Detecciones
Muestra toda la información estadística sobre cuántos mensajes de correo electrónico analizados por MSME están limpios y cuántos han activado una detección. En función de la categoría de detección, aumenta el contador respectivo.
Los números en los informes indican el número de correos electrónicos y documentos que activan métodos de detección. Por ejemplo, si un correo electrónico contiene dos datos adjuntos con virus, las estadísticas de Virus aumentan en uno y no en dos. Los informes de estadísticas se basan en correos electrónicos en vez de archivos o detecciones individuales, y son más intuitivos en un entorno de servidor de correo.
Si el servidor de MSME se gestiona mediante ePolicy Orchestrator y se reinicia el servicio o se hace clic en el botón Restablecer, estas estadísticas variarán en los informes de McAfee ePO debido a los datos históricos almacenados en McAfee ePO. Para obtener más información acerca de los informes de McAfee ePO, consulte Integración de MSME con ePolicy Orchestrator. |
Icono | Descripción |
---|---|
![]() |
Proporciona información adicional en la categoría de detección al situar el puntero sobre el icono. |
![]() |
Indica que las estadísticas de la categoría de detección respectiva están disponibles en el gráfico. |
![]() |
Indica que las estadísticas de la categoría de detección respectiva no están disponibles en el gráfico. |
Los iconos gráficos ![]() ![]() |
La tabla siguiente ofrece más información sobre cada categoría de detección.
Categoría | Información adicional | Descripción | ||
---|---|---|---|---|
Limpiar |
|
Mensajes de correo electrónico legítimos que no significan una amenaza para el usuario y no activan ninguno de los analizadores de MSME. | ||
Spam | Este contador está disponible solamente si ha instalado el complemento McAfee Antispam. | Un correo electrónico no solicitado generalmente enviado de forma masiva a varios destinatarios que no lo solicitaron ni se registraron para recibirlo. | ||
Analizados en busca de spam | Todos los correos electrónicos analizados por MSME en busca de spam. | |||
Detectados como spam | Correos electrónicos identificados como spam, pero no puestos en cuarentena debido a la configuración de directiva. | |||
Bloqueados como spam | Correos electrónicos identificados como spam y puestos en cuarentena debido a la configuración de directiva. | |||
Phishing | Este contador está disponible solamente si ha instalado el complemento McAfee Anti-Spam. |
El phishing es un método empleado por personas para obtener información personal por medios engañosos o fraudulentos. Esta información personal puede incluir datos de tarjetas de crédito, contraseñas y datos de inicio de sesión en cuentas bancarias. Estos correos electrónicos imitan fuentes de confianza, como bancos y empresas legítimas. Normalmente, estos correos electrónicos le solicitan que haga clic en un vínculo para comprobar o actualizar ciertos datos personales. Al igual que el spam, los correos electrónicos de phishing se envían de forma masiva. |
||
Phishing detectado | Correos electrónicos identificados como phishing, pero no puestos en cuarentena debido a la configuración de directiva. | |||
Phishing bloqueado | Correos electrónicos identificados como phishing y puestos en cuarentena debido a la configuración de directiva. | |||
Correos de suplantación | Este contador está disponible solamente si ha instalado el complemento McAfee Anti-Spam. | |||
Error grave de SPF detectado | Correos electrónicos identificados como mensajes de suplantación de tipo error grave. | |||
Error leve de SPF detectado | Correos electrónicos identificados como mensajes de suplantación de tipo error leve. | |||
Reputación de IP | Este contador está disponible solamente si ha instalado el complemento McAfee Anti-Spam. |
Un método para detectar una amenaza en mensajes de correo electrónico sobre la base de la dirección IP del servidor de envío. La calificación de reputación de IP refleja la posibilidad de que una conexión de red sea una amenaza. La reputación de IP aprovecha McAfee Global Threat Intelligence (GTI) para evitar daños y robo de datos mediante el bloqueo de mensajes de correo electrónico en la gateway según la dirección IP del último servidor de correo electrónico. MSME procesa el mensaje antes de que entre a la organización. Para ello rechaza o desecha la conexión según la calificación de reputación de IP. |
