for Exchange/SMTP/Lotus for Exchange Network …GFI Produktüberblick Spam-Abwehr, Phishing-Schutz und E-Mail-Verwaltung GFI MailEssentials for Exchange/SMTP/Lotus vereinfacht das

for Exchange/SMTP/Lotus


for Exchange


Network Security Scanner

for ISA Server

GFI Produktüberblick

Spam-Abwehr, Phishing-Schutz und E-Mail-Verwaltung

GFI MailEssentials for Exchange/SMTP/Lotus vereinfacht das E-Mail-Management und schützt bereits auf Server-Ebene vorSpam- und Phishing-Mails. Die Sicherheitslösung ist schnell einzurichten und bietet dank Bayes'scher Analyse und anderereffizienter Filter eine hohe Spam-Erkennungsrate. Zur stets optimalen Spam-Abwehr passt sich der Schutz selbsttätig an dieunternehmensspezifische E-Mail-Umgebung an. Eine automatische Whitelist verhindert zudem unnötige Fehlalarme. Darüberhinaus wird die Funktionalität von E-Mail-Servern mit wichtigen Verwaltungsfunktionen erweitert: POP3-Downloader, Server-basierteAuto-Replies, E-Mail-Archivierung und -Überwachung, Listen-Server, Internet-Mail-Berichterstellung sowie Disclaimer.

Virenschutz, Inhaltsrichtlinien, Exploit-Erkennung und Trojaner-Abwehr für E-Mails

GFI MailSecurity for Exchange/SMTP/Lotus ist eine umfassende E-Mail-Sicherheitslösung und bietet Inhaltsrichtlinien,Exploit-Erkennung, Gefahrenanalyse und Virenschutz für elektronische Post. Sämtliche schädlichen Elemente, die sich per E-Mailübertragen lassen, werden beseitigt, bevor sie den Empfänger erreichen. Zu den wichtigsten Leistungsmerkmalen von GFIMailSecurity zählen unter anderem mehrere Anti-Virus-Engines für eine höhere Erkennungsrate und schnellere Gegenmaßnahmenbei neuen Schädlingen, eine E-Mail-Inhalts- und Anhangskontrolle, um gefährliche Inhalte und Anhänge unter Quarantäne zustellen, ein Exploit-Schutz zur Abwehr von aktuellen und zukünftigen auf Exploits basierenden Viren (z. B. Nimda, Bugbear), einTool zum Deaktivieren von HTML-Skripten sowie ein Scanner zum Aufspüren potenziell gefährlicher exe-Dateien.

Archivierung interner und externer E-Mails

GFI MailArchiver for Exchange ist eine benutzerfreundliche Lösung zur Archivierung elektronischer Post, mit der sich alle internenund externen E-Mails in einer oder mehreren Datenbanken sichern lassen – Probleme mit PST-Dateien gehören der Vergangenheitan! Anwender können über die Web-basierte Suchoberfläche schnell und zentral auf ihre E-Mail-Korrespondenz zugreifen. Zudemlassen sich Nachrichten mit nur einem Mausklick („OneClick Restore“) wiederherstellen. GFI MailArchiver unterstützt Unternehmenauch bei der Durchsetzung interner E-Mail-Aufbewahrungsrichtlinien und hilft, Archivierungsanforderungen des Gesetzgebersleichter erfüllen zu können (z. B. SOX oder GDPdU). Die Archivierungslösung nutzt die Journaling-Funktion von Microsoft ExchangeServer 2000/2003 und bietet eine einzigartige Skalierbarkeit und hohe Verlässlichkeit zu einem hervorragenden Preis.

Netzwerk-Fax-Server für Exchange/SMTP/Lotus

GFI FAXmaker for Exchange/SMTP/Lotus ist der branchenführende Netzwerk-Fax-Server. Die nahtlose Integration mit MicrosoftExchange Server, Lotus Domino und anderen gängigen SMTP-Servern ermöglicht den Versand und Empfang von Faxen undSMS-Mitteilungen direkt per E-Mail-Client. Dank der optimalen Ausnutzung der bestehenden E-Mail-Infrastruktur und der Vorteilevon Active Directory bietet GFI FAXmaker eine einzigartige Skalierbarkeit, Zuverlässigkeit und problemlose Administration.GFI FAXmaker ist bereits drei Mal in Folge mit dem "Readers' Choice Award" des Windows IT Pro Magazine (ehemals Windows& .NET Magazine) ausgezeichnet worden.

Schwachstellen-Scans, Patch-Management und Sicherheits-Audits für Netzwerke

GFI LANguard Network Security Scanner (N.S.S.) unterstützt Administratoren mit einer zentralen Konsole beim Aufspüren, Bewertenund Beheben sämtlicher Sicherheitslücken ihres Netzwerks. Systemverantwortliche kennen das Problem: SicherheitsrelevanteAufgaben wie Schwachstellen-Scans, Patch-Management und Netzwerk-Audits müssen oft getrennt voneinander mitunterschiedlichen Lösungen bewältigt werden. Der mehrfach ausgezeichnete GFI LANguard N.S.S. hingegen vereint diese dreitragenden Elemente des Schwachstellen-Managements in einem Produkt. Dank der leistungsfähigen Reporting-Funktionalitätkann zudem schneller und effektiver auf Gefahren reagiert werden.

