einer oder mehreren Datenbanken sichern lassen – Probleme mit PST-Dateien gehören der Vergangenheit an! Anwender können über die Web-basierte Suchoberfläche schnell und zentral auf ihre E-Mail-Korrespondenz zugreifen. Zudem lassen sich Nachrichten mit nur einem Mausklick („OneClick Restore“) wiederherstellen. GFI MailArchiver unterstützt Unternehmen auch bei der Durchsetzung interner E-Mail-Aufbewahrungsrichtlinien und hilft, Archivierungsanforderungen des Gesetzgebers leichter erfüllen zu können (z. B. SOX oder GDPdU). Die Archivierungslösung nutzt die Journaling-Funktion von Microsoft Exchange Server 2000/2003 und bietet eine einzigartige Skalierbarkeit und hohe Verlässlichkeit zu einem hervorragenden Preis. Netzwerk-Fax-Server für Exchange/SMTP/Lotus GFI FAXmaker for Exchange/SMTP/Lotus ist der branchenführende Netzwerk-Fax-Server. Die nahtlose Integration mit Microsoft Exchange Server, Lotus Domino und anderen gängigen SMTP-Servern ermöglicht den Versand und Empfang von Faxen und SMS-Mitteilungen direkt per E-Mail-Client. Dank der optimalen Ausnutzung der bestehenden E-Mail-Infrastruktur und der Vorteile von Active Directory bietet GFI FAXmaker eine einzigartige Skalierbarkeit, Zuverlässigkeit und problemlose Administration. GFI FAXmaker ist bereits drei Mal in Folge mit dem "Readers' Choice Award" des Windows IT Pro Magazine (ehemals Windows & .NET Magazine) ausgezeichnet worden. Schwachstellen-Scans, Patch-Management und Sicherheits-Audits für Netzwerke GFI LANguard Network Security Scanner (N.S.S.) unterstützt Administratoren mit einer zentralen Konsole beim Aufspüren, Bewerten und Beheben sämtlicher Sicherheitslücken ihres Netzwerks. Systemverantwortliche kennen das Problem: Sicherheitsrelevante Aufgaben wie Schwachstellen-Scans, Patch-Management und Netzwerk-Audits müssen oft getrennt voneinander mit unterschiedlichen Lösungen bewältigt werden. Der mehrfach ausgezeichnete GFI LANguard N.S.S. hingegen vereint diese drei tragenden Elemente des Schwachstellen-Managements in einem Produkt. Dank der leistungsfähigen Reporting-Funktionalität kann zudem schneller und effektiver auf Gefahren reagiert werden. Ereignis-Überwachung, -Verwaltung und -Archivierung GFI EventsManager zur netzwerkweiten Überwachung, Verwaltung und Archivierung von Ereignissen kontrolliert und verwaltet Windows-Ereignisprotokolle, W3C-Protokolle, Syslog-Meldungen und SNMP-Traps unterschiedlichster Netzwerkelemente wie Firewalls, Router und Sensoren. Die Sicherheitslösung überwacht eine breite Anzahl an Hardware-Produkten, meldet kritische Ereignisse zu Systemzustand und Betriebsstatus jedes einzelnen Geräts und erfasst Daten zur weitergehenden Analyse. Umfassende Steuerung des Einsatzes von iPods, USB-Laufwerken und anderen tragbaren Geräten GFI EndPointSecurity ermöglicht die netzwerkweite Kontrolle und Einschränkung des Datenaustauschs über tragbare Speichermedien, um den Diebstahl vertraulicher Informationen oder die Infizierung von Systemen mit Viren und Trojanern zu verhindern. Die Sicherheitslösung unterstützt eine aktive Verwaltung des Anwenderzugriffs auf MP3-Player (darunter iPod und Creative Zen), USB-Sticks, CompactFlash- und ähnliche Speicherkarten, PDAs, BlackBerry-Geräte, Mobiltelefone und andere Endgeräte sowie CDs und Disketten. Netzwerk-Überwachung GFI Network Server Monitor (NSM) überwacht Ihr Netzwerk und Ihre Server automatisch auf Systemfehler und erlaubt es Administratoren, Probleme zu identifizieren und zu beheben, bevor Anwender bei ihrer Arbeit behindert werden. Im Fall eines kritischen Ereignisses lassen sich Warnmeldungen per E-Mail, Pager oder SMS verschicken. Zudem können Aktionen wie der Neustart eines Rechners oder Diensts oder das Ausführen eines Skripts automatisch erfolgen. Echtzeit-Überwachung von HTTP/FTP-Verbindungen mit Virenschutz und Zugriffssteuerung GFI WebMonitor ist ein speziell für Microsoft ISA Server entwickeltes Utility, mit dem sich in Echtzeit überwachen lässt, welche Websites und Dateien von Mitarbeitern besucht bzw. heruntergeladen werden. Zudem erlaubt das Tool die Sperrung von Erwachsenen-Sites und führt für alle Downloads eine Virenüberprüfung durch. Online-Aktivitäten von Netzwerkbenutzern werden unauffällig im Hintergrund kontrolliert und gesteuert, auch um die Einhaltung gesetzlicher Vorschriften zu garantieren – für eine produktive, unternehmensgerechte Nutzung des Internet. for Exchange/SMTP/Lotus Spam-Abwehr, Phishing-Schutz und E-Mail-Verwaltung Unternehmen werden tagtäglich von einer Flut unerwünschter, betrügerischer und teilweise auch beleidigender Spam-Mails belästigt. Mit GFI MailEssentials for Exchange/SMTP/Lotus erübrigt sich ein aufwändiges Löschen dieser Nachrichten, die Leistung des Mailservers bleibt konstant, und Ihr Netzwerk wird zugleich vor weiteren mit Spam verbundenen Gefahren verschont. Über 60 Auszeichnungen, mehr als 70.000 zufriedene KMU-Kunden und ein unschlagbares Preis-Leistungsverhältnis sprechen für sich: GFI MailEssentials ist branchenweit einzigartig. Einfach einzurichten und mit einer Erkennungsrate von 98 %, bietet die E-Mail-Management-Lösung bereits auf Server-Ebene wirksamen Spam- und Phishing-Schutz – ohne aufwändige Installation und Aktualisierung von Abwehr-Software auf jedem einzelnen Desktop-Rechner. Verschiedene Technologien wie der Bayes'sche Filter erlauben eine zuverlässige und nahezu vollständige Blockierung von Spam. Die Whitelist-Funktion von GFI MailEssentials stellt darüber hinaus die branchenweit wohl niedrigste Anzahl an Fehlalarmen sicher. Um stets eine optimale Spam-Erkennung zu garantieren, passt sich der lernfähige Schutz kontinuierlich und automatisch an die unternehmensspezifische E-Mail-Umgebung an. GFI MailEssentials blockiert zudem betrügerische Phishing-E-Mails und sorgt dafür, dass aktuelle Spam-Gefahren wie Attachment-Spam keine Chance haben, ins Netzwerk einzudringen. Nicht zuletzt erweitert GFI MailEssentials die Funktionalität von E-Mail-Servern mit wichtigen Verwaltungsfunktionen: POP3-Downloader, Server-basierte Auto-Replies, E-Mail-Überwachung, Listen-Server, Internet-Mail-Berichterstellung sowie Disclaimer. Vorteile Warum GFI MailEssentials zur Abwehr von Spam? · Unterstützt die branchenführenden Messaging-Plattformen Microsoft Exchange 2000, 2003, 2007 und Lotus Domino · Bietet eine optimale Spam-Erkennungsrate von mehr als 98 % dank der Bayes’schen Filtertechnologie · Minimiert Fehlalarme durch die zum Patent angemeldete automatische Whitelist · Wird bereits auf Server-Ebene installiert und erfordert keine Client-Software · Bereits vier Mal von MSExchange.org mit dem "Readers' Choice Award" als beste Lösung in der Kategorie "Anti-Spam" ausgezeichnet · Beliebteste Anti-Spam-Lösung mit konkurrenzlosem Preis-Leistungsverhältnis – über 70.000 Installationen weltweit Server-basierte Abwehr von Spamund Phishing-E-Mails GFI MailEssentials arbeitet auf Server-Basis und wird auf dem E-Mail-Server oder Gateway installiert. Der Einsatz und die lästige Administration Desktop-gestützter Produkte zur Spamund Phishing-Abwehr ist nicht länger notwendig. Ein entsprechender Schutz auf Desktop-Basis setzt voraus, dass Anwender sich beispielsweise mit dem Erstellen von Anti-Spam-Regeln auskennen und diese danach auch weiterhin regelmäßig aktualisieren. Zudem sind dabei die Server-Nachrichtenspeicher auch weiterhin der großen Flut von Spam-Mitteilungen ausgesetzt. Konfigurationskonsole von GFI MailEssentials Überprüfung von Spam-Mails durch Benutzer Bayes'sche Filtertechnologie Die Bayes’sche Filtertechnologie wird von führenden Experten und Fachpublikationen als beste Methode zur Spam-Abwehr empfohlen. Spam wird anhand statistischer Berechnungen identifiziert, die bekannte Spam-Mitteilungen und erwünschte Nachrichten ("Ham") berücksichtigen. Der lernfähige Filter ist anderen Anti-Spam-Lösungen überlegen, da er nicht nur nach Stichwörtern sucht oder bei der Blockierung lediglich auf heruntergeladene Spam-Signaturen vertraut. Bei der Abwehr unerwünschter Mitteilungen setzt der Bayes’sche Filter von GFI fortschrittliche mathematische Formeln und einen Datenbestand ein, der speziell an Ihr eigenes Mail-System “angepasst“ wird. GFI erfasst hierfür fortlaufend neue Spam-Daten, die GFI MailEssentials selbsttätig herunterlädt. Alle Ham-Daten werden wiederum automatisch über ausgehende E-Mails ermittelt. Der Bayes’sche Filter rekonfiguriert sich daher kontinuierlich – Spammer können diesen individuellen Schutz nicht überwinden. Schon nach einer zweiwöchigen Lernphase ist eine Spam-Erkennungsrate von über 98 % möglich. Die Bayes'sche Filtermethode hat unter anderem folgende Vorteile: · Überprüft die Mitteilung als Ganzes und erkennt Spam nicht nur über Stichwörter/bekannte Spam-Signaturen · Lernt von ausgehenden Mitteilungen (Ham), um Fehlalarme zu reduzieren · Passt sich durch Berücksichtigung neuer Spam-/Ham-Mitteilungen kontinuierlich an · Stellt Unternehmen einen eigenen Datenbestand zur Spam-Abwehr bereit, der einen individuellen und daher unüberwindbaren Schutz bietet · Kann für mehrere Sprachen eingesetzt werden Regelmäßige Aktualisierung der Spam-Profil-Datenbank GFI MailEssentials kann die Spam-Profil-Datenbank des Bayes'schen Filters über Update-Downloads von der GFI-Website aktualisieren. Dadurch werden immer die neuesten Spam-Varianten und -Techniken erkannt. Die Spam-Profil-Datenbank von GFI wird in Zusammenarbeit mit mehreren Organisationen, die Spam-Mitteilungen erfassen und darüber informieren, stets auf einem aktuellen Stand gehalten. Newsletter-Optionen Schutz vor betrügerischen Phishing-E-Mails Das Anti-Phishing-Modul von GFI MailEssentials schützt vor Gefahren, die von speziell präparierten, betrügerischen E-Mails ausgehen. Die Erkennung erfolgt über eine fortlaufend aktualisierte, spezielle Phishing-Datenbank – hierdurch lassen sich selbst die neuesten Phishing-Varianten abwehren. Zusätzlich wird in jeder empfangenen E-Mail nach Begriffen gesucht, die in typischen Phishing-E-Mails verwendet werden. Verschieben von Spam in Benutzer-Ordner für Junk-E-Mail GFI MailEssentials lässt Sie flexibel festlegen, wie mit Spam-Nachrichten zu verfahren ist. Spam kann gelöscht, in einen Ordner verschoben sowie an eine öffentliche E-Mail-Adresse, einen Öffentlichen Ordner oder an einzelne, spezielle Ordner (z. B. "Junk-Mail-Ordner") im Empfänger-Posteingang weitergeleitet werden. Anwender können E-Mails, die als Spam klassifiziert wurden, somit leichter überprüfen. Standortunabhängiges Durchsuchen des E-Mail-Archivs dank der Web-basierten Suchoberfläche Erstellung detaillierter Berichte zur Spam-Filterung Listen-Server für Newsletter und Diskussionslisten Unternehmens-Newsletter lassen sich optimal mit Hilfe eines Listen-Servers verschicken, der das Abonnieren von Mitteilungen und deren Abbestellung (durch Anti-Spam-Regelungen vorgeschrieben) automatisiert. Der Einsatz von Listen-Servern ist bislang jedoch mit hohen Kosten, einem großen Administrationsaufwand und der fehlenden Integrationsmöglichkeit mit Microsoft Exchange Server verbunden gewesen. GFI MailEssentials hingegen ist nahtlos in Exchange eingebunden und kann Microsoft Access oder Microsoft SQL Server als Datenbank-Backend nutzen. Als Mailing-Listen werden sowohl Newsletter als auch Diskussionslisten unterstützt. Einfache Konfigurierung des Bayes'schen Filters mit Hilfe von Öffentlichen Ordnern Die Bayes'sche Anti-Spam-Engine lässt sich auch mühelos per Drag-and-Drop konfigurieren: Spam oder Ham ist lediglich in die entsprechenden Öffentlichen Ordner zu verschieben. So lernt GFI MailEssentials, noch besser zwischen erwünschten und unerwünschten Mitteilungen zu unterscheiden. Um Missbrauch zu verhindern, ist es Systemverantwortlichen möglich, die Verwendung dieser Funktion über Richtlinien für Öffentliche Ordner einzuschränken. Erweiterung von Blacklists oder Whitelists über Öffentliche Ordner Anwender können einen E-Mail-Absender als erwünscht bzw. unerwünscht klassifizieren, indem dessen Mitteilung einfach per Drag-and-Drop in den entsprechenden Öffentlichen Ordner verschoben wird. Hierdurch können Benutzer aktiv eingreifen und den Administrationsaufwand verringern. Um Missbrauch zu verhindern, ist es Systemverantwortlichen auch hier möglich, die Verwendung dieser Funktion über Richtlinien für Öffentliche Ordner einzuschränken. Abwehr von schwer erkennbarem PDF-, Excel- und ZIP-Spam Viele Spammer haben tausende Rechner argloser User unter ihrer Kontrolle ("Zombie-PCs"), die sie zum Massenversand von Nachrichten missbrauchen. Mit Hilfe des Botnet/Zombie-Checks von GFI MailEssentials lässt sich schwer identifizierbarer Attachment-Spam in unterschiedlichen Formaten (Bild-, PDF-, Excel- und ZIP-Dateien) rasch abwehren – bei einer nur sehr geringen Anzahl von Fehlalarmen. Analyse des E-Mail-Headers und Stichwort-Kontrolle GFI