||
IP encontrada | Todos los correos electrónicos que llegan al servidor de MSME. | |||
IP eliminada | Correos electrónicos puestos en cuarentena por MSME debido a la función de reputación de IP. En este caso, no se notifica al remitente acerca del estado de entrega del correo electrónico. | |||
IP rechazada | Correos electrónicos puestos en cuarentena por MSME debido a la función de reputación de IP. En este caso, sí se notifica al remitente acerca del estado de entrega del correo electrónico. | |||
Virus | Un archivo de programa informático que puede adjuntarse a discos u otros archivos y se replica a sí mismo repetidamente, en general sin conocimiento o permiso del usuario. Algunos virus se adjuntan a archivos, de forma que cuando se ejecuta el archivo, el virus también se ejecuta. Otros virus residen en la memoria del equipo e infectan archivos cuando el equipo abre, modifica o crea archivos. Algunos virus presentan síntomas, otros dañan archivos y sistemas informáticos, pero en cualquier caso, aunque un virus no sea perjudicial sigue siendo un virus. | |||
Virus detectados | Virus detectado en un correo electrónico entrante y realización de una acción adecuada según la configuración de directiva. | |||
Virus limpiados | Virus eliminados de un correo electrónico entrante y para los cuales se lleva a cabo una acción adecuada según la configuración de directiva. | |||
Detecciones de TIE y ATD | Reputaciones de archivos | Datos adjuntos de tipos de archivos admitidos enviados al servidor de TIE para la comprobación de reputación de archivos. | ||
Reputaciones de certificados | Datos adjuntos de tipos de archivos admitidos y firmados enviados al servidor de TIE para la comprobación de reputación de archivos. | |||
Envíos de ATD | Datos adjuntos de tipos de archivos admitidos enviados al servidor de ATD para la comprobación de reputación en función del tamaño de archivo y la categoría de aceptación. | |||
Total de detecciones de TIE | Reputación de datos adjuntos de tipos de archivos admitidos verificada por TIE. | |||
Programas potencialmente no deseados | Los programas potencialmente no deseados (PUP) son programas diseñados por empresas legítimas que podrían alterar las directivas de privacidad o seguridad del equipo en el que se hayan instalado sin el conocimiento del usuario. Estos programas podrían haberse descargado junto con una aplicación legítima que desee usar. | |||
PUP detectado | PUP detectado en un correo electrónico entrante y para el cual se lleva a cabo una acción adecuada según la configuración de directiva. | |||
PUP bloqueado | PUP eliminado de un correo electrónico entrante y para el cual se lleva a cabo una acción adecuada según la configuración de directiva. | |||
Tipos de archivo/mensajes prohibidos | Algunos tipos de archivos adjuntos son propensos a los virus. La capacidad de bloquear datos adjuntos por extensión de archivo es otra capa de seguridad para el sistema de correo electrónico. Los correos electrónicos internos y externos se comprueban para saber si contienen mensajes o tipos de archivos prohibidos. | |||
Tipos de archivos prohibidos |
Algunos tipos de archivos adjuntos son propensos a los virus. La capacidad de bloquear datos adjuntos por extensión de archivo es otra capa de seguridad para el sistema de correo electrónico. |
|||
Mensajes prohibidos | Algunos mensajes de correo electrónico cuyo envío mediante el sistema de correo desea prohibir. Se busca contenido prohibido en el correo interno y externo. | |||
Conformidad y DLP |
|
Detenga la pérdida de información confidencial mediante correo electrónico. MSME brinda análisis de contenido de correo electrónico líder del sector para proporcionar el control más estrecho del contenido de carácter confidencial en cualquier forma con el objetivo de ayudar a cumplir con varias regulaciones estatales, nacionales e internacionales. Evite la pérdida de datos con el sistema de prevención de pérdida de datos (Data Loss Prevention, DLP) de correo electrónico más amplio del sector que realiza coincidencia con patrones a fin de detectar datos y gestión de mensajes basada en directivas que evita la fuga de datos salientes. |
||
Contenido no deseado | El contenido no deseado es cualquier contenido que el usuario no desea recibir por correo electrónico. Las reglas se pueden definir mediante algunas palabras o frases que activan la directiva correspondiente y bloquean el correo electrónico. | |||