Ereignis-Überwachung, -Verwaltung und -Archivierung

GFI EventsManager zur netzwerkweiten Überwachung, Verwaltung und Archivierung von Ereignissen kontrolliert und verwaltetWindows-Ereignisprotokolle, W3C-Protokolle, Syslog-Meldungen und SNMP-Traps unterschiedlichster Netzwerkelemente wieFirewalls, Router und Sensoren. Die Sicherheitslösung überwacht eine breite Anzahl an Hardware-Produkten, meldet kritischeEreignisse zu Systemzustand und Betriebsstatus jedes einzelnen Geräts und erfasst Daten zur weitergehenden Analyse.

Umfassende Steuerung des Einsatzes von iPods, USB-Laufwerken und anderen tragbarenGeräten

GFI EndPointSecurity ermöglicht die netzwerkweite Kontrolle und Einschränkung des Datenaustauschs über tragbareSpeichermedien, um den Diebstahl vertraulicher Informationen oder die Infizierung von Systemen mit Viren und Trojanern zuverhindern. Die Sicherheitslösung unterstützt eine aktive Verwaltung des Anwenderzugriffs auf MP3-Player (darunter iPod undCreative Zen), USB-Sticks, CompactFlash- und ähnliche Speicherkarten, PDAs, BlackBerry-Geräte, Mobiltelefone und andereEndgeräte sowie CDs und Disketten.

Netzwerk-Überwachung

GFI Network Server Monitor (NSM) überwacht Ihr Netzwerk und Ihre Server automatisch auf Systemfehler und erlaubt esAdministratoren, Probleme zu identifizieren und zu beheben, bevor Anwender bei ihrer Arbeit behindert werden. Im Fall eineskritischen Ereignisses lassen sich Warnmeldungen per E-Mail, Pager oder SMS verschicken. Zudem können Aktionen wie derNeustart eines Rechners oder Diensts oder das Ausführen eines Skripts automatisch erfolgen.

Echtzeit-Überwachung von HTTP/FTP-Verbindungen mit Virenschutz und Zugriffssteuerung

GFI WebMonitor ist ein speziell für Microsoft ISA Server entwickeltes Utility, mit dem sich in Echtzeit überwachen lässt, welcheWebsites und Dateien von Mitarbeitern besucht bzw. heruntergeladen werden. Zudem erlaubt das Tool die Sperrung vonErwachsenen-Sites und führt für alle Downloads eine Virenüberprüfung durch. Online-Aktivitäten von Netzwerkbenutzern werdenunauffällig im Hintergrund kontrolliert und gesteuert, auch um die Einhaltung gesetzlicher Vorschriften zu garantieren – für eineproduktive, unternehmensgerechte Nutzung des Internet.

for Exchange/SMTP/LotusSpam-Abwehr, Phishing-Schutz und E-Mail-Verwaltung

Unternehmen werden tagtäglich von einer Flut unerwünschter, betrügerischer und teilweise auch beleidigenderSpam-Mails belästigt. Mit GFI MailEssentials for Exchange/SMTP/Lotus erübrigt sich ein aufwändiges Löschendieser Nachrichten, die Leistung des Mailservers bleibt konstant, und Ihr Netzwerk wird zugleich vor weiterenmit Spam verbundenen Gefahren verschont. Über 60 Auszeichnungen, mehr als 70.000 zufriedene KMU-Kundenund ein unschlagbares Preis-Leistungsverhältnis sprechen für sich: GFI MailEssentials ist branchenweit einzigartig.Einfach einzurichten und mit einer Erkennungsrate von 98 %, bietet die E-Mail-Management-Lösung bereits aufServer-Ebene wirksamen Spam- und Phishing-Schutz – ohne aufwändige Installation und Aktualisierung vonAbwehr-Software auf jedem einzelnen Desktop-Rechner.

Verschiedene Technologien wie der Bayes'sche Filter erlauben eine zuverlässige und nahezu vollständigeBlockierung von Spam. Die Whitelist-Funktion von GFI MailEssentials stellt darüber hinaus die branchenweitwohl niedrigste Anzahl an Fehlalarmen sicher. Um stets eine optimale Spam-Erkennung zu garantieren, passtsich der lernfähige Schutz kontinuierlich und automatisch an die unternehmensspezifische E-Mail-Umgebungan.

GFI MailEssentials blockiert zudem betrügerische Phishing-E-Mails und sorgt dafür, dass aktuelle Spam-Gefahrenwie Attachment-Spam keine Chance haben, ins Netzwerk einzudringen. Nicht zuletzt erweitert GFI MailEssentialsdie Funktionalität von E-Mail-Servern mit wichtigen Verwaltungsfunktionen: POP3-Downloader, Server-basierteAuto-Replies, E-Mail-Überwachung, Listen-Server, Internet-Mail-Berichterstellung sowie Disclaimer.