MailEssentials führt eine intelligente Analyse des E-Mail-Headers durch und identifiziert Spam über die Informationen des Nachrichtenfelds. Auf diese Weise werden unter anderem gefälschte Header, verschlüsselte IPs, Spam-Mutationen und von ungültigen Domänen verschickte Spam-Mitteilungen erkannt. Zusätzlich zur Analyse des E-Mail-Headers lassen sich Spam-typische Begriffe für die Stichwortsuche festlegen. Abgleich mit DNS Blacklists (DNSBL) von Drittanbietern GFI MailEssentials ermöglicht den Einsatz von DNS-Blacklists ("Real Time Black Hole Lists"), in denen bekannte Spammer verzeichnet sind. Ist der Absender-Server in einer dieser Listen vertreten, wird die E-Mail als Spam klassifiziert. GFI MailEssentials unterstützt beliebte Blacklists von Drittanbietern wie ORDB, Spamhaus und Spamcop und erlaubt es Administratoren, eigene RBL-Server zu konfigurieren. Systemanforderungen Unterstützung für mehrere SURBL-Server von Drittanbietern E-Mail-Inhalte werden mit Hilfe von SURBL-Servern (Spam URI Realtime Blocklists) überprüft. Administratoren können mehrere SURBL-Server konfigurieren, eigene hinzufügen sowie festlegen, in welcher Reihenfolge die Server abzufragen sind. Weitere Informationen zu SURBL erhalten Sie unter http://www.surbl.org. Automatische Whitelist-Verwaltung zur Reduzierung von Fehlalarmen Mit Whitelists stellen Sie sicher, dass E-Mails von vertrauenswürdigen Absendern oder Domänen nie als Spam gekennzeichnet werden. Anti-Spam-Regeln lassen sich hierdurch noch restriktiver gestalten. GFI MailEssentials bietet ein zum Patent angemeldetes Tool zur automatischen Whitelist-Verwaltung, mit dem die Empfänger Ihrer Mitteilungen automatisch Ihrer eigenen Whitelist hinzugefügt werden. Ohne weiteren Administrationsaufwand lässt sich so die Anzahl von Fehlalarmen erheblich reduzieren. Zudem ist es möglich, Whitelists über Domänen-Namen, E-Mail-Adressen und Stichwörter zu erstellen. Schneller Zugriff auf E-Mails von neuen Absendern Dank der Funktion "Neuer Absender" kann auf E-Mails, die von Absendern stammen, mit denen Sie bislang noch keine Korrespondenz geführt haben, schneller zugegriffen werden. Der Mitteilungseingang wird übersichtlicher, und eingehende Post lässt sich leichter im E-Mail-Client verwalten. Wird eine eingehende E-Mail von den in GFI MailEssentials integrierten Anti-Spam-Modulen nicht als Spam erkannt und ist der Absender nicht in der Whitelist verzeichnet, kann sie per "Neue Absender" in einen entsprechenden Unterordner, z. B. Posteingang\NeueAbsender, verschoben werden. Auszeichnungen · Microsoft Windows 2000/2003 (Professional, Server oder Advanced Server) oder Microsoft Windows XP Professional · Installierter IIS5 SMTP-Dienst, als SMTP-Relay für Ihren E-Mail-Server · Microsoft Exchange Server 2007, 2003, 2000, 5.5, 5 oder 4, Lotus Domino oder andere gängige SMTP-/POP3-Mailserver · Für den Listen-Server ist Microsoft Message Queuing Services (MSMQ) erforderlich · Microsoft .NET Framework 2.0 Ihre Testversion steht unter http://www.gfisoftware.de/de/mes/ zum Download bereit! for Exchange/SMTP/Lotus Virenschutz, Inhaltsrichtlinien, Exploit-Erkennung und Trojaner-Abwehr für E-Mails Aufgrund des stetig wachsenden E-Mail-Traffics und der damit verbundenen Gefahren ist es notwendiger denn je, elektronische Post auf sicherheitsgefährdende, anzügliche oder vertrauliche Inhalte zu überprüfen. Zerstörerische Viren, die E-Mail-Server und Firmennetzwerke binnen Minuten zusammenbrechen lassen, werden weltweit innerhalb weniger Stunden per E-Mail verbreitet. Sicherheitsprodukte, die zur Absicherung nur eine einzige Anti-Virus-Engine einsetzen, gewährleisten keinen zuverlässigen Schutz. Eine weitaus größere Bedrohung stellen Backdoor-Viren (Trojaner) und andere gefährliche Programme dar, die mit Hilfe von E-Mails eingeschleust werden und Hackern einen Zugang zum Netzwerk verschaffen. Reine Anti-Virus-Produkte bieten keinen ausreichenden Schutz vor E-Mail-Exploits und ähnlichen Angriffen. Nur durch den Einsatz einer umfassenden Lösung für differenzierte, anwenderbasierte E-Mail-Inhaltsrichtlinien und Virenabwehr lassen sich E-Mail-Server und Netzwerk zuverlässig sichern. GFI MailSecurity übernimmt die Rolle einer "E-Mail-Firewall": Viren, Exploits und ähnliche per elektronische Post übertragene Schädlinge werden bereits auf Server-Ebene abgewehrt – ebenso wie gezielt gegen ein Unternehmen gerichtete E-Mail-Angriffe. Vorteile Warum GFI MailSecurity zur Abwehr von E-Mail-Viren und -Malware? · Unterstützt die branchenführenden Messaging-Plattformen Microsoft Exchange 2000, 2003, 2007 und Lotus Domino · Unterstützt mehrere Anti-Virus-Engines für eine höhere Viren-Erkennungsrate und schnellere Gegenmaßnahmen · Spürt dank des leistungsfähigen Trojan & Executable Scanner neue schädliche exe-Dateien OHNE zusätzliche Viren-Updates auf – MyDoom wurde sofort abgewehrt! · Deaktiviert E-Mail-Exploits und HTML-Skripten per Email Exploit Engine und HTML Sanitizer Virenkontrolle mit mehreren Scan-Engines GFI MailSecurity setzt zur Überprüfung eingehender E-Mails mehrere Viren-Scanner ein. Der Einsatz verschiedener Scanner verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und verringert die Gefahr, mit einem neuen Virus infiziert zu werden. Es gibt keinen Anti-Virus-Hersteller, der immer am schnellsten auf akute Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängt ein rasches Bereitstellen entsprechender Updates z. B. davon ab, wo der Schädling entdeckt wurde. Die Verwendung mehrerer Scan-Engines erhöht die Chance, dass mindestens eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutz bietet. Zudem wendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden. Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere, die wiederum ihre speziellen Stärken haben. Fakt ist: Je mehr Scan-Engines eingesetzt werden, desto umfassender ist der Schutz. Überprüfung auf Trojaner und ausführbare Dateien Der GFI MailSecurity Trojan & Executable Scanner entdeckt unbekannte böswillige exe-Dateien (z. B. Trojaner), indem er überprüft, welche Auswirkungen das Starten einer ausführbaren Datei hat. Trojaner können unerkannt auf den Rechner eines Benutzers gelangen und einem Angreifer uneingeschränkten Zugriff auf die Daten des Computers ermöglichen. Unbekannte Trojaner werden von herkömmlicher Anti-Virus-Software NICHT identifiziert, da deren Überprüfungen nur auf Signaturen basieren. Der Trojan & Executable Scanner hingegen setzt zuverlässige und intelligente Scan-Methoden ein, die den Gefährdungsgrad einer exe-Datei bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden mit einer Datenbank bekannter böswilliger Aktionen verglichen. Danach stellt der Scanner sämtliche exe-Dateien unter Quarantäne, von denen verdächtige Aktionen ausgehen, z. B. das Aufnehmen einer Modem- oder Netzwerk-Verbindung oder der Zugriff auf Adressbücher. GFI MailSecurity Konfigurationsoberfläche Konfiguration der Anhangskontrolle Unterstützung mehrerer Anti-Virus-Engines GFI MailSecurity ReportPack Norman Virus Control & BitDefender bereits im Lieferumfang enthalten GFI MailSecurity wird im Bundle mit Norman Virus Control und BitDefender ausgeliefert. Norman Virus Control ist eine professionelle Anti-Virus-Engine, die bereits 32 Mal mit dem "Virus Bulletin 100% Award" ausgezeichnet wurde. Zudem ist das Produkt ICSAund Checkmark-zertifiziert. BitDefender ist eine sehr schnelle und flexibel einsetzbare Anti-Virus-Engine und hebt sich durch die Anzahl der Formate hervor, die erkannt und gescannt werden können. BitDefender ist ebenfalls ICSA-zertifiziert und wurde mit dem "Virus Bulletin 100% Award" und dem "European IT Prize 2002" prämiert. GFI MailSecurity sucht automatisch nach neuen Virendefinitionen für Norman Virus Control und BitDefender und aktualisiert diese ohne Benutzereingriff. Im Preis von GFI MailSecurity ist ein Update-Service für 1 Jahr enthalten. Anti-Virus-Engines von Kaspersky, McAfee und GRISOFT (optional) Für noch mehr Sicherheit ist es möglich, die Anti-Virus-Engines von Kaspersky, McAfee und/oder GRISOFT als dritte, vierte oder sogar fünfte zusätzliche Lösung zur Virenabwehr oder als Ersatz für eine der anderen Engines einzusetzen. Kaspersky Anti-Virus ist ICSA-zertifiziert, überzeugt durch seine unübertroffene Scan-Tiefe und wird wegen seiner schnellen Bereitstellung aktualisierter Virensignaturen und der heuristischen Technologie, die unbekannte Viren effizient neutralisiert, geschätzt. Die Stärken der McAfee Anti-Virus-Engine liegen in der Identifizierung von Angriffen, die nicht direkt über Viren, sondern z. B. mit Hilfe von ActiveX-Steuerelementen gestartet werden. GRISOFT entwickelt bereits seit fünfzehn Jahren Anti-Virus-Produkte und ist mit AVG Anti-Virus einer der weltweit führenden Anbieter von Lösungen zur Identifizierung und Analyse von Viren. Automatisches Entfernen von HTML-Skripten Die HTML-Fähigkeit von E-Mails ermöglicht es Hackern und Viren-Programmierern, Befehle in HTML-E-Mails einzubinden und diese auszulösen, sobald die Nachricht geöffnet wird. GFI MailSecurity scannt nach Skript-Code im Textkörper der Mitteilung und deaktiviert alle Befehle, bevor die "gesäuberte" HTML-E-Mail an den Empfänger weitergeleitet wird. GFI MailSecurity ist das einzige Produkt, das mit Hilfe einer von GFI patentierten Technologie vor potenziell gefährlichen HTML-E-Mails schützt und HTML-Viren und -Angriffe abwehrt. Identifizierung von E-Mail-Exploits GFI ist führend bei der Erforschung von Exploits, die per E-Mail verbreitet werden. Auf Grundlage der Forschungsergebnisse wurde die Email Exploit Engine entwickelt. Mit ihrer Hilfe lassen sich auch zukünftige E-Mail-Viren und -Angriffe erkennen, bei denen bekannte Anwendungs- oder Betriebssystem-Exploits verwendet werden Zum Beispiel stellten die Viren Nimda und Klez von vornherein keine Gefahr für mit GFI MailSecurity geschützte Netzwerke dar. Beide Viren basieren auf bekannten Exploits, für deren Erkennung kein gesondertes Software-Update der GFI-Lösung notwendig war. In den GFI SecurityLabs werden ständig neue E-Mail-Exploits entdeckt. Alle notwendigen Informationen zum Schutz vor diesen Bedrohungen werden automatisch an GFI MailSecurity weitergeleitet. GFI MailSecurity ist die einzige Software für E-Mail-Sicherheit, mit der sich E-Mail-Exploits identifizieren lassen. Identifizierung von Spyware Mit Hilfe des Trojan & Executable Scanner von GFI MailSecurity lassen sich schädliche ausführbare Dateien, darunter auch Spyware und Adware, erkennen. Per E-Mail übertragene Spyware kann zusätzlich über die optional erhältliche Anti-Virus-Engine von Kaspersky identifiziert werden. Die Kaspersky-Lösung stellt hierfür eine spezielle, umfangreiche Datenbank bereit, mit der sich auch Trojaner und Adware aufspüren lassen. Benutzeroberfläche Anhangskontrolle Leistungsfähige Regeln zur Anhangskontrolle ermöglichen es Administratoren, Anhänge nach Benutzer und Dateityp unter Quarantäne zu stellen. Auch Anlagen mit ausführbaren Dateien können somit überprüft werden, bevor sie an Empfänger weitergeleitet werden. GFI MailSecurity scannt zusätzlich nach Sicherheitsverletzungen durch interne Quellen, z. B. Benutzer, die vertrauliche Datenbank-Dateien per E-Mail verschicken. Des Weiteren können Sie Anhänge wie MP3- oder mpg-Dateien löschen lassen. Optimale Datenaufbereitung durch leistungsfähiges Reporting-Modul Das GFI MailSecurity ReportPack ist als vollständig integrierbares, umfassendes Reporting-Modul für GFI MailSecurity erhältlich. Ob Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das GFI MailSecurity ReportPack liefert übersichtliche Grafiken und Tabellen zum genauen Verständnis von E-Mail-relevanten Security-Pattern. Das Reporting läuft automatisch nach einem definierbaren Zeitplan ab. Einmal eingerichtet, ist keine weitere Konfigurierung erforderlich. Das Zusatzmodul bietet eine umfangreiche Auswahl an vordefinierten und individuell anpassbaren Reports, die stündlich, täglich, wöchentlich oder monatlich erstellt werden können, unter anderem zu den Bereichen: · Anzahl abgewehrter Viren · Anzahl eingehender E-Mails · Anzahl ausgehender E-Mails · Gesamte E-Mail-Kommunikation (ein- und ausgehend) · Anzahl verarbeiteter E-Mails · Anzahl blockierter E-Mails · u. v. m. Granulare, anwenderbasierte E-Mail-Inhaltsrichtlinien/Filterung Mit der leistungsfähigen Engine zum Erstellen von Inhaltsrichtlinien können Sie neben anwenderspezifischen Regeln auch Stichwörter festlegen, nach denen potenziell gefährliche Inhalte herausgefiltert und bis zur Freigabe durch den Administrator unter Quarantäne gestellt werden. Hierdurch lassen sich auch anstößige oder beleidigende Inhalte schnell identifizieren. Systemanforderungen Individuell anpassbare Quarantäne-Filter Innerhalb des Quarantänebereichs können mehrere Suchordner (ähnlich wie bei Microsoft Outlook) angelegt