• | Protection contre les virus — Analyse tous les e-mails à la recherche de virus et protège votre serveur Exchange en interceptant, en nettoyant et en supprimant les virus détectés. MSME utilise des méthodes heuristiques avancées et identifie les virus inconnus ou les éléments de type viral suspectés afin de les bloquer. |
• | Protection contre le spam — Permet d'économiser de la bande passante et de l'espace de stockage, indispensables aux serveurs Exchange, en attribuant un score de spam à chaque e-mail lors de son analyse et en entreprenant des actions préconfigurées sur ces messages. |
• | Protection contre le phishing — Détecte les e-mails de phishing qui tentent d'obtenir frauduleusement vos données personnelles. |
• | Protection contre les URL malveillantes — Protège votre système contre les URL malveillantes. Une fois activé, MSME analyse chaque URL dans le corps de l'e-mail, obtient le score de réputation du lien, compare le lien au seuil défini, et effectue l'action adéquate par rapport à la configuration. |
• | Capacité de détection des programmes de compression et des programmes potentiellement indésirables — Détecte les programmes de compression qui compressent et chiffrent le code d'origine d'un fichier exécutable. Il détecte également les programmes potentiellement indésirables (PUP), logiciels écrits par des sociétés légitimes pour modifier l'état de sécurité ou de confidentialité d'un ordinateur. |
• | Filtrage de contenu — Analyse le contenu et le texte de la ligne de l'objet ou du corps d'un e-mail et d'une pièce jointe. MSME prend en charge le filtrage de contenu basé sur des expressions régulières (Regex). |
• | Filtrage de fichiers — Analyse une pièce jointe d'e-mail selon le nom, le type et la taille du fichier. MSME peut également filtrer les fichiers contenant du contenu chiffré, corrompu, protégé par mot de passe et signé numériquement. |
• | Conformité et DLP — Fonctionnalité garantissant que le contenu de l'e-mail est conforme aux stratégies de confidentialité et de conformité de votre organisation. Caractéristiques des dictionnaires de conformité prédéfinis :
◦ | Ajout de 60 nouveaux dictionnaires de conformité et DLP |
◦ | Prise en charge de dictionnaires de conformité propres au secteur : HIPAA, PCI, code source (Java, C++, etc.) |
◦ | Améliorations apportées aux détections basées sur les expressions existantes. |
◦ | Réduction des faux positifs du fait des améliorations apportées à la détection de contenu non conforme, basée sur le score du seuil et en combinaison avec le nombre maximal de termes (occurrences). |
Personnalisez des stratégies pour la sécurité du contenu et pour la prévention des fuites de données. |
• | Réputation de l'adresse IP — Méthode de détection des menaces contenues dans les e-mails reposant sur l'adresse IP du serveur d'envoi. Le score de réputation de l'adresse IP reflète la probabilité de menace que pose une connexion réseau donnée. La fonctionnalité de réputation de l'adresse IP tire parti du service McAfee Global Threat Intelligence (GTI) en vue de prévenir les dommages et le vol de données en bloquant les e-mails au niveau de la passerelle, en fonction de l'adresse IP source du dernier serveur de messagerie. MSME traite le message avant qu'il ne pénètre dans l'organisation en rejetant ou en interrompant la connexion d'après le score de réputation de l'adresse IP. |
• |
Analyse à la demande avancée — Capacité à exécuter des analyses à la demande de niveau granulaire sur Exchange Server 2010 et 2013, ce qui a pour effet d'accélérer ce type d'analyse. Vous pouvez planifier des analyses à la demande basées sur les filtres suivants : Objet, Pièces jointes, Expéditeur/Destinataire/Cc, Taille de l'e-mail, ID du message, Eléments non lus, et Durée.