Server-basierte Abwehr von Spam- undPhishing-E-MailsVorteile

GFI MailEssentials arbeitet auf Server-Basis und wird auf demE-Mail-Server oder Gateway installiert. Der Einsatz und dielästige Administration Desktop-gestützter Produkte zur Spam-und Phishing-Abwehr ist nicht länger notwendig. Ein

Warum GFI MailEssentials zur Abwehr von Spam?· Unterstützt die branchenführenden

Messaging-Plattformen Microsoft Exchange 2000,2003, 2007 und Lotus Domino

entsprechender Schutz auf Desktop-Basis setzt voraus, dassAnwender sich beispielsweise mit dem Erstellen vonAnti-Spam-Regeln auskennen und diese danach auchweiterhin regelmäßig aktualisieren. Zudem sind dabei die· Bietet eine optimale Spam-Erkennungsrate von mehr

als 98 % dank der Bayes’schen Filtertechnologie Server-Nachrichtenspeicher auch weiterhin der großen Flutvon Spam-Mitteilungen ausgesetzt.· Minimiert Fehlalarme durch die zum Patent

angemeldete automatische Whitelist

· Wird bereits auf Server-Ebene installiert und erfordertkeine Client-Software

· Bereits vier Mal von MSExchange.org mit dem"Readers' Choice Award" als beste Lösung in derKategorie "Anti-Spam" ausgezeichnet

· Beliebteste Anti-Spam-Lösung mit konkurrenzlosemPreis-Leistungsverhältnis – über 70.000Installationen weltweit

Bayes'sche FiltertechnologieDie Bayes’sche Filtertechnologie wird von führenden Experten und Fachpublikationenals beste Methode zur Spam-Abwehr empfohlen. Spam wird anhand statistischerBerechnungen identifiziert, die bekannte Spam-Mitteilungen und erwünschte Nachrichten("Ham") berücksichtigen. Der lernfähige Filter ist anderen Anti-Spam-Lösungenüberlegen, da er nicht nur nach Stichwörtern sucht oder bei der Blockierung lediglichauf heruntergeladene Spam-Signaturen vertraut. Bei der Abwehr unerwünschterMitteilungen setzt der Bayes’sche Filter von GFI fortschrittliche mathematische Formelnund einen Datenbestand ein, der speziell an Ihr eigenes Mail-System “angepasst“ wird.GFI erfasst hierfür fortlaufend neue Spam-Daten, die GFI MailEssentials selbsttätigherunterlädt. Alle Ham-Daten werden wiederum automatisch über ausgehende E-Mailsermittelt. Der Bayes’sche Filter rekonfiguriert sich daher kontinuierlich – Spammerkönnen diesen individuellen Schutz nicht überwinden. Schon nach einer zweiwöchigenLernphase ist eine Spam-Erkennungsrate von über 98 % möglich. Die Bayes'scheFiltermethode hat unter anderem folgende Vorteile:

Konfigurationskonsole von GFI MailEssentials

Überprüfung von Spam-Mails durch Benutzer

Newsletter-Optionen

Standortunabhängiges Durchsuchen desE-Mail-Archivs dank der Web-basiertenSuchoberfläche

· Überprüft die Mitteilung als Ganzes und erkennt Spam nicht nur überStichwörter/bekannte Spam-Signaturen

· Lernt von ausgehenden Mitteilungen (Ham), um Fehlalarme zu reduzieren

· Passt sich durch Berücksichtigung neuer Spam-/Ham-Mitteilungen kontinuierlich an

· Stellt Unternehmen einen eigenen Datenbestand zur Spam-Abwehr bereit, der einenindividuellen und daher unüberwindbaren Schutz bietet

· Kann für mehrere Sprachen eingesetzt werden

Regelmäßige Aktualisierung der Spam-Profil-DatenbankGFI MailEssentials kann die Spam-Profil-Datenbank des Bayes'schen Filters überUpdate-Downloads von der GFI-Website aktualisieren. Dadurch werden immer dieneuesten Spam-Varianten und -Techniken erkannt. Die Spam-Profil-Datenbank vonGFI wird in Zusammenarbeit mit mehreren Organisationen, die Spam-Mitteilungenerfassen und darüber informieren, stets auf einem aktuellen Stand gehalten.

Schutz vor betrügerischen Phishing-E-MailsDas Anti-Phishing-Modul von GFI MailEssentials schützt vor Gefahren, die von speziellpräparierten, betrügerischen E-Mails ausgehen. Die Erkennung erfolgt über einefortlaufend aktualisierte, spezielle Phishing-Datenbank – hierdurch lassen sich selbstdie neuesten Phishing-Varianten abwehren. Zusätzlich wird in jeder empfangenenE-Mail nach Begriffen gesucht, die in typischen Phishing-E-Mails verwendet werden.

Verschieben von Spam in Benutzer-Ordner für Junk-E-MailGFI MailEssentials lässt Sie flexibel festlegen, wie mit Spam-Nachrichten zu verfahrenist. Spam kann gelöscht, in einen Ordner verschoben sowie an eine öffentlicheE-Mail-Adresse, einen Öffentlichen Ordner oder an einzelne, spezielle Ordner (z. B."Junk-Mail-Ordner") im Empfänger-Posteingang weitergeleitet werden. Anwenderkönnen E-Mails, die als Spam klassifiziert wurden, somit leichter überprüfen.