werden, mit deren Hilfe sich herausgefilterte E-Mails einfacher und schneller verwalten lassen. Erstellen Sie beispielsweise für einen bestimmten Anwender einen Quarantäne-Ordner für Mitteilungen, die per Virenkontrolle abgefangen wurden, sowie einen weiteren für E-Mails, die die Anhangskontrolle als verdächtig eingestuft hat. So können Sie schneller entscheiden, welcher Ordner zuerst kontrolliert werden soll. Die Überprüfung des Ordners für die Anhangskontrolle ist unter Umständen wichtiger, da er E-Mails enthalten kann, die der Empfänger besonders dringend benötigt. Einfache Überwachung des Quarantänebereichs per RSS-Feeds GFI MailSecurity nutzt die Vorteile von RSS-Feeds (Really Simple Syndication), um Administratoren bei neu unter Quarantäne gestellten E-Mails sofort automatisch zu informieren. Systemverantwortliche bleiben somit über den aktuellen Status des Quarantänebereichs auf dem Laufenden, ohne sich dort manuell anmelden zu müssen. Web-basierte Konfiguration für Remote-Management Die Konfigurierung und Überwachung von GFI MailSecurity sowie die Verwaltung von Quarantäne-Mitteilungen können dank der Web-basierten Konfigurationskonsole auch per Fernzugriff erfolgen – über jeden Rechner, der mit einem Internet-Browser ausgestattet ist. Sämtliche Administration kann somit standortunabhängig erfolgen. Auszeichnungen · Windows 2000 Server/Advanced Server (mit Service Pack 1 oder höher) oder Windows 2003 Server/Advanced Server oder Windows XP · Microsoft Exchange Server 2000 (SP1), 2003, 2007, 4, 5, 5.5 oder Lotus Domino oder andere gängige SMTP-/POP3-Mail-Server · Bei Einsatz von Small Business Server: Service Pack 2 für Exchange Server 2000 und Service Pack 1 für Exchange Server 2003 · Microsoft .NET Framework 1.1/2.0 · MSMQ – Microsoft Messaging Queuing Service · Internet Information Services (IIS) – SMTP-Service und World Wide Web-Service · Microsoft Data Access Components (MDAC) 2.8 Ihre Testversion steht unter http://www.gfisoftware.de/de/mailsecurity/ zum Download bereit! for Exchange Archivierung interner und externer E-Mails Reibungslose und profitable Geschäftsabläufe sind ohne die Korrespondenz per E-Mail nicht mehr denkbar. Diese hohe Abhängigkeit birgt jedoch Nachteile. Die Speicherung von Nachrichten, deren Backup, problematische PST-Dateien, der Aufruf älterer E-Mails und nicht zuletzt die Einhaltung gesetzlicher Compliance-Vorgaben sind nur einige Bereiche mit steigenden Anforderungen, denen sich Unternehmen stellen müssen. GFI MailArchiver for Exchange vereinfacht das E-Mail-Management und erlaubt eine kosteneffiziente Verwaltung und Archivierung der elektronischen Post. Neben der einfachen Installation und dem sehr geringen Administrationsaufwand profitieren Organisationen zudem von einer leistungsfähigen Überwachungsfunktionalität. GFI MailArchiver bietet ein hervorragendes Preis-Leistungsverhältnis und sorgt für eine bedeutend geringere Abhängigkeit von schwer verwaltbaren und fehleranfälligen PST-Dateien – bereits Tausende von Administratoren wissen diese Erleichterung zu schätzen. Sämtliche E-Mail-Korrespondenz wird in einer zentralen Datenbank gespeichert, aus der sich Nachrichten leicht mit einem Webbrowser abrufen lassen. Selbst ältere E-Mails in PST-Dateien auf Mitarbeiterrechnern können mit Hilfe eines Migrations-Tools importiert und somit nutzbar gemacht werden. Die Überwachungsfunktionalität von GFI MailArchiver erlaubt es Entscheidungsträgern, sämtliche Firmen-E-Mails umgehend abzurufen und offenzulegen – beispielsweise im Rahmen der eDiscovery oder zum Nachweis der Einhaltung von Compliance-Vorschriften. So lässt sich belegen, dass Nachrichten im Originalzustand vorliegen und nicht manipuliert wurden. Vorteile von GFI MailArchiver für Netzwerkadministratoren: · Erlaubt die Verwaltung und Verkleinerung der Postfachgrößen für Microsoft Exchange Server · Mindert die Abhängigkeit von fehleranfälligen und schwer verwaltbaren PST-Dateien · Ermöglicht die Archivierung älterer, aktueller und zukünftiger E-Mails in einer oder mehreren Datenbanken – ein aufwändiges Sichern von PST-Dateien jedes einzelnen Mitarbeiter-PC ist nicht länger erforderlich Vorteile von GFI MailArchiver für Mitarbeiter: · Ermöglicht den standortunabhängigen Zugriff auf persönliche E-Mail-Korrespondenz – ganz einfach per Webbrowser · Erlaubt den On-Demand-Abruf älterer und gelöschter E-Mails – inklusive vollständigem Diskussions-Thread · Bietet eine erweiterte E-Mail-Suche und die Speicherung von Suchanfragen Administratorfunktionen Vorteile Vorteile von GFI MailArchiver · Kosteneffiziente E-Mail-Archivierung und Postfach-Verwaltung · Zehntausendfach im Einsatz bewährt · Unterstützt die branchenführenden Messaging-Plattformen Microsoft Exchange 2000, 2003 und 2007 · Mindert die Abhängigkeit von fehleranfälligen und schwer verwaltbaren PST-Dateien Integration mit Exchange und anderen E-Mail-Servern GFI MailArchiver for Exchange nutzt die Vorteile der Journaling-Funktion von Exchange Server und bietet dadurch eine einzigartige Skalierbarkeit und Zuverlässigkeit. Andere Lösungen zur E-Mail-Archivierung ersetzen lediglich die Mitteilungen mit Links zu ihrer Datenbank – dieser neuralgische Punkt kann das gesamte E-Mail-System zum Absturz bringen. GFI MailArchiver hingegen wird parallel zu Exchange eingesetzt und greift nicht in die Funktionsweise der Microsoft-Lösung ein. Neben Microsoft Exchange Server kann GFI MailArchiver auch Mitteilungen von anderen E-Mail-Servern abrufen, die Active Directory und IMAP unterstützen. Archivspeicher-Verwaltung Automatische zentralisierte Archivierung von Firmen-E-Mails Wird sämtliche digitale Firmenkorrespondenz nur auf dem E-Mail-Server gespeichert, geht dies im Laufe der Zeit zu Lasten einer reibungslosen Kommunikation. Durch das Verschieben alter Mitteilungen in eine Datenbank bleiben E-Mail-Speicher kompakt und die Server-Performance auf hohem Niveau. GFI MailArchiver bietet folgende Möglichkeiten der E-Mail-Archivierung: · SQL-Datenbank: Alle Nachrichten werden in einer standardmäßigen SQL-Datenbank gespeichert und können somit problemlos per Backup gesichert und wiederhergestellt werden. Spezielle Backup-Tools für Exchange sind hierfür nicht erforderlich. Diese Konfiguration sollte bei einem hohen E-Mail-Aufkommen verwendet werden. · Direkt auf einem NTFS-Laufwerk: Nachrichten werden in einer Datenbank auf einer NTFS-formatierten Festplatte gespeichert – Lizenzkosten für Microsoft SQL Server lassen sich einsparen! Diese Konfiguration eignet sich für Umgebungen mit einem geringen E-Mail-Aufkommen und für kleinere Unternehmen, die hohe Ausgaben für Microsoft SQL Server-Lizenzen vermeiden möchten. Unterstützung mehrerer Datenbanken mit automatisierter Verwaltung Archivieren Sie Mitteilungen in mehreren Datenbanken. So lässt sich der Einsatz einer einzigen Datenbank vermeiden, die mit einer wachsenden Anzahl von Einträgen immer langsamer wird und häufiger gewartet werden muss. GFI MailArchiver ermöglicht es Ihnen, E-Mails nach Ablauf einer bestimmten Zeit (z. B. einem Monat oder Vierteljahr) automatisch in einer neuen Datenbank zu sichern. Überwachungsberichte Überwachung der Datenbankaktivität – Überwachungseinstellungen Verringern des Speicherbedarfs für E-Mails GFI MailArchiver komprimiert und entpackt Anhänge sofort automatisch. Verglichen mit der Sicherung von Anhängen in den Exchange-Informationsspeichern lässt sich somit sehr viel Speicherplatz sparen. Zudem können Sie E-Mails in einer Datenbank wesentlich effizienter archivieren als in PST-Dateien. Weiterer Speicherplatz wird gespart, indem GFI MailArchiver bei Anhängen, die für mehrere Empfänger bestimmt sind, übergreifend nur eine Kopie gesichert. Keine Probleme mit PST-Dateien mehr Dank GFI MailArchiver for Exchange müssen Anwender Ihre E-Mail-Korrespondenz nicht länger in lokal gespeicherten PST-Dateien archivieren. Der Umfang von PST-Dateien wird mit der Zeit immer größer, und die Dateien lassen sich dadurch schwerer sichern und durchsuchen. Zudem ist eine korrekte Verwaltung nicht sehr einfach. Mit GFI MailArchiver können Anwender über die Web-basierte Suchoberfläche alte Mitteilungen rasch aus der Datenbank abrufen – das zeitaufwendige, manuelle Durchsuchen von PST-Dateien auf der Festplatte gehört der Vergangenheit an! Migration von älteren, auf Client-Rechnern gespeicherten PST-Dateien Das Migrations-Tool PST Exporter erlaubt die Archivierung von E-Mails, die von Microsoft Exchange Server vor der Installation von GFI MailArchiver verarbeitet wurden. Ganz ohne Benutzereingriff überträgt das Tool E-Mails mit Hilfe des GFI MailArchiver Import Service an einen Archivspeicher. Extrahierte E-Mails werden mit Hilfe von Agenten in einem Zielverzeichnis gesichert, von wo aus sie über den GFI MailArchiver Import Service in den Archivspeicher von GFI MailArchiver importiert werden. Archivierungsoptionen/Benutzerausnahmen Exportbericht des PST Exporter Einrichtung von Aufbewahrungs- und Kategorisierungsrichtlinien Es ist wichtig, Richtlinien zur Aufbewahrung von E-Mails aufzustellen und unerlässlich, Nachrichten zu archivieren – doch eine zeitlich unbegrenzte Speicherung ist aus Kostengründen nicht sinnvoll. Legen Sie mit GFI MailArchiver daher Regeln zu Aufbewahrungsfristen fest, nach deren Ablauf E-Mails zu löschen sind. Beispiel: Für von der Marketing-Abteilung verschickte Nachrichten wird eine 7-Jahres-Frist definiert. Zusätzlich hilft Ihnen GFI MailArchiver, E-Mails zu kategorisieren, indem alle Mitteilungen, die eine bestimmte Bedingung erfüllen, entsprechend gekennzeichnet werden. Nachrichten des Vorstands lassen sich beispielsweise automatisch mit der Kennzeichnung "[Vorstand]" versehen. Unterstützung bei Erfüllung des Sarbanes-Oxley Act und der deutschen GDPdU Mit der Archivierung aller Firmen-E-Mails hilft GFI MailArchiver, gesetzliche Compliance-Richtlinien wie den Sarbanes-Oxley Act und die deutschen GDPdU zu erfüllen. Gemäß den Richtlinien, die vom Sarbanes-Oxley Act 2002 und von der US-amerikanischen Börsenaufsicht SEC festgelegt wurden, müssen z. B. Aktiengesellschaften nachweisen können, dass ihre internen Kontrollsysteme und Audit-Trails zuverlässig sind und die Korrektheit der gesammelten Daten problemlos feststellbar ist. Ähnliche Bestimmungen gelten im Rahmen der deutschen Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Unternehmen sind beispielsweise durch den Sarbanes-Oxley Act dazu verpflichtet, alle erstellten, verschickten oder empfangenen Mitteilungen, die Wirtschaftsdaten und Kontrollergebnisse enthalten, mindestens sieben Jahre aufzubewahren und haben dafür zu sorgen, dass diese Daten nicht gelöscht oder verändert werden können. Hierzu gehören auch elektronisch gespeicherte Unterlagen wie E-Mails, die in Zusammenhang mit Unternehmensbereichen, Abteilungen oder Personen stehen, die für Wirtschaftsprüfungen relevant sind. Ein Verstoß gegen diese Regelungen wird strafrechtlich verfolgt und kann mit einer Haftstrafe von bis zu 10 Jahren geahndet werden. Hilfe bei der Einhaltung weiterer Archivierungsrichtlinien und -gesetze GFI MailArchiver unterstützt Sie zudem bei der Erfüllung folgender Archivierungsrichtlinien und -gesetze: Schweizerisches Obligationsrecht Art. 957, E-Comm Act 2000 und Enterprise Act 2002 (GB), BS7799-2:2002 (Spezifikation für ISM-System), Decreto del Presidente del Consiglio dei Ministri (8 febbraio 1999; Italien) u. v. m. Erteilen vo n Zugriffsrechten und Archivierungsausnahmen Befugte Anwender können über GFI MailArchiver auf sämtliche E-Mails einer bestimmen Active Directory-Gruppe zugreifen. Ein Vertriebsleiter hätte somit die Möglichkeit, Einsicht in alle Nachrichten zu nehmen, die von Mitarbeitern seiner Abteilung empfangen oder verschickt wurden. Falls erforderlich, lassen sich E-Mails von/an einzelne(n) Anwendern von der Archivierung ausschließen. Systemanforderungen Zentrale Erfassung und Archivierung von E-Mails verschiedener Firmenniederlassungen GFI MailArchiver bietet die Möglichkeit, die E-Mail-Korrespondenz mehrerer Standorte eines Unternehmens abzurufen, um sie dann zentral zu archivieren. Firmen mit Niederlassungen in den USA, Großbritannien und Australien können beispielsweise den Standort in den USA für die zentrale Mitteilungsspeicherung auswählen. Überwachung der Unversehrtheit archivierter E-Mails GFI MailArchiver stellt mit einer umgangreichen Überwachungsfunktionalität sicher, dass sämtliche archivierten E-Mails im Originalzustand vorliegen. In zahlreichen Ländern und Branchen sind Unternehmen auch im Bereich der E-Mail-Kommunikation dazu verpflichtet, Benutzeraktivitäten zu überwachen und Vorgänge nachvollziehbar zu protokollieren. GFI MailArchiver bietet zwei Überwachungsvarianten: · Überwachung der Datenbankaktivität: Nutzt die Ablaufverfolgung von Microsoft SQL Server, um sämtliche Aktivitäten zu protokollieren, die