Empaquetadores | Un archivo ejecutable comprimido que se descomprime o descifra a sí mismo en la memoria durante su ejecución, de modo que el archivo en el disco no sea nunca similar a su imagen en la memoria. Las herramientas de compresión están específicamente diseñadas para omitir el software de seguridad e impedir la ingeniería inversa. | |||
Contenido cifrado/dañado | Mensajes de correo electrónico que no se pueden clasificar como poseedores de contenido dañado o cifrado. | |||
Contenido cifrado | Algunos mensajes de correo electrónico pueden estar cifrados, lo que significa que su contenido no se puede analizar. Las directivas de contenido cifrado especifican la manera de tratar los correos electrónicos cifrados cuando se detectan. |
|||
Contenido firmado | Siempre que se envía información electrónicamente, puede ser alterada de manera accidental o voluntaria. Para evitarlo, algunas herramientas de software de correo electrónico usan una firma digital (la forma electrónica de una firma manuscrita). Una firma digital es una información adicional añadida al mensaje de un remitente que identifica y autentica al remitente y la información en el mensaje. Está cifrada y actúa como un resumen de datos único. Normalmente, una cadena de letras y números larga aparece al final del correo electrónico recibido. El software de correo electrónico vuelve a analizar la información en el mensaje del remitente y crea una firma digital. Si esa firma es idéntica a la original significa que los datos no se han alterado. Si el correo electrónico tiene contenido con virus, contenido dañino o es demasiado grande, el software puede limpiar o eliminar algunas partes del mensaje. El correo electrónico todavía sería válido y podría leerse, pero la firma digital original estaría “rota”. El destinatario no podría confiar en el contenido del correo electrónico porque dicho contenido también podría haberse alterado de otras maneras. |
|||
Contenido dañado | El contenido de algunos mensajes de correo electrónico puede resultar dañado, lo que significa que no se puede analizar. Las directivas sobre contenido dañado especifican la manera de tratar los correos electrónicos con contenido dañado cuando se detectan. |
|||
Denegación de servicio | Forma de atacar un equipo, un servidor o una red. El ataque es un producto derivado deliberado o accidental de código de instrucción que se ejecuta desde una red independiente, un sistema conectado a Internet o directamente desde el host. El ataque está diseñado para desactivar o apagar el sistema objetivo e interrumpe la capacidad del sistema para responder a solicitudes de conexión legítimas. Un ataque de denegación de servicio inunda su objetivo con solicitudes de conexión falsas, de modo que el objetivo ignora solicitudes legítimas. | |||
Contenido protegido | El contenido de algunos mensajes de correo electrónico está protegido, lo que significa que no se puede analizar. Las directivas de contenido protegido especifican la manera en que se gestionan los mensajes de correo electrónico con contenido protegido cuando se detectan. |
|||
Archivos protegidos con contraseña | Es posible proteger mediante contraseña un archivo enviado por correo electrónico. Los archivos protegidos con contraseña no se pueden analizar. Las directivas para estos archivos especifican la manera en que se gestionan los mensajes de correo electrónico que contienen uno de ellos. |
|||
Mensajes MIME incompletos | Extensiones multipropósito de correo Internet (MIME) es un estándar de comunicaciones que permite la transferencia de formatos distintos de ASCII mediante protocolos (como SMTP) compatibles solo con caracteres ASCII de 7 bits. MIME define diversas formas de codificar los formatos que no son ASCII para que puedan representarse utilizando caracteres del conjunto de caracteres ASCII de 7 bits. Si el contenido del cuerpo de un mensaje MIME es demasiado grande para enviarse mediante el sistema de transferencia de correo, el cuerpo puede pasar como un número de mensajes MIME más pequeños. Estos mensajes se conocen como "mensajes MIME parciales o incompletos", ya que cada mensaje MIME contiene solo un fragmento del mensaje total que necesita ser transmitido. |
|||
Reputación de URL de correo | URL detectadas | Direcciones URL sospechosas detectadas en el correo electrónico mediante la reputación de URL. |