Listen-Server für Newsletter und DiskussionslistenUnternehmens-Newsletter lassen sich optimal mit Hilfe eines Listen-Servers verschicken,der das Abonnieren von Mitteilungen und deren Abbestellung (durchAnti-Spam-Regelungen vorgeschrieben) automatisiert. Der Einsatz von Listen-Servernist bislang jedoch mit hohen Kosten, einem großen Administrationsaufwand und derfehlenden Integrationsmöglichkeit mit Microsoft Exchange Server verbunden gewesen.GFI MailEssentials hingegen ist nahtlos in Exchange eingebunden und kann MicrosoftAccess oder Microsoft SQL Server als Datenbank-Backend nutzen. Als Mailing-Listenwerden sowohl Newsletter als auch Diskussionslisten unterstützt.

Einfache Konfigurierung des Bayes'schen Filters mit Hilfe von ÖffentlichenOrdnern

Die Bayes'sche Anti-Spam-Engine lässt sich auch mühelos per Drag-and-Dropkonfigurieren: Spam oder Ham ist lediglich in die entsprechenden Öffentlichen Ordnerzu verschieben. So lernt GFI MailEssentials, noch besser zwischen erwünschten undunerwünschten Mitteilungen zu unterscheiden. Um Missbrauch zu verhindern, ist esSystemverantwortlichen möglich, die Verwendung dieser Funktion über Richtlinien fürÖffentliche Ordner einzuschränken.

Erstellung detaillierter Berichte zurSpam-Filterung

Unterstützung für mehrere SURBL-Server vonDrittanbietern

E-Mail-Inhalte werden mit Hilfe von SURBL-Servern (SpamURI Realtime Blocklists) überprüft. Administratoren könnenmehrere SURBL-Server konfigurieren, eigene hinzufügensowie festlegen, in welcher Reihenfolge die Server abzufragensind. Weitere Informationen zu SURBL erhalten Sie unterhttp://www.surbl.org.

Automatische Whitelist-Verwaltung zur Reduzierungvon Fehlalarmen

Mit Whitelists stellen Sie sicher, dass E-Mails vonvertrauenswürdigen Absendern oder Domänen nie als Spamgekennzeichnet werden. Anti-Spam-Regeln lassen sichhierdurch noch restriktiver gestalten. GFI MailEssentials bietetein zum Patent angemeldetes Tool zur automatischenWhitelist-Verwaltung, mit dem die Empfänger Ihrer Mitteilungenautomatisch Ihrer eigenen Whitelist hinzugefügt werden. Ohneweiteren Administrationsaufwand lässt sich so die Anzahl vonFehlalarmen erheblich reduzieren. Zudem ist es möglich,Whitelists über Domänen-Namen, E-Mail-Adressen undStichwörter zu erstellen.

Schneller Zugriff auf E-Mails von neuen AbsendernDank der Funktion "Neuer Absender" kann auf E-Mails, dievon Absendern stammen, mit denen Sie bislang noch keineKorrespondenz geführt haben, schneller zugegriffen werden.Der Mitteilungseingang wird übersichtlicher, und eingehendePost lässt sich leichter im E-Mail-Client verwalten. Wird eineeingehende E-Mail von den in GFI MailEssentials integriertenAnti-Spam-Modulen nicht als Spam erkannt und ist derAbsender nicht in der Whitelist verzeichnet, kann sie per "NeueAbsender" in einen entsprechenden Unterordner, z. B.Posteingang\NeueAbsender, verschoben werden.

Erweiterung von Blacklists oder Whitelists überÖffentliche Ordner

Anwender können einen E-Mail-Absender als erwünscht bzw.unerwünscht klassifizieren, indem dessen Mitteilung einfachper Drag-and-Drop in den entsprechenden Öffentlichen Ordnerverschoben wird. Hierdurch können Benutzer aktiv eingreifenund den Administrationsaufwand verringern. Um Missbrauchzu verhindern, ist es Systemverantwortlichen auch hiermöglich, die Verwendung dieser Funktion über Richtlinien fürÖffentliche Ordner einzuschränken.

Abwehr von schwer erkennbarem PDF-, Excel- undZIP-Spam

Viele Spammer haben tausende Rechner argloser User unterihrer Kontrolle ("Zombie-PCs"), die sie zum Massenversandvon Nachrichten missbrauchen. Mit Hilfe desBotnet/Zombie-Checks von GFI MailEssentials lässt sichschwer identifizierbarer Attachment-Spam in unterschiedlichenFormaten (Bild-, PDF-, Excel- und ZIP-Dateien) raschabwehren – bei einer nur sehr geringen Anzahl vonFehlalarmen.

Analyse des E-Mail-Headers und Stichwort-KontrolleGFI MailEssentials führt eine intelligente Analyse desE-Mail-Headers durch und identifiziert Spam über dieInformationen des Nachrichtenfelds. Auf diese Weise werdenunter anderem gefälschte Header, verschlüsselte IPs,Spam-Mutationen und von ungültigen Domänen verschickteSpam-Mitteilungen erkannt. Zusätzlich zur Analyse desE-Mail-Headers lassen sich Spam-typische Begriffe für dieStichwortsuche festlegen.