sich auf die Archivdatenbanken von GFI MailArchiver auswirken · Überwachung der Benutzeraktivität: Protokolliert sämtliche Verwendung der Web-Oberfläche von GFI MailArchiver zum Durchsuchen von E-Mail-Archiven Anwenderfunktionen Standortunabhängiger Zugriff auf E-Mails per Internet-Browser GFI MailArchiver bietet Anwendern die Möglichkeit, ihre E-Mails einfach per Internet-Browser abzurufen – und dies weltweit. Bereits gelöschte Mitteilungen können erneut angezeigt (und wiederhergestellt) werden. Erweiterte E-Mail-Suche und Speicherung von Suchanfragen Die zentrale Speicherung ihrer E-Mails erlaubt es Anwendern, ältere Nachrichten samt Anlagen (in den Formaten Microsoft Word, Excel, PDF, ZIP u. v. m.) einfacher durchsuchen zu können. Angegebene Suchkriterien lassen sich für einen einfacheren späteren Aufruf sichern, ähnlich wie bei Suchordnern von Microsoft Outlook. Speichern Sie beispielsweise eine Anfrage, mit der sämtliche Korrespondenz eines bestimmten Kunden herausgefiltert wird. Auszeichnungen · Microsoft Windows 2000 (Service Pack 3 oder höher) oder Windows 2003 · Zugriff auf Microsoft Exchange Server 2000 oder später · Microsoft .NET Framework 2.0 · Internet Information Services (IIS) – World Wide Web-Service Ihre Testversion steht unter http://www.gfisoftware.de/de/mailarchiver/ zum Download bereit! for Exchange/SMTP/Lotus Netzwerk-Fax-Server für Exchange/SMTP/Lotus GFI FAXmaker sorgt als leistungsfähiger Fax-Server für eine effiziente, leichte und kostengünstige Kommunikation per Fax. Übliche Herausforderungen des manuellen, papierbasierten Faxversands – wie Wartezeiten bei der Übermittlung, das Ausdrucken von Nachrichten und nicht zuletzt deren Abholung vom Faxgerät – gehören der Vergangenheit an: Dank GFI FAXmaker können Faxe direkt über den PC ganz einfach per E-Mail-Client empfangen und gesendet werden. Die reibungslose Integration in die vorhandene E-Mail-Infrastruktur bietet zahlreiche Vorteile. Eine rasche Übermittlung und direkte Zustellung von Faxen, bedeutende Kosteneinsparungen und die mühelose digitale Sicherung eingegangener und verschickter Nachrichten im E-Mail-Format sind nur einige davon. Mit weltweit zehntausenden Kunden ist der mehrfach ausgezeichnete GFI FAXmaker eine der branchenführenden Fax-Server-Lösungen – dank seiner Zuverlässigkeit, Funktionalität und günstigen Lizenzierung. GFI FAXmaker ist einfach zu installieren, effizient zu warten und lässt sich leicht mit vorhandenen E-Mail-Clients und individuellen Messaging-Lösungen integrieren. GFI FAXmaker ist nahtlos mit E-Mail-Servern integrierbar, sodass Mitarbeiter neben Faxnachrichten auch SMS-Mitteilungen direkt über ihren E-Mail-Client verschicken und empfangen können. Suche und Sicherung von Faxmitteilungen im Netzwerk lassen sich so einfach wie bei E-Mails durchführen. Die FoIP-Funktionalität von GFI FAXmaker ermöglicht den gemeinsamen Einsatz mit IP-fähigen Telefonanlagen und der IP-Fax-Plattform Brooktrout SR140 von Cantata Technology – für eine intelligente und kostensparende Faxkommunikation über das Internet. Vorteile Warum GFI FAXmaker for Exchange/SMTP/Lotus als Fax-Server? · Branchenführender Fax-Server seit über 10 Jahren · Bietet höchste, mehrfach prämierte Leistungsfähigkeit: bereits drei Mal in Folge von Lesern des Windows IT Pro-Magazins zum besten Fax-Server gewählt · Überzeugt mit h e r vo r r a g e n d e m Preis-Leistungsverhältnis und umgehendem Return on Investment · Unterstützt Microsoft Exchange Server 2000, 2003, 2007, Lotus Domino und MDaemon · Ist einfach zu erlernen und bietet hohe Benutzerfreundlichkeit · Erfordert keinen Verwaltungsaufwand und entlastet Administratoren GFI FAXmaker 14 ab sofort erhältlich! Der neue GFI FAXmaker 14 unterstützt ab sofort auch Microsoft Exchange Server 2007 und Microsoft Windows Vista. Erweiterte FoIP-Funktionalität (Fax-over-IP) liefert der gemeinsame Einsatz mit PCIe-Karten und der Brooktrout SR140-Softwareplattform von Cantata Technology. Integration mit Active Directory zur Verringerung des Administrationsaufwands GFI FAXmaker for Exchange/SMTP/Lotus ist für einen möglichst geringen Verwaltungsaufwand bei der Faxkommunikation konzipier t. Dank der Active-Directory-Integration ist die Administration einer separaten Faxbenutzer-Datenbank nicht erforderlich. Benutzereinstellungen können auf Windows-Anwender oder Gruppen direkt angewendet werden. GFI FAXmaker GFI FAXmaker Konfigurationsmenü Fax-Server-Monitor Unterstützung von Microsoft Exchange, Lotus Domino und anderen SMTP-Servern Die Integration von GFI FAXmaker mit Exchange Server 2000/2003/2007 erfolgt über einen standardmäßigen Exchange SMTP-Connector. Erweiterungen des Active-Directory-Schemas sind nicht erforderlich. Dies macht GFI FAXmaker äußerst skalierbar und auch zu allen zukünftigen Service Packs und Versionen von Exchange kompatibel. Microsoft Exchange 5.5 wird über eine für den SMTP-Connector von Microsoft Exchange 5.5 konfigurierte Routing-Regel unterstützt. GFI FAXmaker lässt sich auf dem Exchange-Server installieren – oder separat, ohne zusätzliche Software-Komponenten auf dem Exchange-Server. Die Faxlösung ist zudem mit Lotus Domino und anderen gängigen SMTP-Servern integrierbar. Unterstützung von Fax-over-IP (FoIP) Über das optionale, host-basierte FoIP-Modul Brooktrout SR140 von Cantata Technology kann GFI FAXmaker in vorhandene IP-Telefonanlagen eingebunden werden. So lassen sich alle Vorteile der kosteneffizienten Fax-over-IP-Kommunikation ohne besondere Hardware-Anforderungen nutzen. Die FoIP-Funktionalität von GFI FAXmaker erlaubt zudem einen günstigeren Faxversand per Least Cost Routing (LCR): Bei Mitteilungen, die ins Ausland verschickt werden sollen, fallen keine Gebühren für internationale Verbindungen, sondern nur die Kosten für ein Ortsgespräch am Empfangsort an. Unterstützung von Lotus Notes und SMTP/POP3-Servern GFI FAXmaker ist über das SMTP/POP3-Protokoll mit Lotus Notes und anderen SMTP/POP3-Servern integrierbar. Die Installation kann direkt auf dem E-Mail-Server oder getrennt erfolgen. Für Lotus Notes wird die "@FAX"-Adressierung unterstützt. Überwachung der Fax-Warteschlange Automatischer Faxversand/automatisches Routing eingehender Faxe GFI FAXmaker leitet eingehende Faxe anhand einer DID/DDI/DTMF-Nummer oder der Leitung, auf der das Fax eingegangen ist, automatisch an das E-Mail-Postfach des Empfängers oder an einen Drucker weiter. Faxe lassen sich auch an einen Öffentlichen Ordner schicken oder für jeden installierten Fax-Port an einen Netzwerk-Drucker. Versand von Kurzmitteilungen direkt vom Desktop per SMS-Gateway Der SMS-Gateway von GFI FAXmaker ermöglicht es Netzwerk-Benutzern, SMS-Mitteilungen bequem vom Desktop aus zu verschicken. So können Geschäftspartner und Mitarbeiter, die sich im Außendienst befinden oder nicht an ihrem Arbeitsplatz sind, schnell kontaktiert werden. Der SMS-Versand per SMS-Gateway ist dank der Mitteilungseingabe über die Computer-Tastatur zudem wesentlich schneller als per Handy und erspart Anwendern Übermittlungskosten. Benutzer können SMS-Nachrichten über einen Internet-basierten SMS-Dienst oder per Handy bzw. PCMCIA-Mobilfunk-Karte verschicken. Auch Warnmeldungen lassen sich über den SMS-Gateway schnell versenden, um z. B. Administratoren bei Netzwerk- oder Software-Problemen zu alarmieren. Dank des SMS-Gateways von GFI FAXmaker eignet sich jede E-Mail-fähige Anwendung auch für den Versand von Kurzmitteilungen. Da der SMS-Traffic zentral protokolliert wird, kann ein Missbrauch verhindert werden. Einfache Anwendungsintegration per NetPrintQueue2FAX GFI FAXmaker ReportPack Geschätzte Kosteneinsparungen Optimale Datenaufbereitung durch leistungsfähiges Reporting-Modul Das integrierte GFI FAXmaker ReportPack bietet verschiedene vordefinierte und individuell anpassbare Fax- und SMS-Berichte zu den Bereichen: · Benutzerspezifische Faxnutzung in einem bestimmten Zeitraum · Auslastung von Faxleitungen · Benutzerspezifische SMS-Nutzung in einem bestimmten Zeitraum · Geschätzte Kosteneinsparungen Unterstützung mehrerer E-Mail-Server und Cluster-Support Die flexible Infrastruktur von GFI FAXmaker ermöglicht es Anwendern mit unterschiedlichen E-Mail-Servern per Fax zu kommunizieren. Zudem können kombinierte Server-Plattformen, bestehend aus Microsoft Exchange 5.5, Exchange 2000/2003 oder sogar SMTP/POP3-Servern, genutzt werden. Active/Active und Active/Passive Clustering werden ebenfalls vollständig unterstützt, da für GFI FAXmaker keine Software unmittelbar auf dem E-Mail-Server zu installieren ist. Beide E-Mail-Server im Cluster sind lediglich für den Versand und Empfang von Faxen über GFI FAXmaker zu konfigurieren. Zuverlässiger und skalierbarer Fax-Server für mehrere Faxleitungen GFI FAXmaker ist sehr leistungsfähig und unterstützt über Faxkarten oder aktive ISDN-Karten bis zu 32 Faxleitungen pro Fax-Server. Bei kleineren Installationen können auch Faxmodems eingesetzt werden. Durch die Unterstützung der Faxtreiber von Microsoft Windows 2000/XP/2003 steht zudem eine größere Auswahl an Hardware zur Verfügung. Native ISDN-Unterstützung Dank der nativen ISDN-CAPI-Unterstützung von GFI FAXmaker können kostengünstige aktive ISDN-Karten genutzt werden. Multi-Line-Faxversand und Fax-Routing stehen somit zum Bruchteil des Preises mehrleitungsfähiger Faxkarten zur Verfügung. Faxarchivierung per GFI MailArchiver, in einer SQL-Datenbank oder mit anderen Archivierungslösungen Mit GFI FAXmaker können alle Faxmitteilungen über GFI MailArchiver, in einer SQL-Datenbank oder per Weiterleitung an eine E-Mail-Adresse archiviert werden. GFI MailArchiver speichert als Archivierungslösung für E-Mails sämtliche elektronische Post in einer SQL-Datenbank, um sie für Anwender leichter wieder auffindbar zu machen. GFI FAXmaker lässt sich so konfigurieren, dass alle Faxe an GFI MailArchiver weitergeleitet werden. Mit Hilfe der Archivierungslösung können Anwender gesicherte Faxe ebenso schnell wie E-Mails durchsuchen. Des Weiteren erlaubt das OCR-Modul die Suche nach Faxen anhand ihres Mitteilungstextes. Systemanforderungen Optionales OCR-Texterfassungs- und Routing-Modul Mit dem optional erhältlichen OCR-Modul werden eingehende Faxmitteilungen per optische Zeichenerkennung (OCR) in ein für die Weiterverarbeitung lesbares Textformat konvertiert. Über die Suche nach Stichwörtern, die auf den Empfänger verweisen, z. B. Vorname, Nachname oder Position, wird die Mitteilung an den richtigen Anwender geschickt. Ist der Empfänger nicht ermittelbar, erfolgt die Faxzustellung an einen vorgegebenen Standardempfänger/-Router. Faxmitteilungen können zudem im Handumdrehen archiviert werden und lassen sich schnell nach bestimmten Nachrichten durchsuchen. Spam-Fax-Filter GFI FAXmaker bietet einen "Spam-Fax-Filter" mit dem Faxe anhand der Absendernummer automatisch gelöscht werden können. Faxversand über alle Anwendungen Für den Versand wird das Fax z. B. direkt aus der Textverarbeitung über den GFI FAXmaker-Druckertreiber ausgegeben oder eine neue Mitteilung im E-Mail-Client erstellt (z. B. Outlook/Outlook Web Access). Danach brauchen die Faxempfänger nur noch über die Outlook-Kontakte (Adressbuch) ausgewählt zu werden. Faxnummern lassen sich auch direkt eingeben. Mit einem einfachen Klick auf "Senden" wird das Fax verschickt, und der Absender empfängt einen Sendebericht per E-Mail. Auszeichnungen · Windows 2000/2003/XP-Server mit 800 MHz-Prozessor und mindestens 256 MB RAM. · Professionelle Fax-Hardware: Eine vollständige Liste der unterstützten G e r ä t e f i n d e n S i e u n t e r http://kbase.gfi.com/showarticle.asp?id=KBID001220 · Bei der separaten Installation von GFI FAXmaker muss der IIS SMTP-Dienst installiert sein · Bei Verwendung von Microsoft Windows 2000 muss Service Pack 3 oder höher installiert sein · Die detaillierten Systemanforderungen finden Sie im Handbuch Ihre Testversion steht unter http://www.gfisoftware.de/de/faxmaker/ zum Download bereit! Network Security Scanner Schwachstellen-Scans, Patch-Management und Sicherheits-Audits für Netzwerke GFI LANguard Network Security Scanner (N.S.S.) unterstützt Administratoren mit einer zentralen Konsole beim Aufspüren, Bewerten und Beheben sämtlicher Sicherheitslücken ihres Netzwerks. Als Systemverantwortlicher kennen Sie das Problem: Sicherheitsrelevante Aufgaben wie Schwachstellen-Scans, Patch-Management und Netzwerk-Audits müssen oft getrennt voneinander mit unterschiedlichen Lösungen bewältigt werden. Der mehrfach ausgezeichnete GFI LANguard N.S.S. hingegen vereint diese drei tragenden Elemente des Schwachstellen-Managements in einem Produkt. Dank der leistungsfähigen Reporting-Funktionalität kann zudem schneller und effektiver auf Gefahren reagiert werden. GFI LANguard N.S.S. greift beim Scannen des Netzwerks auf über 15.000 Schwachstellen-Checks und -bewertungen aus einer