|
• | Analyse en arrière-plan — Facilite l'analyse de tous les fichiers dans la banque d'informations. Vous pouvez planifier l'analyse en arrière-plan de manière à analyser périodiquement un ensemble spécifique de messages au moyen des derniers moteurs et configurations d'analyse. Dans MSME, vous pouvez exclure des boîtes aux lettres de l'analyse. |
• | Alertes sur l'intégrité du produit — Ce sont des notifications concernant l'intégrité du produit. Vous pouvez configurer et planifier ces alertes. |
• | Intégration dans McAfee ePolicy Orchestrator 5.1.x, 5.3.x et 5.9.x : s'intègre à ePolicy Orchestrator 5.1.x, 5.3.x et 5.9.x pour fournir une méthode centralisée de gestion et de mise à jour de MSME sur tous les serveurs Exchange. Cela réduit la complexité d'administration et de mise à jour de divers systèmes, ainsi que le temps nécessaire pour effectuer ces opérations. |
• | Interface utilisateur web — Fournit une interface web conviviale basée sur DHTML. |
• | Gestion des stratégies — L'option de menu Gestionnaire de stratégies, disponible dans l'interface utilisateur du produit, répertorie les différentes stratégies que vous pouvez configurer et gérer au sein de MSME. |
• | Analyseur centralisé, règles de filtre et paramètres d'alerte optimisés — Grâce aux analyseurs, vous pouvez configurer les paramètres qu'une stratégie peut appliquer lors de l'analyse d'éléments. Les règles Filtrage de fichiers permettent de configurer des règles qui s'appliquent au nom, au type et à la taille de fichier. |
• | Analyse et actions à la demande/temporelles — Analyse les e-mails à des heures données ou à des intervalles réguliers. |
• | Analyse Multipurpose Internet Mail Extensions (MIME) — Norme de communication qui permet le transfert de formats non-ASCII via des protocoles, tels que SMTP, ne prenant en charge que les caractères ASCII 7 bits. |
• | Quarantine Management — Vous pouvez spécifier la base de données locale à utiliser comme référentiel pour mettre en quarantaine les e-mails infectés. Vous pouvez choisir d'enregistrer les messages mis en quarantaine sur votre propre serveur exécutant McAfee Quarantine Manager. C'est ce que l'on appelle la quarantaine à distance. |
• | Mise à jour automatique de définitions de virus, de fichiers DAT supplémentaires, d'antivirus et de moteur antispam — Fournit régulièrement des fichiers DAT mis à jour, des moteurs d'analyse antivirus et le moteur antispam pour détecter et nettoyer les dernières menaces. |
• | Conservation et purge des anciens fichiers DAT — Conserve les anciens fichiers DAT lors de périodes que vous définissez ou les purge le cas échéant. |
• | Prise en charge de l'éditeur de liste de sites Sitelist — Spécifiez un emplacement à partir duquel télécharger les mises à jour automatiques pour MSME. |
• | Prise en charge de Small Business Server — MSME est compatible avec les serveurs Small Business Server. |
• | Rapports de détection — Produit des rapports d'état et des rapports graphiques qui vous permettent d'afficher des informations concernant les éléments détectés. |
• | Rapports de configuration — Récapitulent la configuration du produit, notamment les informations relatives au serveur, à la version, au type et au statut de la licence, au produit, à la journalisation de débogage, aux paramètres à l'accès, aux stratégies à l'accès et aux stratégies de passerelle. Vous pouvez spécifier le moment où votre serveur doit envoyer le rapport de configuration à l'administrateur. |
• | Détection des attaques par déni de service : détecte les demandes ou attaques supplémentaires qui inondent et interrompent le trafic régulier sur un réseau. Une attaque par déni de service submerge sa cible de fausses demandes de connexion de sorte que la cible ignore les demandes légitimes. MSME considère les trois scénarios suivants comme des attaques par déni de service :
◦ | Le temps d'analyse dépasse le temps défini |
◦ | Le niveau imbriqué dépasse le niveau défini |
◦ | La limite de taille de fichier extensible des fichiers d'archive dépasse la taille définie |
|
• | Notifications avancées — Transférez les e-mails mis en quarantaine pour un audit de conformité à plusieurs utilisateurs en fonction de la catégorie de détection. |
• | Prise en charge de VMware Workstation 7.0 ou version ultérieure, et de VMware ESX 5.5. |