Abgleich mit DNS Blacklists (DNSBL) von DrittanbieternGFI MailEssentials ermöglicht den Einsatz von DNS-Blacklists("Real Time Black Hole Lists"), in denen bekannte Spammerverzeichnet sind. Ist der Absender-Server in einer dieser Listenvertreten, wird die E-Mail als Spam klassifiziert. GFIMailEssentials unterstützt beliebte Blacklists von Drittanbieternwie ORDB, Spamhaus und Spamcop und erlaubt esAdministratoren, eigene RBL-Server zu konfigurieren.

AuszeichnungenSystemanforderungen

· Microsoft Windows 2000/2003 (Professional, Server oder AdvancedServer) oder Microsoft Windows XP Professional

· Installierter IIS5 SMTP-Dienst, als SMTP-Relay für Ihren E-Mail-Server

· Microsoft Exchange Server 2007, 2003, 2000, 5.5, 5 oder 4, LotusDomino oder andere gängige SMTP-/POP3-Mailserver

· Für den Listen-Server ist Microsoft Message Queuing Services (MSMQ)erforderlich

· Microsoft .NET Framework 2.0

Ihre Testversion steht unter http://www.gfisoftware.de/de/mes/ zum Download bereit!

for Exchange/SMTP/LotusVirenschutz, Inhaltsrichtlinien, Exploit-Erkennung und Trojaner-Abwehrfür E-Mails

Aufgrund des stetig wachsenden E-Mail-Traffics und der damit verbundenen Gefahren ist es notwendiger dennje, elektronische Post auf sicherheitsgefährdende, anzügliche oder vertrauliche Inhalte zu überprüfen.Zerstörerische Viren, die E-Mail-Server und Firmennetzwerke binnen Minuten zusammenbrechen lassen, werdenweltweit innerhalb weniger Stunden per E-Mail verbreitet. Sicherheitsprodukte, die zur Absicherung nur eineeinzige Anti-Virus-Engine einsetzen, gewährleisten keinen zuverlässigen Schutz. Eine weitaus größere Bedrohungstellen Backdoor-Viren (Trojaner) und andere gefährliche Programme dar, die mit Hilfe von E-Mails eingeschleustwerden und Hackern einen Zugang zum Netzwerk verschaffen. Reine Anti-Virus-Produkte bieten keinenausreichenden Schutz vor E-Mail-Exploits und ähnlichen Angriffen.

Nur durch den Einsatz einer umfassenden Lösung für differenzierte, anwenderbasierte E-Mail-Inhaltsrichtlinienund Virenabwehr lassen sich E-Mail-Server und Netzwerk zuverlässig sichern. GFI MailSecurity übernimmt dieRolle einer "E-Mail-Firewall":Viren, Exploits und ähnliche per elektronische Post übertragene Schädlinge werdenbereits auf Server-Ebene abgewehrt – ebenso wie gezielt gegen ein Unternehmen gerichtete E-Mail-Angriffe.

Virenkontrolle mit mehreren Scan-EnginesGFI MailSecurity setzt zur Überprüfung eingehender E-Mailsmehrere Viren-Scanner ein. Der Einsatz verschiedener

Vorteile

Warum GFI MailSecurity zur Abwehr vonE-Mail-Viren und -Malware?

Scanner verkürzt die durchschnittliche Wartezeit bis zum Erhaltaktualisierter Signatur-Updates und verringert die Gefahr, miteinem neuen Virus infiziert zu werden. Es gibt keinenAnti-Virus-Hersteller, der immer am schnellsten auf akute

· Unterstützt die branchenführendenMessaging-Plattformen Microsoft Exchange 2000,2003, 2007 und Lotus Domino

Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängtein rasches Bereitstellen entsprechender Updates z. B. davonab, wo der Schädling entdeckt wurde. Die Verwendungmehrerer Scan-Engines erhöht die Chance, dass mindestens· Unterstützt mehrere Anti-Virus-Engines für eine

höhere Viren-Erkennungsrate und schnellereGegenmaßnahmen

eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutzbietet. Zudem wendet jede Lösung ihre eigene Heuristik anund besitzt individuelle Abwehrmethoden. Einige Scannererkennen bestimmte Virenarten samt Untergruppen besser· Spürt dank des leistungsfähigen Trojan & Executable

Scanner neue schädliche exe-Dateien OHNEzusätzliche Viren-Updates auf – MyDoom wurdesofort abgewehrt!

als andere, die wiederum ihre speziellen Stärken haben. Faktist: Je mehr Scan-Engines eingesetzt werden, destoumfassender ist der Schutz.