leistungsfähigen Datenbank zurück, die auf OVAL (Open Vulnerabilities Assessment Language) und den SANS Top 20 beruht. Benutzerfreundliche Tools unterstützen Sie bei der Kontrolle unterschiedlicher Plattformen in Umgebungen jeder Art. Analysieren Sie den Sicherheitsstatus Ihres Netzwerks, und profitieren Sie von der effektiven Installation und Verwaltung von Patches in verschiedenen Sprachen und für mehrere Betriebssysteme. Dank der einheitlichen Konfigurierung über die gesamte Netzwerkumgebung hinweg wird Ihr System zuverlässig vor Schwachstellen abgesichert. Die Auszeichnungen sprechen für sich: Bereits zwei Jahre in Folge ist GFI LANguard N.S.S. von Nmap-Anwendern zum besten kommerziellen Netzwerksicherheits-Scanner gewählt worden. Unter den von TechTarget prämierten "Produkten des Jahres 2006" schnitt die Lösung zudem als beste Anwendung in der Kategorie "Patch-Management" ab, ebenso wie bei den "Best of TechEd Awards 2007" in der Kategorie "Sicherheit". GFI LANguard N.S.S. ist die integrierte Rundum-Lösung für Schwachstellen-Management, mit denen Sie Ihre IT-Umgebung kostengünstig vor Hacker-Angriffen und Sicherheitsverletzungen absichern können. Vorteile Vorteile von GFI LANguard N.S.S. · Kontrolliert das gesamte Netzwerk mit über 15.000 Schwachstellen-Checks und -bewertungen · Sorgt für geringere Betriebskosten durch Zentralisierung von Schwachstellen-Scans, Patch-Management und Netzwerk-Audits · Bietet anpassbare Berichte zu netzwerkweiten Scans von Anwendungen und Ressourcen · Unterstützt IT-Administratoren bei einer schnelleren und effektiveren Sicherung ihres Netzwerks · Verhindert Systemausfälle und Geschäftseinbußen durch ausgenutzte Schwachstellen · Beliebtester kommerzieller Sicherheits-Scanner für Microsoft Windows (bereits zweimal in Folge Sieger bei Nmap-Anwenderumfrage) und "Best of TechEd"-Gewinner 2007 in der Kategorie "Sicherheit" Integriertes Schwachstellen-Management Mit GFI LANguard Network Security Scanner (N.S.S.) lassen sich die drei t ra g e n d e n Elemente des Schwachstellen-Managements – Schwachstellen-Scans, Patch-Management und Netzwerk-Audits – über eine einzelne integrierte Konsole verwalten. Durch Scans des gesamten Netzwerks werden sämtliche potenziellen Sicherheitsgefahren aufgespürt. Umfassende Reporting-Funktionen zur Berichterstellung bieten darüber hinaus wertvolle Hilfe bei Bewertung und Behebung der ermittelten Schwachstellen. · Schwachstellen-Scans · Patch-Management · Netzwerk- und Software-Audits Schwachstellen-Scans Im Rahmen der Sicherheitsüberprüfungen werden mehr als 15.000 Schwachstellen kontrolliert und bewertet sowie alle IP-Adressen des Netzwerks untersucht. Führen Sie Scans für mehrere Betriebssystem-Plattformen (Windows, Macintosh, Linux) in jeder IT-Umgebung durch, und analysieren Sie den Sicherheitsstatus Ihres Netzwerks anhand von zentral konsolidierten Daten. So lassen sich Lücken aufspüren und schließen, bevor Hacker dadurch eindringen können. GFI LANguard Network Security Scanner Hauptfenster Anzeige identifizierter Sicherheitslücken Umfangreiche HTML-Sicherheitsberichte Einfache, netzwerkweite Installation von Patches GFI LANguard Network Security Scanner ReportPack Übersicht zu Netzwerk-Sicherheitslücken (Executive Report) Unterstützung bei der Einleitung von Gegenmaßnahmen GFI LANguard N.S.S. scannt alle Netzwerkrechner, schlüsselt identifizierte Sicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowie Tools zur Problembehebung. Eine leicht verständliche grafische Anzeige des Gefährdungsgrads durch Schwachstellen erlaubt die rasche Bewertung des Sicherheitsstatus einzelner Computer oder des gesamten Netzwerks. Gegebenenfalls werden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einer speziellen Lücke helfen können – z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base. Umfangreiche Datenbank zu Sicherheitsproblemen Im Lieferumfang von GFI LANguard N.S.S. ist eine vollständige Datenbank mit Schwachstellenkontrollen und -bewertungen enthalten, darunter über 2.000 branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language) und Scans zu SANS Top 20-Sicherheitslücken. Diese Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Dank einer automatischen Aktualisierungsfunktion stehen darüber hinaus immer alle aktuellen Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie zu neuen Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) zur Verfügung. Funktionskontrolle anderer Sicherheitsanwendungen wie Anti-Virus- und Anti-Spyware-Lösungen Stellen Sie mit GFI LANguard N.S.S. fest, ob unterstützte Sicherheitsanwendungen wie Anti-Virus- und Anti-Spyware-Programme mit aktuellen Signaturdateien arbeiten und ihre Scans korrekt verrichten. So können beispielsweise die Konfigurationseinstellungen der Security-Produkte kontrolliert werden um zu überprüfen, ob wichtige Funktionen wie Echtzeit-Scans aktiviert sind. Problemlose Anpassung von Scans und Schwachstellen-Checks Scans lassen sich mühelos für die Suche nach unterschiedlichen sicherheitsrelevanten Informationen anpassen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinien für Sicherheitsüberwachungen und Passwörter oder auch Computer, auf denen bestimmte Patches oder Service Packs fehlen. Ebenso möglich ist die Suche nach folgenden potenziellen Schwachstellen: · Offene Ports: GFI LANguard N.S.S. sucht nach nicht benötigten offenen Ports und stellt sicher, dass kein Port per Port-Hijacking von Hackern übernommen wurde. · Ungenutzte Konten lokaler Benutzer und Gruppen: Nicht länger verwendete Benutzerkonten sollten aus Sicherheitsgründen gelöscht oder deaktiviert werden. · Unerwünschte Anwendungen: Setzen Sie unautorisierte oder gefährliche Programme auf eine Blacklist. Bei Identifizierung einer unerwünschten Anwendung erfolgt eine entsprechende Warnung. · Gefährliche USB-Geräte und Funkverbindungen/-knoten: Lassen Sie alle per USB oder Funkverbindung angekoppelten Geräte aufspüren und sich bei verdächtigen Aktivitäten benachrichtigen. · u. v. m. Definition eigener Schwachstellen-Checks GFI LANguard N.S.S. erlaubt es Ihnen, mit Hilfe eines einfachen Assistenten zur Erstellung und Konfigurierung von Sicherheits-Checks eigene Schwachstellen zu definieren. Umfangreichere Kontrollen lassen sich zudem per VBScript-kompatible Skript-Engine programmieren. Ein Skript-Editor und -Debugger hilft zusätzlich bei der Skriptentwicklung. Einfache Analyse und Filterung von Scan-Ergebnissen Scan-Ergebnisse lassen sich mit nur einem Mausklick auf einen der vorgegebenen Filter-Knoten rasch analysieren. So erfahren Sie z. B., auf welchen Rechnern schwerwiegende Sicherheitslücken geschlossen werden müssen und wo einzelne Service Packs fehlen. Standardmäßige Filter können problemlos an eigene Bedürfnisse angepasst werden – oder erstellen Sie einfach neue Filter nach eigenen Vorgaben. Der Export von Scan-Ergebnissen in XML ist ebenfalls möglich. Patch-Verwaltung Eine umfangreiche Auswahl an Tools hilft Ihnen bei der effektiven Installation und Verwaltung von Patches auf allen Netzwerkrechnern. Fehlende Patches können per automatischen Download für unterschiedliche Betriebssysteme und in 38 Sprachen installiert werden. Zudem lassen sich Änderungen per Rollback-Funktion leicht rückgängig machen. Die Installation eigener Sicherheitssoftware trägt zusätzlich dazu bei, sich über die gesamte Netzwerkumgebung hinweg zuverlässig vor allen Arten von Schwachstellen absichern zu können. Automatische netzwerkweite Patch- und Service Pack-Installation und -Verwaltung Neben der netzwerkweiten Verteilung von Patches unterstützt GFI LANguard N.S.S. auch die Bereitstellung fehlender Service Packs. Darüber hinaus lassen sich die Microsoft WSUS (Windows Server Update Services) überwachen. Zusätzlich können von den WSUS nicht unterstützte Aufgaben, wie die Bereitstellung von Patches für Microsoft Office und Drittanbieter-Software, zuverlässig durchgeführt werden. Funktionen wie der automatische Patch-Download und -Rollback erleichtern die Verwaltung von Sicherheits-Updates. Weitere Vorteile bestehen durch die Unterstützung von Unicode-Standards; Patches können für alle 38 von Microsoft unterstützten Sprachen verwaltet werden. Systemanforderungen Netzwerkweite Installation von eigenen und Drittanbieter-Lösungen/-Patches Lassen Sie GFI LANguard N.S.S. im Handumdrehen eigene oder Drittanbieter-Software und -Patches im gesamten Netzwerk verteilen. Es können unter anderem Client-Software installiert, eigene oder Microsoft-fremde Programme aktualisiert und Anti-Virus-Updates bereitgestellt werden. Der zu komplexe und für kleine bis mittelgroße Netzwerke zu teure Microsoft SMS ist somit nicht länger erforderlich. Netzwerk- und Software-Audits Mit der Audit-Funktion von GFI LANguard N.S.S. werden alle sicherheitsrelevanten Netzwerkinformationen erfasst – ob zu angeschlossenen USB-Geräten, installierter Software, Freigaben und offenen Ports oder unsicheren Passwörtern. Detaillierte Berichte geben darüber hinaus wichtigen Aufschluss über den aktuellen Sicherheitsstatus. Sämtliche Scan-Ergebnisse lassen sich anhand von Filtern und Berichten mühelos analysieren. Die Ergebnisse helfen Ihnen, Ihr Netzwerk proaktiv abzusichern, indem Sie beispielsweise nicht benötigte Ports schließen, Benutzer- oder Gruppenkonten löschen oder WLAN-Access-Points deaktivieren. Automatische Warnmeldungen bei neu entdeckten Sicherheitslücken GFI LANguard N.S.S. kann regelmäßige Scans durchführen (z. B. täglich oder wöchentlich) und Ergebnisse automatisch mit vorherigen Scan-Resultaten vergleichen. Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen. Auszeichnungen · Microsoft Windows 2000 (SP4)/XP (SP2)/2003/Vista · Internet Explorer 5.1 oder höher · Client für Microsoft-Netzwerke – standardmäßig im Lieferumfang von Windows 95 und höher enthalten · Secure Shell (SSH) – standardmäßig im Lieferumfang jeder Linux-Distribution enthalten Ihre Testversion steht unter http://www.gfisoftware.de/de/lannetscan/ zum Download bereit! Ereignis-Überwachung, -Verwaltung und -Archivierung Systemereignisse, die täglich in sehr großer Zahl anfallen, bieten Netzwerkverantwortlichen wertvolle Informationen, mit denen sie Konfigurationsänderungen und administrative Aktionen überwachen sowie Systemfehler und potenzielle Sicherheitsverletzungen erkennen können. Ohne Unterstützung durch spezielle Tools ist es jedoch nicht möglich, relevante Daten aus tausenden von Ereignissen effizient zu erfassen. Je größer das Netzwerk, desto wichtiger eine Lösung, mit der sich Events in heterogenen Netzwerken zuverlässig kontrollieren, verwalten und archivieren lassen. GFI EventsManager 8 überwacht, verwaltet und archiviert Ereignisse aller Art, ob W3C- und Windows-Ereignisse oder Syslog-Meldungen und SNMP-Traps von Geräten wie Firewalls, Routern und Sensoren. Durch die Unterstützung von Hardware der 20 weltweit größten Hersteller und von individuellen Geräten kontrolliert die Sicherheitslösung eine breite Anzahl an Produkten. Kritische Ereignisse zu Systemzustand und Betriebsstatus jedes einzelnen Geräts werden umgehend gemeldet und Daten zur weitergehenden Analyse erfasst. Darüber hinaus lassen sich Aktivitäten von Mitarbeitern im Unternehmensnetzwerk nachvollziehen, z. B. Änderungen der PC-Konfiguration und Dateizugriffe während der Arbeit. Auch erlaubt es GFI EventsManager, gesetzliche und branchenspezifische Compliance-Vorgaben wie SOX (Sarbanes-Oxley Act), PCI DSS (Payment Card Industry Data Security Standard) oder HIPAA (Health Insurance Portability and Accountability Act) leichter einzuhalten. · Informationssystem- und Netzwerksicherheit: zum Aufspüren von Eindringlingen und Sicherheitsverletzungen · Überwachung des Systemzustands: für proaktives Server-Monitoring · Einhaltung gesetzlicher und branchenspezifischer Sicherheitsvorschriften: zur Umsetzung unterschiedlichster Sicherheitsvorgaben · Forensische Sicherheitsanalysen: für schnelle Ursachenforschung bei Problemen Vorteile Warum GFI EventsManager zur Verwaltung und Analyse von Ereignisprotokollen? · Ermöglicht die zentrale Erfassung von Syslog-, W3Cund Windows-Ereignissen sowie der SNMP-Traps von Firewalls, Servern, Routern, Switches, Telefonanlagen, PCs u. v. m. · Steigert die Netzwerk-Uptime und erlaubt eine rasche Problemer kennung durch Echtzeit-Warnungen · Fördert eine effiziente, kostensparende Überwachung und Verwaltung des gesamten Netzwerks · Bietet SQL-Server-Auditing für Microsoft SQL Server 2000, 2005 und 2008 sowie MSDE und Microsoft SQL Server Express · Liefert eine einzigartige Skalierbarkeit zum Scannen von bis zu sechs Millionen Ereignissen pro Stunde · Kompatibel zu Microsoft Windows Vista und offiziell zertifiziert für Microsoft Windows Server 2008 Zentralisierte Ereignisprotokollierung Ereignisprotokolle werden automatisch erstellt und erweitert, ob von Hintergrundprozessen