McAfee Security for Microsoft Exchange 8.6.0

Tipos de detección

Los elementos detectados son mensajes de correo electrónico identificados por MSME como posibles amenazas, por ejemplo, virus, spam, phishing, contenido no conforme, una URL o tipos de archivo prohibidos.

Los tipos de detección en MSMEMSME son:

Tipos de detección Descripción
Spam Un mensaje de correo electrónico no deseado, comúnmente correo electrónico masivo no solicitado. Por lo general, el spam se envía a varios destinatarios que no han pedido recibirlo. El spam se envía mediante correo electrónico, mensajes instantáneos, grupos de noticias Usenet, motores de búsqueda web, blogs y mensajería de texto. Puede incluir anuncios legítimos, anuncios engañosos y mensajes de phishing diseñados para engañar a los destinatarios y hacerlos revelar información personal y financiera. Los mensajes de correo electrónico no son considerados spam si un usuario ha dado su visto bueno para recibirlos.
Reputación de IP

Se trata de un método de detección de mensajes mediante la dirección IP del servidor que los envía. McAfee reúne información sobre miles de millones de direcciones IP y puertos de red, y proporciona cientos de billones de vistas únicas. De esta manera, calcula una calificación de reputación según el tráfico de la red, teniendo en cuenta el puerto, el destino, el protocolo y las solicitudes de conexión entrantes y salientes. Calificación de reputación de IP y refleja la probabilidad de que una conexión de red represente una amenaza. MSME utiliza esta calificación para determinar una acción según una directiva local.

Phishing Se trata de un método para obtener información personal de manera fraudulenta, como contraseñas, números de la Seguridad Social y detalles de tarjetas de crédito, mediante el envío de mensajes de correo electrónico falsificados que parecen ser enviados por fuentes de confianza, como bancos o empresas legítimas. Normalmente, los correos electrónicos de phishing les piden a los destinatarios que hagan clic en un vínculo del correo electrónico para comprobar o actualizar detalles de contacto o información de la tarjeta de crédito. Al igual que el spam, los correos electrónicos de phishing se envían a una gran cantidad de direcciones, con la expectativa de que algún usuario proceda según lo solicitado en el correo electrónico y revele información personal.
Virus Un archivo de programa informático que puede adjuntarse a discos u otros archivos y se replica a sí mismo repetidamente, en general sin conocimiento o permiso del usuario. Algunos virus se adjuntan a archivos, de forma que cuando se ejecuta el archivo, el virus también se ejecuta. Otros virus residen en la memoria del equipo e infectan archivos cuando el equipo abre, modifica o crea archivos. Algunos virus presentan síntomas, otros dañan archivos y sistemas informáticos, pero en cualquier caso, aunque un virus no sea perjudicial sigue siendo un virus.
No puede Descargar, Liberar, Reenviar, o Ver elementos en cuarentena desde la categoría de detección Virus.
Detecciones de TIE y ATD Además de los DAT y de McAfee GTI, puede utilizar las capacidades de detección mejoradas de McAfee Global Threat Intelligence y McAfee Advanced Threat Defense.
Correos de suplantación La suplantación de correo electrónico es una estratagema utilizada con frecuencia para engañar a los usuarios mediante el envío de correo electrónico con una dirección de remitente distinta. Los usuarios podrían abrir estos mensajes de correo electrónico y responder a ellos sin saber que no proceden realmente de un origen legítimo.
Programas potencialmente no deseados Con frecuencia, son programas de software legítimos (no malware) que pueden alterar el estado de seguridad o el nivel de privacidad del equipo en el que se instalan. Este software puede incluir, aunque no necesariamente, spyware, adware, registradores de pulsaciones de teclado, crackers de contraseñas, herramientas de hackers y marcadores, y podría descargarse junto con un programa que el usuario sí desea. Los usuarios preocupados por la seguridad conocen estos programas y, en ocasiones, los eliminan.
Contenido no deseado Cualquier contenido que activa una regla de análisis de contenido. Puede incluir palabras ofensivas, abusivas, desagradables o incluso información confidencial de una empresa. El Contenido no deseado se puede categorizar en:
Empaquetadores Denegación de servicio
Contenido cifrado Contenido protegido
Contenido firmado Archivos protegidos con contraseña
Contenido dañado Mensajes MIME incompletos
Tipos de archivo/mensajes prohibidos Algunos tipos de archivos adjuntos son propensos a los virus. La capacidad de bloquear datos adjuntos por extensión de archivo es otra capa de seguridad para el sistema de correo electrónico. Los correos electrónicos internos y externos se comprueban para saber si contienen mensajes o tipos de archivos prohibidos.
Conformidad y DLP

Detenga la pérdida de información confidencial mediante correo electrónico. MSME brinda análisis de contenido de correo electrónico líder del sector para proporcionar el control más estrecho del contenido de carácter confidencial en cualquier forma con el objetivo de ayudar a cumplir con varias regulaciones estatales, nacionales e internacionales.

Evite la pérdida de datos con el sistema de prevención de pérdida de datos (Data Loss Prevention, DLP) de correo electrónico más amplio del sector que ejecuta coincidencia con patrones a fin de detectar datos y gestión de mensajes basada en directivas que evita la fuga de datos salientes.

Reputación de URL de correo

Impide la entrega de correo electrónico con URL no deseadas que podrían contener vínculos no deseados, vínculos de phishing o malware.

Las opciones Spam, Phishing, Filtro de SPF y Reputación de IP solo están disponibles si se ha instalado el complemento McAfee Anti-Spam.