Überprüfung auf Trojaner und ausführbare DateienDer GFI MailSecurity Trojan & Executable Scanner entdecktunbekannte böswillige exe-Dateien (z. B. Trojaner), indem er

· Deaktiviert E-Mail-Exploits und HTML-Skripten perEmail Exploit Engine und HTML Sanitizer

überprüft, welche Auswirkungen das Starten einerausführbaren Datei hat. Trojaner können unerkannt auf denRechner eines Benutzers gelangen und einem Angreiferuneingeschränkten Zugriff auf die Daten des Computersermöglichen. Unbekannte Trojaner werden von herkömmlicherAnti-Virus-Software NICHT identifiziert, da derenÜberprüfungen nur auf Signaturen basieren. Der Trojan &Executable Scanner hingegen setzt zuverlässige undintelligente Scan-Methoden ein, die den Gefährdungsgradeiner exe-Datei bestimmen. Die Datei wird disassembliert, dieÜberprüfung ihrer Prozessabläufe findet in Echtzeit statt, undvorgegebene Aktionen werden mit einer Datenbank bekannterböswilliger Aktionen verglichen. Danach stellt der Scannersämtliche exe-Dateien unter Quarantäne, von denenverdächtige Aktionen ausgehen, z. B. das Aufnehmen einerModem- oder Netzwerk-Verbindung oder der Zugriff aufAdressbücher.

Norman Virus Control & BitDefender bereits im Lieferumfang enthaltenGFI MailSecurity wird im Bundle mit Norman Virus Control und BitDefender ausgeliefert.Norman Virus Control ist eine professionelle Anti-Virus-Engine, die bereits 32 Mal mitdem "Virus Bulletin 100% Award" ausgezeichnet wurde. Zudem ist das Produkt ICSA-und Checkmark-zertifiziert. BitDefender ist eine sehr schnelle und flexibel einsetzbareAnti-Virus-Engine und hebt sich durch die Anzahl der Formate hervor, die erkannt undgescannt werden können. BitDefender ist ebenfalls ICSA-zertifiziert und wurde mitdem "Virus Bulletin 100% Award" und dem "European IT Prize 2002" prämiert. GFIMailSecurity sucht automatisch nach neuen Virendefinitionen für Norman Virus Controlund BitDefender und aktualisiert diese ohne Benutzereingriff. Im Preis vonGFI MailSecurity ist ein Update-Service für 1 Jahr enthalten.

Anti-Virus-Engines von Kaspersky, McAfee und GRISOFT (optional)Für noch mehr Sicherheit ist es möglich, die Anti-Virus-Engines von Kaspersky, McAfeeund/oder GRISOFT als dritte, vierte oder sogar fünfte zusätzliche Lösung zurVirenabwehr oder als Ersatz für eine der anderen Engines einzusetzen. KasperskyAnti-Virus ist ICSA-zertifiziert, überzeugt durch seine unübertroffene Scan-Tiefe undwird wegen seiner schnellen Bereitstellung aktualisierter Virensignaturen und derheuristischen Technologie, die unbekannte Viren effizient neutralisiert, geschätzt. DieStärken der McAfee Anti-Virus-Engine liegen in der Identifizierung von Angriffen, dienicht direkt über Viren, sondern z. B. mit Hilfe von ActiveX-Steuerelementen gestartetwerden. GRISOFT entwickelt bereits seit fünfzehn Jahren Anti-Virus-Produkte und istmit AVG Anti-Virus einer der weltweit führenden Anbieter von Lösungen zurIdentifizierung und Analyse von Viren.

Automatisches Entfernen von HTML-SkriptenDie HTML-Fähigkeit von E-Mails ermöglicht es Hackern und Viren-Programmierern,Befehle in HTML-E-Mails einzubinden und diese auszulösen, sobald die Nachrichtgeöffnet wird. GFI MailSecurity scannt nach Skript-Code im Textkörper der Mitteilungund deaktiviert alle Befehle, bevor die "gesäuberte" HTML-E-Mail an den Empfängerweitergeleitet wird. GFI MailSecurity ist das einzige Produkt, das mit Hilfe einer vonGFI patentierten Technologie vor potenziell gefährlichen HTML-E-Mails schützt undHTML-Viren und -Angriffe abwehrt.

Identifizierung von E-Mail-ExploitsGFI ist führend bei der Erforschung von Exploits, die per E-Mail verbreitet werden. AufGrundlage der Forschungsergebnisse wurde die Email Exploit Engine entwickelt. Mitihrer Hilfe lassen sich auch zukünftige E-Mail-Viren und -Angriffe erkennen, bei denenbekannte Anwendungs- oder Betriebssystem-Exploits verwendet werden Zum Beispielstellten die Viren Nimda und Klez von vornherein keine Gefahr für mit GFI MailSecuritygeschützte Netzwerke dar. Beide Viren basieren auf bekannten Exploits, für derenErkennung kein gesondertes Software-Update der GFI-Lösung notwendig war. In denGFI SecurityLabs werden ständig neue E-Mail-Exploits entdeckt. Alle notwendigenInformationen zum Schutz vor diesen Bedrohungen werden automatisch anGFI MailSecurity weitergeleitet. GFI MailSecurity ist die einzige Software fürE-Mail-Sicherheit, mit der sich E-Mail-Exploits identifizieren lassen.