oder durch Anwenderaktionen. Die Speicherung der Dateien erfolgt jedoch oft an verschiedenen Orten. GFI EventsManager sichert alle erfassten Ereignisprotokolle in einer SQL-Datenbank, ob lokal oder entfernt. Backups der Protokolle nach einem festgelegten Zeitplan sind ebenfalls möglich. Analyse von Ereignisprotokollen (SNMP-Traps, Windows-Ereignisprotokolle, W3C-Protokolle und Syslog) Zur Aufgabe von Netzwerkadministratoren zählt unter anderem, mit zahlreichen kryptischen Einträgen überfüllte Sicherheitsprotokolle zu analysieren. GFI EventsManager hilft ihnen beim netzwerkweiten Kontrollieren und Verwalten von Event-Logs, um relevante Ereignisse aus Windows-Ereignisprotokollen, W3C-Protokollen oder Syslog-Meldungen unterschiedlichster Netzwerkquellen herauszufiltern. Die Unterstützung von SNMP Version 3 (Simple Network Management Protocol) ermöglicht die Überwachung und Meldung von Zustand und Betriebsstatus unterschiedlichster Netzwerkelemente wie Router, Sensoren und Firewalls. GFI EventsManager Verwaltungskonsole Verständlichere Ereignisprotokoll-Einträge "Certified for Windows Server® 2008" und Unterstützung von Microsoft Windows Vista GFI EventsManager ist offiziell für Microsoft Windows Server 2008 zertifiziert und jetzt auch unter Microsoft Windows Vista lauffähig. Das neue Protokollformat beider Plattformen wird ebenfalls erfasst und gemeinsam mit anderen Formaten einheitlich dargestellt, um Systemverantwortlichen einen einfacheren Gesamtüberblick über alle Systeme hinweg zu bieten. Weiterhin unterstützt werden Microsoft Windows 2000, XP und 2003. Granulare Ereigniskontrolle GFI EventsManager unterstützt die Überwachung einer großen Auswahl an Plattformen und Hardware. Unterschiedliche Protokolltypen mit Windows-Ereignissen, Syslog-Meldungen, W3C-Events und SNMP-Traps von Netzwerkelementen werden zentral gesichert und analysiert. Administratoren ist es möglich, relevante Daten von Windows-Computern und Drittgeräten mit einer hohen Granularität zu erfassen und Informationen auch auf Ebene erweiterter Tags zu verarbeiten. Über die weitergehende Bearbeitung kann dann umgehend auf Grundlage der vorliegenden Ergebnisse entschieden werden – ohne zusätzliche Datenverwaltung. Unterstützung neuer Hardware (MIB-Datei-Import) Viele Hersteller stellen für ihre Hardware MIB-Dateien (Management Information Base) bereit, die spezielle Geräteeigenschaften definieren und eine Erkennung und Verwaltung der SNMP-Traps zahlreicher Produkte ermöglichen. GFI EventsManager wird mit MIB-Definitionen folgender Hersteller ausgeliefert: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec, Allied Telesis u. a. MIBs für neue Geräte lassen sich problemlos importieren. SQL-Server-Auditing GFI EventsManager unterstützt SQL-Server-Auditing für alle kostenpflichtigen und kostenfreien Versionen von Microsoft SQL Server 2000, 2005 und 2008 sowie MSDE und Microsoft SQL Server Express. Mit dem Auditing wird die Authentizität der SQL-Server-Daten sichergestellt. Administratoren können SQL-Aktivitäten verfolgen und protokollieren, darunter das Ausführen von SQL-Anweisungen, Änderungen an Datenbanktabellen und Zugriffsversuche ohne entsprechende Befugnis. Verständliche Erklärungen zu Windows-Ereignissen Ereignisprotokolle sind aufgrund ihrer teilweise kryptischen Einträge nur schwer zu analysieren. GFI EventsManager überträgt die Ereignisangaben in eine verständliche, präzise Form und bietet klare Lösungsvorschläge. Zentralisierte Ereignisprotokollierung Unterstützung mehrerer Protokolltypen (Windows-Ereignisprotokolle, W3C, Syslog, SNMP-Traps, Microsoft SQL Server-Audit) GFI EventsManager ReportPack Top 10-Bericht zu Computern mit den meisten Ereignissen Hochleistungs-Scan-Engine GFI EventsManager überzeugt mit einer Scan-Engine, die selbst eine große Anzahl von Ereignissen – bis zu sechs Millionen pro Stunde – in kürzester Zeit erfassen, verarbeiten und bewerten kann. Das modulare Konzept erlaubt es, zusätzliche Funktionen und Plug-ins hinzuzufügen, ohne direkte Änderungen an der Engine vorzunehmen. Echtzeit-Warnungen Wird ein unerlaubtes Eindringen ins Netzwerk oder ein anderes schwerwiegendes Ereignis festgestellt, kann GFI EventsManager Warnungen verschicken. Als Gegenmaßnahmen lassen sich Aktionen wie das Starten von Skripten einleiten oder Mitarbeiter per E-Mail, Netzwerknachricht oder SMS (per E-Mail-zu-SMS-Gateway/Dienst) alarmieren. Erfassung von im WAN verteilten Ereignisinformationen in einer zentralen Datenbank Ereignisinformationen, die von mehreren, im gesamten Netzwerk verteilten GFI EventsManager-Instanzen erfasst und verarbeitet wurden, lassen sich in einer Datenbank zentralisieren. Tausende über mehrere Standorte verteilte Workstations und Server können ohne Beeinträchtigung von Bandbreite oder Speicherkapazität somit mühelos überwacht werden. Zusätzlich ist es möglich, Ereignisse bei Bedarf schnell per Backup zu sichern oder wiederherzustellen. Die Größe der Datenbank lässt sich im Rahmen der automatischen Wartung durch den Export von Ereignissen regulieren. Regelbasierte Verwaltung von Ereignisprotokollen Nutzen Sie vorkonfigurierte Regeln zur Protokollanalyse, mit denen Ereignisse unter Berücksichtigung festgelegter Bedingungen herausgefiltert und klassifiziert werden. Standardregeln lassen sich individuell verändern, zudem können Sie neue, auf Ihre Netzwerkinfrastruktur zugeschnittene Regeln erstellen. Fortschrittliche Funktionen zur Ereignisfilterung Leistungsfähige Filter erlauben ein schnelles Durchsuchen und übersichtliches Anzeigen erfasster und gesicherter Ereignisse unter Beibehaltung sämtlicher Originaleinträge des Datenbank-Backends. Farbliche Hervorhebungen und die integrierte Ereignissuche helfen beim gezielten Auffinden von Ereignissen. Scan-Profile für Ereignisprotokolle Mit Hilfe von Scan-Profilen lassen sich Gruppen mit Regeln zur Ereignisprotokoll-Überwachung erstellen, die auf einen oder mehrere Computer anzuwenden sind. Über Scan-Profile können Vorgaben zur Ereignisprotokoll-Verarbeitung zudem zentral angepasst werden. Sie haben auch die Möglichkeit, Regelgruppen allein für die Arbeitsplatzrechner einer einzelnen Abteilung zu erstellen. Richten Sie darüber hinaus ergänzende Profile ein, deren spezielle Ereignisprotokoll-Regeln jeweils nur für Einzel-Computer gelten sollen. Berichte zu wichtigen Sicherheitsereignissen im Netzwerk Ein integriertes Berichtmodul erlaubt die Erstellung neuer Reports oder die Anpassung von Vorlagen für: · Kontoverwendung · Kontoverwaltung · Richtlinienänderungen · Objektzugriffe · Anwendungs-Management · Drucker-Server · Windows Ereignisprotokoll-System · Ereignistrends Systemanforderungen Unterstützung bei Einhaltung des PCI DSS und anderer branchenspezifischer Sicherheitsvorgaben Seit September 2007 müssen Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten: den PCI DSS (Payment Card Industry Data Security Standard). Die kontinuierliche Erfassung von Ereignisdaten ist wesentliche Voraussetzung für PCI DSS-Compliance: Ereignisprotokolle erlauben eine detaillierte Nachverfolgung aller Vorgänge bei der Bearbeitung von Kreditkartendaten. Zur Einhaltung der PCI DSS-Vorgaben ist somit eine leistungsfähige Lösung zur Ereignisprotokoll-Verwaltung erforderlich – wie GFI EventsManager. Weitere Leistungsmerkmale · Entfernt irrelevante Ereigniseinträge, die den Großteil der protokollierten Daten ausmachen · Erlaubt Eindringlingserkennung und Versand von Warnungen rund um die Uhr · Ermöglicht die Überwachung des GFI EventsManager- und Netzwerkstatus per integrierten Status-Monitor · Bietet eine Berichterstellung nach Zeitplan und die Verteilung von Berichten per E-Mail Sie befinden sich in guter Gesellschaft ... Viele führende Unternehmen haben sich bereits für GFI EventsManager entschieden, unter anderem: Primerica, Pepsico France, Royal & Sunalliance USA Inc., ATP, Ceridian Canada u. v. m. Auszeichnungen · .NET Framework 2.0 · Microsoft Data Access Components (MDAC) 2.8 oder später · Zugriff auf MSDE/SQL Server 2000 oder später Ihre Testversion steht unter http://www.gfisoftware.de/de/eventsmanager/ zum Download bereit! Umfassende Steuerung des Einsatzes von iPods, USB-Laufwerken und anderen tragbaren Geräten Dank GFI EndPointSecurity können Administratoren aktiv verwalten, welche Anwender Zugriff auf mobile Speichermedien erhalten, und die Aktivitäten folgender Hardware protokollieren: · · · · MP3-Player wie iPods, Creative Zens u. Ä. USB-Laufwerke, CompactFlash- und andere Speicherkarten, CDs, Disketten und weitere Wechselspeicher PDAs, BlackBerry-Geräte, Mobiltelefone, Smartphones und ähnliche Kommunikationsmedien Netzwerkkarten, angeschlossene Laptops und andere Netzwerkverbindungen Funktionsweise Zur Zugangskontrolle wird von GFI EndPointSecurity ein kompakter Agent mit geringen Ressourcenanforderungen auf dem Benutzerrechner installiert. Dieser Agent ist nur 1,2 MB groß und bleibt vom Anwender unbemerkt. Mit Hilfe seines Tools zur Remote-Installation, das auf der Technologie von GFI LANguard basiert, kann GFI EndPointSecurity den Agenten mit nur wenigen Mausklicks auf Hunderten von Rechnern bereitstellen. Nach der Installation startet das Überwachungs-Tool beim Anwender-Login eine Active-Directory-Abfrage und legt die Berechtigungen für tragbare Geräte wie gewünscht fest. Anwender erhalten danach nur Zugriff auf ein Gerät, für das sie als Gruppenmitglied mit der jeweiligen Berechtigung eingetragen sind. Vorteile Warum GFI EndPointSecurity zur Zugriffskontrolle für tragbare Geräte? · Verhindert Datenabfluss/-diebstahl durch eine verwaltungsfreundliche, umfassende Zugriffssteuerung für tragbare Speichermedien · Erschwert das Einschleppen von Malware und das Überspielen unerwünschter Software ins Netzwerk · Bietet Administratoren eine differenzierte Zugriffssteuerung, auch für Dateierweiterungen; Geräte lassen sich nach Kategorie, Schnittstelle oder sogar Seriennummer sperren · Ermöglicht Systemverantwortlichen die zeitlich begrenzte Zugriffsfreigabe für Geräte oder Schnittstellen · Unterstützt 32- und 64-Bit-Plattformen wie Microsoft Windows Vista und den aktuellen Release Candidate von Microsoft Windows Server 2008 Steuerung des Benutzerzugriffs zum Schutz des Netzwerks vor den Gefahren portabler Speichermedien Mit GFI EndPointSecurity können Sie zentral festlegen, ob Benutzern ein Zugriff auf portable Speichermedien möglich sein soll. So verhindern Sie, dass Informationen über tragbare Geräte entwendet oder potenziell schädliche Daten wie Viren, Trojaner und andere Malware ins Netzwerk gelangen. Obwohl beispielsweise der CD- und/oder Diskettenzugriff über das BIOS deaktiviert werden kann, ist diese Lösung nicht sehr effizient: Zum Installieren neuer Software auf dem Rechner müsste der Zugriff direkt am Arbeitsplatz wieder manuell aktiviert werden. Zudem können erfahrene Anwender das BIOS problemlos manipulieren. GFI EndPointSecurity erlaubt eine gezielte Steuerung des Zugriffs auf zahlreiche Endgeräte wie: · Diskettenlaufwerke · CD- und DVD ROM-Laufwerke · MP3-Player (iPod) · tragbare Massenspeicher · Drucker · PDAs · Netzwerkadapter · Modems · Bildverarbeitungsgeräte · u. v. m. Protokollierung des Datenaustauschs über mobile Speichermedien wie USB-Sticks oder SD-Karten USB-Sticks sind eine der Hauptbedrohungen für die Datensicherheit, weil sie sehr unauffällig transportiert werden können und eine Speicherkapazität von bis zu 4 GB besitzen. Verborgener Speicher steht auch zur Verfügung, wenn mit einem Netzwerkrechner eine Digitalkamera verbunden wird, von deren SD-Karte weitaus mehr digitale Daten abgerufen werden können als nur Fotos. GFI EndPointSecurity protokolliert gerätespezifische Benutzerzugriffe im Ereignisprotokoll und in einer zentralen SQL-Server-Datenbank. Auf portablen Speichermedien geöffnete und an/von Geräte(n) übertragene Dateien werden genau erfasst. GFI EndPointSecurity Verwaltungskonsole Konfigurationsoptionen Einfache Konfigurierung von Schutzgruppen per Active Directory Ordnen Sie Computer in unterschiedliche Schutzgruppen ein, denen verschiedene Zugriffsrechte und tragbare Geräte, auf die (nicht) zugegriffen werden darf, zugewiesen werden können. Selbst eine gesamte Unternehmensabteilung kann als Mitglied einer Gruppe definiert werden, für die sich Einstellungen übergreifend ändern lassen. GFI EndPointSecurity nutzt die Vorteile von Active Directory und bietet somit eine schnelle Konfigurierung und Verwaltung – Administratoren müssen sich nicht länger um das Richtlinien-Management jedes einzelnen Rechners kümmern. Bei anderen Lösungen zur Speichermedien-Überwachung ist jeder Netzwerkrechner einzeln zu administrieren: Einstellungen sind vor der Überwachung mit hohem Aufwand getrennt zu konfigurieren und zu aktualisieren. Granulare Zugriffssteuerung und Einrichtung einer Whitelist/Blacklist Gestatten