Identifizierung von SpywareMit Hilfe des Trojan & Executable Scanner von GFI MailSecurity lassen sich schädlicheausführbare Dateien, darunter auch Spyware und Adware, erkennen. Per E-Mailübertragene Spyware kann zusätzlich über die optional erhältliche Anti-Virus-Enginevon Kaspersky identifiziert werden. Die Kaspersky-Lösung stellt hierfür eine spezielle,umfangreiche Datenbank bereit, mit der sich auch Trojaner und Adware aufspürenlassen.

AnhangskontrolleLeistungsfähige Regeln zur Anhangskontrolle ermöglichen es Administratoren, Anhängenach Benutzer und Dateityp unter Quarantäne zu stellen. Auch Anlagen mitausführbaren Dateien können somit überprüft werden, bevor sie an Empfängerweitergeleitet werden. GFI MailSecurity scannt zusätzlich nach Sicherheitsverletzungendurch interne Quellen, z. B. Benutzer, die vertrauliche Datenbank-Dateien per E-Mailverschicken. Des Weiteren können Sie Anhänge wie MP3- oder mpg-Dateien löschenlassen.

GFI MailSecurity

Konfigurationsoberfläche

Konfiguration der Anhangskontrolle

Unterstützung mehrerer Anti-Virus-Engines

GFI MailSecurity ReportPack

Benutzeroberfläche

Individuell anpassbare Quarantäne-FilterInnerhalb des Quarantänebereichs können mehrereSuchordner (ähnlich wie bei Microsoft Outlook) angelegtwerden, mit deren Hilfe sich herausgefilterte E-Mails einfacherund schneller verwalten lassen. Erstellen Sie beispielsweisefür einen bestimmten Anwender einen Quarantäne-Ordner fürMitteilungen, die per Virenkontrolle abgefangen wurden, sowieeinen weiteren für E-Mails, die die Anhangskontrolle alsverdächtig eingestuft hat. So können Sie schneller entscheiden,welcher Ordner zuerst kontrolliert werden soll. Die Überprüfungdes Ordners für die Anhangskontrolle ist unter Umständenwichtiger, da er E-Mails enthalten kann, die der Empfängerbesonders dringend benötigt.

Einfache Überwachung des Quarantänebereichs perRSS-Feeds

GFI MailSecurity nutzt die Vorteile von RSS-Feeds (ReallySimple Syndication), um Administratoren bei neu unterQuarantäne gestellten E-Mails sofort automatisch zuinformieren. Systemverantwortliche bleiben somit über denaktuellen Status des Quarantänebereichs auf dem Laufenden,ohne sich dort manuell anmelden zu müssen.

Web-basierte Konfiguration für Remote-ManagementDie Konfigurierung und Überwachung von GFI MailSecuritysowie die Verwaltung von Quarantäne-Mitteilungen könnendank der Web-basierten Konfigurationskonsole auch perFernzugriff erfolgen – über jeden Rechner, der mit einemInternet-Browser ausgestattet ist. Sämtliche Administrationkann somit standortunabhängig erfolgen.

Optimale Datenaufbereitung durch leistungsfähigesReporting-Modul

Das GFI MailSecurity ReportPack ist als vollständigintegrierbares, umfassendes Reporting-Modul fürGFI MailSecurity erhältlich. Ob Trend-Reports für dieGeschäftsführung (ROI) oder tägliche Detailberichte zuSicherheitsproblemen für die IT-Abteilung, dasGFI MailSecurity ReportPack liefert übersichtliche Grafikenund Tabellen zum genauen Verständnis von E-Mail-relevantenSecurity-Pattern. Das Reporting läuft automatisch nach einemdefinierbaren Zeitplan ab. Einmal eingerichtet, ist keine weitereKonfigurierung erforderlich. Das Zusatzmodul bietet eineumfangreiche Auswahl an vordefinierten und individuellanpassbaren Reports, die stündlich, täglich, wöchentlich odermonatlich erstellt werden können, unter anderem zu denBereichen:

· Anzahl abgewehrter Viren

· Anzahl eingehender E-Mails

· Anzahl ausgehender E-Mails

· Gesamte E-Mail-Kommunikation (ein- und ausgehend)

· Anzahl verarbeiteter E-Mails

· Anzahl blockierter E-Mails

· u. v. m.

G r a n u l a r e , a n w e n d e r b a s i e r t eE-Mail-Inhaltsrichtlinien/Filterung

Mit der leistungsfähigen Engine zum Erstellen vonInhaltsrichtlinien können Sie neben anwenderspezifischenRegeln auch Stichwörter festlegen, nach denen potenziellgefährliche Inhalte herausgefiltert und bis zur Freigabe durchden Administrator unter Quarantäne gestellt werden. Hierdurchlassen sich auch anstößige oder beleidigende Inhalte schnellidentifizieren.