oder sperren Sie den Zugriff auf unterschiedliche Gerätekategorien, Schnittstellen oder sogar Seriennummern von Einzelgeräten. Zudem können Inhalte unter Berücksichtigung der Dateierweiterung blockiert werden. Durch die Einrichtung von Hauptbenutzern wird sichergestellt, dass befugte Benutzer oder Gruppen stets Vollzugriff auf tragbare Geräte erhalten. Administratoren haben auch die Möglichkeit, Devices, die stets oder nie zugänglich sein dürfen, auf eine Whitelist beziehungsweise Blacklist zu setzen. Statusüberwachung und Warnungen in Echtzeit Über die Verwaltungskonsole von GFI EndPointSecurity ist eine Statusüberwachung in Echtzeit möglich: Statistische Daten zum Gerätezugriff werden mit Hilfe informativer Diagramme angezeigt. Der aktuelle Status von Agenten ist jederzeit überprüfbar. Wird ein unerwünschtes Gerät mit einem Netzwerkrechner verbunden, kann zudem eine Administratorwarnung verschickt werden. Eine oder mehrere Personen lassen sich hierbei per E-Mail, Netzwerknachricht oder SMS (über einen E-Mail-zu-SMS-Gateway/Dienst) benachrichtigen. Umfassende Berichte zur Verwendung mobiler Speichermedien mit dem Zusatzmodul GFI ReportPack Das GFI EndPointSecurity ReportPack ist ein vollständig integrierbares, umfassendes Reporting-Modul für GFI EndPointSecurity. Mit dem ReportPack können die von GFI EndPointSecurity erfassten Daten automatisch und nach Zeitplan in Form von aussagekräftigen IT- und Management-Berichten ausgegeben werden. So bleiben Sie über mit dem Netzwerk verbundene Geräte informiert und erhalten unter anderem Daten zur Benutzeraktivität. Auch über mobile Hardware ausgetauschte Dokumente werden inklusive ihrer Dateinamen angezeigt. Standardmäßige Schutzrichtlinien GFI EndPointSecurity ReportPack Bericht zur Geräteverwendung Einfache Installation der Agenten zur Zugriffskontrolle im Hintergrund Agenten können nach der Aktualisierung einer Schutzrichtlinie und anderer Einstellungen automatisch nach Zeitplan auf Netzwerkrechnern bereitgestellt werden. Bei Nichterreichbarkeit eines zu überwachenden Computers erfolgen ohne Administratoreingriff weitere Versuche, bis die Bereitstellung erfolgreich ist. Agenten können vom Remote-Deployment-Tool von GFI EndPointSecurity innerhalb weniger Minuten auf allen Netzwerkrechnern installiert werden. Zudem lassen sich MSI-Dateien für Schutzrichtlinien erstellen und über Active Directory bereitstellen. Zeitlich begrenzter Gerätezugriff Administratoren haben die Möglichkeit, den Zugriff auf ein üblicherweise gesperrtes tragbares Gerät oder eine Gerätegruppe zeitlich begrenzt zu gestatten. Diese für Einzelrechner erteilte Freigabe kann sogar erfolgen, wenn der Agent keine Verbindung mit dem Netzwerk hält. · · · · · · Sie befinden sich in guter Gesellschaft ... Viele führende Unternehmen haben sich bereits für GFI EndPointSecurity entschieden, unter anderem: Best Western Sterling Inn, Fair Trades Ltd, Central Highlands Water, Aurum Funds und viele mehr. Weitere Leistungsmerkmale Erlaubt die Suche und Identifizierung von vor Kurzem oder aktuell verwendeten Geräten Ermöglicht die Festlegung eines Passworts zum Schutz von Agenten vor Manipulation Bietet individuell anpassbare Popup-Meldungen für Gerätesperrungen Unterstützt Backend-Datenbank zur Sicherung und Anzeige von Benutzeraktivitäten und Geräteverwendung Liefert Wartungsfunktion zum Löschen älterer Daten Läuft unter allen Unicode-kompatiblen Betriebssystemen Systemanforderungen Auszeichnungen · Betriebssystem: Microsoft Windows 2000 (SP4), XP, 2003, Vista und 2008 (x86 und x64 Edition) · Microsoft Internet Explorer 5.5 oder neuer · Microsoft .NET Framework 2.0 · Datenbank-Backend: Microsoft SQL Server 2000, 2005, 2008 · Port: TCP-Port 1116 (Standard) Ihre Testversion steht unter http://www.gfisoftware.de/de/endpointsecurity/ zum Download bereit! Warnmeldungen bei Netzwerkautomatische Problembehebung und Server-Problemen und GFI Network Server Monitor ist ein Monitoring-Tool, mit dem Administratoren ihr Netzwerk automatisch auf kritische Fehlfunktionen oder Auffälligkeiten überprüfen lassen können. Mit GFI Network Server Monitor ist es möglich, Probleme zu erkennen und Maßnahmen gegen unerwartet eingetretene Ereignisse einzuleiten, bevor Anwender bei ihrer Arbeit behindert werden. GFI Network Server Monitor maximiert die Verfügbarkeit Ihres Netzwerks, indem Ihre mit Windows und Linux betriebenen Server, Workstations und Geräte (z. B. Router) umfassend überwacht werden. Wird eine Fehlfunktion entdeckt, kann der Netzwerk-Monitor per E-Mail, Pager oder SMS eine Warnmeldung an den Administrator verschicken und Gegenmaßnahmen einleiten, z. B. den betroffenen Server oder Dienst neu starten oder auch ein Skript ausführen. GFI Network Server Monitor überprüft unmittelbar den Status eines Diensts, anstatt ihn lediglich aus ausgegebenen Events abzuleiten (gängige Vorgehensweise anderer Produkte). Nur auf diese Weise lässt sich eine maximale Server-Uptime garantieren! GFI Network Server Monitor ist einfach zu konfigurieren und einzusetzen und überzeugt zudem durch sein hervorragendes Preis-Leistungsverhältnis. Leistungsfähige Architektur GFI Network Server Monitor besteht aus einem Netzwerk-Überwachungsdienst und einer gesonderten Verwaltungsoberfläche. Auf den zu überwachenden Computern ist keine zusätzliche Agent-Software zu installieren. Die Network Monitor Engine des Produkts unterstützt Multi-Threading und kann daher 40 Checks gleichzeitig durchführen. Dank der flexiblen Architektur der Software ist höchste Zuverlässigkeit und Skalierbarkeit garantiert, sodass sich sowohl kleine als auch große Netzwerke überwachen lassen. Vorteile Warum GFI Network Server Monitor zur Behebung von Netzwerk- und Server-Problemen? · Überwacht Netzwerk und Server auf Software- und Hardware-Fehlfunktionen · Bietet vorkonfigurierte Überwachung von Exchange Server, ISA Server, SQL Server und Web-Servern · Überwacht Festplattenspeicher, Dienste, Prozesse u. v. m. auf Servern und Workstations · Erlaubt benutzerfreundliche Anwendung und schnellen Einsatz – ohne Client-Komponente/Agent Überwachung von Exchange 2000/2003, ISA Server, IIS u. v. m. Der Schnellstart-Assistent erlaubt es Ihnen, im Handumdrehen mehrere Checks zu erstellen, mit denen sich alle netzwerkkritischen Dienste, unter anderem Exchange Server und IIS, sofort überwachen lassen. Zudem werden auch wichtige Exchange-Dienste und Leistungsindikatoren (Informationsspeicher, Postfächer, SMTP-Dienst usw.) überwacht. Überwachung von Terminal-Servern durch direkte Anmeldung GFI Network Server Monitor kann den Status eines Terminal-Servers kontrollieren, indem er eine vollständige Anmeldung durchführt und überprüft, ob die Sitzung korrekt aufgebaut wird. Diese Kontrollmethode ist wesentlich zuverlässiger als nur auf die Ereignisse zu vertrauen, die der Terminal-Server erzeugt (Vorgehensweise von Microsoft MOM). Überwachung von Datenbank-Servern (SQL/ODBC) Mit GFI Network Server Monitor lässt sich die Verfügbarkeit aller marktführenden Datenbank-Anwendungen überprüfen. Microsoft SQL Server kann im Handumdrehen über ADO überwacht werden. ODBC wird für die Überwachung anderer Datenbanken wie Access, FoxPro, Paradox, SyBase, Informix, IBM DB2 und vielen mehr eingesetzt. Überwachung von Linux-Servern Überwachen Sie auch Server, die mit Linux betrieben werden. Hierfür steht eine umfangreiche Auswahl an vorkonfigurierten Checks zur Verfügung. Kontrollieren Sie CPU-Auslastung, Druckerverfügbarkeit, Dateipräsenz, aktive Prozesse, Verzeichnisgröße, Zugehörigkeit zu Benutzergruppen sowie Festplattenzustand und -speicherplatz. Administratoren haben zudem die Möglichkeit, individuelle Checks durch das Erstellen von SSH-Skripten zu erzeugen. Ausführung administrativer Arbeitschritte zur Überprüfung der Verfügbarkeit von Diensten Mit Hilfe spezieller Checks, die typische Arbeitsschritte von Administratoren nachvollziehen (z. B. Dienstanmeldung, Ausführung einer Aufgabe, Dienstabmeldung), werden die Dienste verschiedener Applikationen auf ihre aktuelle Verfügbarkeit überprüft – ohne dass ein Eingreifen durch Systemverantwortliche erforderlich wäre. Überwachungsfunktionen, die so vorgehen, sind die Checks IMAP, POP3, SMTP-Server und E-Mail-Route. Aktivität und korrekte Funktionsweise von Diensten werden somit direkt kontrolliert. GFI Network Server Monitor Manager Automatisches Einleiten von Gegenmaßnahmen Ist ein unerwartetes Ereignis eingetreten, kann GFI Network Server Monitor das Problem automatisch beheben, indem ein (oder mehrere) nicht ordnungsgemäß funktionierende Dienste oder Server neu gestartet werden oder eine ausführbare Datei, ein Batch-Job oder ein VBScript aufgerufen wird. · · · Detaillierter Bericht zur Verfügbarkeit von Netzwerk-Ressourcen · · · · Überwachung eines SMTP-Servers Überwachung eines HTTP-Servers Neustart des Rechners oder Dienstes nach Feststellung einer Fehlfunktion Integrierte Überwachungsfunktionen CPU-Auslastung – überwacht die Auslastung des Prozessors Performance Counter – dient der Überwachung interner Leistungsindikatoren des Betriebssystems (von SQL Server und MSMQ verwendete Indikatoren eingeschlossen) Verzeichnisgröße – stellt sicher, dass ein Verzeichnis auf der Festplatte (z. B. das Stammverzeichnis eines Anwenders) eine bestimmte Größe nicht überschreitet Laufwerk – dient der Überwachung des Festplattenzustands Festplattenspeicher – stellt fest, ob ausreichend Speicherplatz auf der Festplatte verfügbar ist Dateipräsenz – überwacht die Existenz bestimmter Dateien, z. B. Ergebnisse geplanter Batch-Jobs Dateigröße – überwacht die Größe bestimmter Dateien, z. B. kritischer Protokolldateien Integrierte Funktionen für Internet-Dienste · HTTP – überprüft die Verfügbarkeit von HTTP- und HTTPS-Sites und übermittelt ggf. benötigte Anmeldeinformationen · Kontrolle von Web-Site-Inhalten – überprüft den Inhalt einer Web-Site im Hinblick auf ein festgelegtes Textmuster · FTP – überprüft die Verfügbarkeit eines FTP-Servers oder einer FTP-Site · ICMP-Ping – testet die Verfügbarkeit eines Remote-Hosts · IMAP server function – Checks that the IMAP service is functioning by logging into the service and checking the count of the emails contained in a specific folder on the IMAP server · DNS Server – kontrolliert DNS-Server durch Abfrage eines 'A'-Eintrags und Überprüfung des Ergebnisses · SMTP-Server – überprüft den E-Mail-Server durch Verbindungsaufnahme und Handshaking, um die korrekte Funktion des SMTP-Protokolls sicherzustellen · POP3-Server – überprüft POP3-Server durch Verbindungsaufnahme und Handshaking · NNTP News-Server – testet die Verbindung und führt Handshaking durch · SNMP – überwacht bestimmte Variablen auf Remote-Rechnern oder -Geräten per SNMP GET · TCP-Port – kontrolliert, ob ein Port antwortet und überprüft den Rückgabewert · UDP – überwacht UDP-Ports · NTP Time-Server – überwacht den Status von Time-Servern · E-Mail-Route – kontrolliert die Funktionstüchtigkeit von E-Mail-Diensten durch Versand von Testmitteilungen und Überprüfung des Eingangs beim Adressaten. Eignet sich auch für Leistungschecks von E-Mail-Systemen · Daemon – SSH-basierter Check, der die Verfügbarkeit bestimmter Daemons auf Linux/Unix-Rechnern kontrolliert. Warnmeldung per E-Mail, Pager oder SMS Entdeckt GFI Network Server Monitor eine Fehlfunktion, wird eine Warnmeldung per SMS, Pager, E-Mail oder Netzwerknachricht verschickt. Der Versand der SMS-Mitteilungen kann entweder über einen SMS-Service-Provider (SMSC) oder ein direkt angeschlossenes GSM-Telefon/Modem erfolgen. Weitere Möglichkeiten des Versands bestehen über den E-Mail-zu-SMS-Gateway von GFI FAXmaker, den E-Mail-zu SMS-Gateway als Web-Service von Clickatell oder einen E-Mail-zu-SMS-Gateway anderer Drittanbieter. Alle Mitteilungen können dabei mit Hilfe von Variablen individuell angepasst werden. Zudem ist es möglich, Empfänger global für alle Regeln zu konfigurieren. Unterstützung von Microsoft SQL Server/Microsoft Access als Datenbank-Backend Speichern Sie Überwachungsdaten per SQL Server oder Access. Die Verwendung von SQL Server ist für Unternehmen mit einem hohen Aufkommen an Überwachungsdaten von Vorteil. Auch für die Bündelung der Monitoring-Ergebnisse mehrerer Installationen von GFI Network Server Monitor in einer zentralen Datenbank sowie für Backups, den Fernzugriff auf Informationen und die Berichterstellung mit Hilfe von Tools wie Crystal Reports oder Microsoft Reporting Services ist SQL Server ideal geeignet. Mobile Kontrolle des Netzwerk-Status von jedem Standort aus Der Remote-Web-Monitor von GFI Network Server Monitor erlaubt es Administratoren, den Status von Regeln per Fernzugriff und mobil zu kontrollieren. Es stehen zwei Anzeigemodi für Web-Seiten zur Verfügung: ein Modus für normale Web-Browser und ein weiterer für die optimierte Anzeige auf Handys oder Handhelds wie BlackBerry oder Palm. Ein Web-Server mit geringen Ressourcenanforderungen ist bereits im Lieferumfang enthalten. Die neue Funktion kann aber auch zusammen mit den IIS eingesetzt werden. Kontrolle von Prozessen, Dienst-Performance und CPU-Auslastung Mit Hilfe von GFI Network Server Monitor können Sie kritische Prozesse und Dienste auf lokalen und Remote-Computern überwachen. Überwachen Sie die CPU-Auslastung eines Servers und alle Leistungsindikatoren, auf die über perfmon.msc zugegriffen werden kann. So ist es möglich, fast alle Arten von Anwendungen auf ihre korrekte Funktionsweise hin zu überprüfen. Überwachung von Remote-Ereignisprotokollen GFI Network Server Monitor lässt sich auch einsetzen, um die Windows-Ereignisprotokolle auf lokalen oder Remote-Rechnern zu scannen. Die Suche nach bestimmten Ereignisquellen, -Kategorien und -IDs sowie Mustern in der Ereignisbeschreibung ist ebenfalls möglich. Zudem kann nach mehreren, in einem bestimmten Zeitraum eingetretenen Ereignissen gesucht werden, z. B., ob innerhalb der letzten 30 Minuten vor dem Check eine neue Viruswarnung von McAfee oder Norton herausgegeben worden ist. Überwachung von Anwendern, Gruppen und anderen Active Directory-Informationen GFI Network Server Monitor kann auch eingesetzt werden, um AD-Daten zu überwachen. So ist es möglich, die Zugehörigkeit von Anwendern zur Gruppe der Domänen-Admins zu kontrollieren. Überwachen Sie Benutzerkonten (Sperrungen, Deaktivierungen usw.), Rechnerkonten, Gruppen, Gruppenzugehörigkeit, Verwaltungseinheiten und vieles mehr. Unterstützung verschachtelter Verzeichnisse Verzeichnisse lassen sich verschachtelt organisieren. Hiervon profitieren vor allem Sicherheitsberater oder Unternehmen mit einer differenzierteren Server-Infrastruktur und anspruchsvollen Überwachungsanforderungen. Systemanforderungen · Windows 2000 (SP4 oder höher), 2003 oder XP Professional. · Windows Scripting Host 5.5 oder höher (Bestandteil des Internet Explorer 6 und des Service Pack 2 von Internet Explorer 5.5). Kann separat heruntergeladen werden unter http://www.microsoft.com/scripting/. · .NET Framework 1.1 Ihre Testversion steht unter http://www.gfisoftware.de/de/nsm/ zum Download bereit! for ISA Server Echtzeit-Überwachung von HTTP/FTP-Verbindungen mit Virenschutz und Zugriffssteuerung Studien des Marktforschers IDC zufolge nutzen Mitarbeiter ihren Firmenzugang zum Internet bis zu 40 Prozent für private Zwecke. Um einen unternehmensgerechten Web-Zugriff sicherstellen zu können, müssen Administratoren Werkzeuge zur Verfügung stehen, die das Surf-Verhalten kontrollieren und steuern sowie Datei-Downloads auf Viren und andere Malware überprüfen. GFI WebMonitor for ISA Server erlaubt es, Website-Aufrufe und Downloads in Echtzeit zu überwachen und zu regulieren – für einen produktiveren Einsatz des Internet. GFI WebMonitor ermöglicht eine gezielte Steuerung des Website-Aufrufs: Per WebGrade Database, einer vollständig manuell gepflegten Datenbank zur Website-Kategorisierung, können Administratoren den Zugriff auf bestimmte Kategorien sperren, darunter Erotikseiten, Online-Spiele, Freemail-Anbieter, P2P-Tauschplattformen, Flugbörsen oder Social-Networking-Plattformen wie Facebook und MySpace. Lassen Sie Datei-Downloads durch Mitarbeiter überwachen, um beispielsweise Formate wie MP3-Dateien vom Netzwerk fernzuhalten. Ebenso können sämtliche heruntergeladenen Inhalte mit mehreren Anti-Virus-Engines auf Viren, Spyware und andere Malware überprüft werden. Selbst die Gefahr des Informationsdiebstahls per betrügerische Phishing-Websites wird gemindert: Mit Hilfe einer automatisch aktualisierbaren Datenbank zu Phishing-URLs lässt sich der Zugriff auf manipulierte Sites sperren. GFI WebMonitor for ISA Server ist in 3 Editionen erhältlich: · WebFilter Edition: bietet URL-Filterung und Website-Kategorisierung · WebSecurity Edition: liefert Viren- und Phishing-Schutz und spürt Spyware auf · UnifiedProtection Edition: vereint die WebFilter Edition und WebSecurity Edition in einer Lösung Alle Editionen unterstützen Microsoft ISA Server 2004 und Microsoft ISA Server 2006. Vorteile Warum GFI WebMonitor? · Sorgt für höhere Mitarbeiterproduktivität durch gezieltes Regulieren der Internet-Nutzung · Schützt das Netzwerk vor sicherheitsgefährdenden Downloads – in Echtzeit · Mindert die unerwünschte private Nutzung des Internet · Verhindert Informationsdiebstahl über betrügerische Websites · Liefert mehrere Scan-Engines für umfassenderen Schutz vor Viren und anderer Malware in heruntergeladenen Dateien Leistungsmerkmale von GFI WebMonitor – WebFilter Edition Schutz vor rechtlichen Fallstricken Unternehmen müssen die Möglichkeit haben, das Surf-Verhalten von Mitarbeitern zumindest ansatzweise zu kontrollieren, um sich auch rechtlich abzusichern. Sind keine Verfahren zum Schutz vor Belästigungen von Mitarbeitern durch das Internet implementiert, können Organisationen für die Vernachlässigung ihrer Sorgfaltspflicht verantwortlich gemacht werden. Der Einsatz von Tools, die den Zugriff auf Websites mit anstößigen oder rechtswidrigen Inhalten sperren oder zumindest überwachen, ist somit unerlässlich. Leistungsmerkmale von GFI WebMonitor – WebSecurity Edition Konfiguration Verbindungsüberwachung und Statistiken Überwachung der Online-Aktivitäten von Mitarbeitern GFI WebMonitor ReportPack Kontrolle von Datei-Downloads mit mehreren Anti-Virus-Engines GFI WebMonitor überprüft Dateien, die aktuell heruntergeladen werden, mit mehreren Viren-Scannern. Der Einsatz verschiedener Scanner verkürzt die durchschnittliche Wartezeit bis zum Erhalt aktualisierter Signatur-Updates und verringert die Gefahr, mit einem neuen Virus infiziert zu werden. Es gibt keinen Anti-Virus-Hersteller, der stets am schnellsten auf akute Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängt ein rasches Bereitstellen entsprechender Updates z. B. davon ab, wo der Schädling entdeckt wurde. Die Verwendung mehrerer Scan-Engines erhöht die Chance, dass mindestens eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutz bietet. Zudem wendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden. Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere, die wiederum ihre eigenen speziellen Stärken haben. Fakt ist: Je mehr Scan-Engines eingesetzt werden, desto umfassender ist der Schutz. Virenschutz durch Norman Virus Control und BitDefender GFI WebMonitor wird im Bundle mit Norman Virus Control und BitDefender ausgeliefert. Norman Virus Control ist eine professionelle Anti-Virus-Engine, die bereits 19 Mal mit dem "Virus Bulletin 100% Award" ausgezeichnet wurde. Zudem hat das Produkt die ICSA- und Checkmark-Zertifizierung erhalten. BitDefender ist eine sehr schnelle und flexibel einsetzbare Anti-Virus-Engine und hebt sich durch die Anzahl der Formate hervor, die erkannt und gescannt werden. BitDefender ist ebenfalls ICSA-zertifiziert und hat für seinen hervorragenden Schutz neben zahlreichen anderen Preisen auch den "Virus Bulletin 100% Award" erhalten. Die Virendefinitionen für Norman Virus Control und BitDefender werden automatisch auf den neuesten Stand gebracht, sobald Aktualisierungen verfügbar sind. Im Produktpreis von GFI WebMonitor sind bereits Updates für 1 Jahr eingeschlossen. Abwehr von Malware (z. B. Trojaner und Spyware) per Kaspersky-Engine – optional Für umfassendere Sicherheit und zusätzliche Virenüberprüfungen steht die Anti-Virus-Engine von Kaspersky mit seiner SuperSecure-Datenbank als optionales Scan-Modul zur Verfügung. Die Kaspersky-Lösung erkennt böswillige Software wie Programme zur Remote-Verwaltung, Tastatur-Logger, Passwort-Späher, Dialer für kostenpflichtige Angebote, Downloader für Adware oder Erwachsenen-Inhalte u. v. m. Virendefinitionen der Scan-Engine werden von GFI WebMonitor automatisch auf den neuesten Stand gebracht, sobald Aktualisierungen verfügbar sind. Schutz vor betrügerischen Phishing-Websites Hacker setzen das Phishing ("password fishing") als Variante des manipulativen "Social Engineering" ein: Benutzer werden per E-Mail oder Instant Messenger auf vermeintlich echte Firmen-Websites, vorrangig von Online-Shopping-Unternehmen oder Banken, gelockt. Über diese präparierten Sites wird dann versucht, an vertrauliche Daten wie Anmelde- und Kreditkarteninformationen zu gelangen. Durch das Blockieren bekannter Phishing-Websites mindert GFI WebMonitor das Risiko, Opfer eines solchen Betrugs zu werden. Die Kontrolle erfolgt über eine automatisch aktualisierte Datenbank zu Phishing-URLs. Assistent zur Erstellung individueller Berichte Übersicht zu Standardberichten Dateityp- und benutzerspezifische Download-Blockierung Über benutzer-, gruppen- und IP-spezifische Richtlinien zur Download-Kontrolle lässt sich das Herunterladen einzelner Dateitypen wie JavaScript, MP3, MPEG, EXE u. Ä. differenziert unterbinden. Sicherheitsgefährdende Programme (wie Trojaner-Downloader) versuchen oftmals, als harmlose Dateien getarnt in ein System einzudringen. Mit Hilfe des in GFI WebMonitor integrierten Dateisignatur-Scanners lässt sich jedoch der tatsächliche Dateityp von heruntergeladenen HTTP-/FTP-Dateien erkennen. Leistungsmerkmale von GFI WebMonitor UnifiedProtection Edition (allgemeine Merkmale) – Die folgenden Leistungsmerkmale stehen in allen Editionen zur Verfügung. Überwachung und Abbruch von Downloads oder Seitenbesuchen in Echtzeit Systemverantwortliche behalten jederzeit den Überblick über aktuell aufgerufene Websites und laufende Downloads. Aktive Verbindungen, Seitenbesuche und Downloads können mit nur einem Mausklick blockiert werden. Beispielsweise lässt sich das Herunterladen einer übergroßen Datei umgehend unterbrechen. Überwachung und Blockierung von versteckten Downloads durch Anwendungen Einige Software-Anwendungen erstellen automatisch eine HTTP-Tunneling-Verbindung zur Website ihres Herstellers, um nach Updates zu suchen. Als Erleichterung für den Administrator gedacht, stellt diese Unterstützung jedoch auch ein Sicherheitsrisiko dar: Unbekannte Anwendungen und Trojaner können mit dieser Methode unbemerkt schädliche Dateien, darunter auch Spyware, Adware und Pornware, auf den PC herunterladen. GFI WebMonitor erlaubt es Ihnen festzulegen, von welchen Sites Updates bezogen werden dürfen (z. B. Microsoft). Systemanforderungen Überwachung der Bandbreiten-Nutzung Die Überwachung der Bandbreiten-Nutzung je Benutzer oder Website erlaubt es Administratoren, Upload- und Download-Aufkommen sowie URL-Aufrufe über einen längeren Zeitraum hinweg nachzuverfolgen. Die detaillierte Berichterstellung mit anschaulichen Grafiken unterstützt eine Überwachung in Echtzeit. Erstellung von Whitelists und Blacklists für Filterausnahmen URLs, Benutzer und IP-Adressen lassen sich vorübergehend oder dauerhaft auf eine Whitelist oder Blacklist setzen, um von der Kontrolle durch Richtlinien zur Web-Filterung und -Sicherheit ausgenommen zu sein. Beispielsweise ist es hierdurch möglich, einem einzelnen Mitarbeiter befristeten Zugang zu seinem privaten Webmail-Konto zu gewähren. Zugriffskontrolle für die Konfigurations- und Überwachungskonsole Der Zugr iff auf die Konfigurationsund Überwachungsoberfläche von GFI WebMonitor kann auf einzelne Anwender beschränkt werden. Zugriffsrechte lassen sich unter anderem unter Berücksichtigung der Rechner-IP erteilen. Nur Anwender, die in der Liste autorisierter Benutzer/IPs stehen, erhalten Zugang. Auszeichnungen · Microsoft Windows 2000 (SP4), 2003 · Microsoft ISA Server 2004 oder neuer · Microsoft Internet Explorer 6 oder neuer · Microsoft .NET Framework 2.0 Ihre Testversion steht unter http://www.gfisoftware.de/de/webmon/ zum Download bereit! GFI Software Magna House, 18 – 32 London Road Staines, Middlesex TW18 4BP UK Tel +44 (0) 870 770 5370 Fax +44 (0) 870 770 5377 sales@gfi.co.uk GFI Software GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer 15300 Weston Parkway Suite 104 Cary, NC 27513 USA Tel +1 (888) 243-4329 Fax +1 (919) 379-3402 sales@gfiusa.com konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit GFI Asia Pacific Pty Ltd 83 King William Road Unley 5061 South Australia Niederlassungen auf Malta, in London, Raleigh, Hongkong Tel +61 8 8273 3000 sowie auf Adelaide vertreten und betreut über 200.000 Fax +61 8 8273 3099 Installationen weltweit. GFI bietet seine Lösungen über sales@gfiap.com ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen http://www.gfisoftware.de. zum Abruf bereit unter GFI Software GFI House San Andrea Street San Gwann SGN 1612 Malta Tel +356 21 382418 Fax +356 21 382419 sales@gfi.com © 2008 GFI Software – Windows Vista/2003/XP/2000/NT sind Marken der Microsoft Corporation. GFI und das GFI-Logo sind Marken von GFI Software in Deutschland, den USA, Großbritannien und anderen Ländern. Alle hier aufgeführten Produkte und Firmennamen können Marken der jeweiligen Eigentümer sein.