· Windows 2000 Server/Advanced Server (mit Service Pack 1 oder höher)oder Windows 2003 Server/Advanced Server oder Windows XP

· Microsoft Exchange Server 2000 (SP1), 2003, 2007, 4, 5, 5.5 oder LotusDomino oder andere gängige SMTP-/POP3-Mail-Server

· Bei Einsatz von Small Business Server: Service Pack 2 für ExchangeServer 2000 und Service Pack 1 für Exchange Server 2003

· Microsoft .NET Framework 1.1/2.0

· MSMQ – Microsoft Messaging Queuing Service

· Internet Information Services (IIS) – SMTP-Service und World WideWeb-Service

· Microsoft Data Access Components (MDAC) 2.8

Ihre Testversion steht unter http://www.gfisoftware.de/de/mailsecurity/ zum Download bereit!

for ExchangeArchivierung interner und externer E-Mails

Reibungslose und profitable Geschäftsabläufe sind ohne die Korrespondenz per E-Mail nicht mehr denkbar.Diese hohe Abhängigkeit birgt jedoch Nachteile. Die Speicherung von Nachrichten, deren Backup, problematischePST-Dateien, der Aufruf älterer E-Mails und nicht zuletzt die Einhaltung gesetzlicher Compliance-Vorgaben sindnur einige Bereiche mit steigenden Anforderungen, denen sich Unternehmen stellen müssen. GFI MailArchiverfor Exchange vereinfacht das E-Mail-Management und erlaubt eine kosteneffiziente Verwaltung und Archivierungder elektronischen Post. Neben der einfachen Installation und dem sehr geringen Administrationsaufwandprofitieren Organisationen zudem von einer leistungsfähigen Überwachungsfunktionalität.

GFI MailArchiver bietet ein hervorragendes Preis-Leistungsverhältnis und sorgt für eine bedeutend geringereAbhängigkeit von schwer verwaltbaren und fehleranfälligen PST-Dateien – bereits Tausende von Administratorenwissen diese Erleichterung zu schätzen. Sämtliche E-Mail-Korrespondenz wird in einer zentralen Datenbankgespeichert, aus der sich Nachrichten leicht mit einem Webbrowser abrufen lassen. Selbst ältere E-Mails inPST-Dateien auf Mitarbeiterrechnern können mit Hilfe eines Migrations-Tools importiert und somit nutzbargemacht werden. Die Überwachungsfunktionalität von GFI MailArchiver erlaubt es Entscheidungsträgern,sämtliche Firmen-E-Mails umgehend abzurufen und offenzulegen – beispielsweise im Rahmen der eDiscoveryoder zum Nachweis der Einhaltung von Compliance-Vorschriften. So lässt sich belegen, dass Nachrichten imOriginalzustand vorliegen und nicht manipuliert wurden.

Vorteile von GFI MailArchiver für Netzwerkadministratoren:

· Erlaubt die Verwaltung und Verkleinerung der Postfachgrößen für Microsoft Exchange Server

· Mindert die Abhängigkeit von fehleranfälligen und schwer verwaltbaren PST-Dateien

· Ermöglicht die Archivierung älterer, aktueller und zukünftiger E-Mails in einer oder mehreren Datenbanken –ein aufwändiges Sichern von PST-Dateien jedes einzelnen Mitarbeiter-PC ist nicht länger erforderlich

Vorteile von GFI MailArchiver für Mitarbeiter:

· Ermöglicht den standortunabhängigen Zugriff auf persönliche E-Mail-Korrespondenz – ganz einfach perWebbrowser

· Erlaubt den On-Demand-Abruf älterer und gelöschter E-Mails – inklusive vollständigem Diskussions-Thread

· Bietet eine erweiterte E-Mail-Suche und die Speicherung von Suchanfragen

AdministratorfunktionenVorteile

Integration mit Exchange und anderen E-Mail-ServernGFI MailArchiver for Exchange nutzt die Vorteile derJournaling-Funktion von Exchange Server und bietet dadurchVorteile von GFI MailArchiver

· Kosteneffiziente E-Mail-Archivierung undPostfach-Verwaltung

eine einzigartige Skalierbarkeit und Zuverlässigkeit. AndereLösungen zur E-Mail-Archivierung ersetzen lediglich dieMitteilungen mit Links zu ihrer Datenbank – dieser neuralgischePunkt kann das gesamte E-Mail-System zum Absturz bringen.GFI MailArchiver hingegen wird parallel zu Exchange

· Zehntausendfach im Einsatz bewährt

· Unterstützt die branchenführendenMessaging-Plattformen Microsoft Exchange 2000,2003 und 2007

eingesetzt und greift nicht in die Funktionsweise derMicrosoft-Lösung ein. Neben Microsoft Exchange Server kannGFI MailArchiver auch Mitteilungen von anderenE-Mail-Servern abrufen, die Active Directory und IMAPunterstützen.

· Mindert die Abhängigkeit von fehleranfälligen undschwer verwaltbaren PST-Dateien

Automatische zentralisierte Archivierung von Firmen-E-MailsWird sämtliche digitale Firmenkorrespondenz nur auf dem E-Mail-Server gespeichert,geht dies im Laufe der Zeit zu Lasten einer reibungslosen Kommunikation. Durch dasVerschieben alter Mitteilungen in eine Datenbank bleiben E-Mail-Speicher kompaktund die Server-Performance auf hohem Niveau. GFI MailArchiver bietet folgendeMöglichkeiten der E-Mail-Archivierung:

Archivspeicher-Verwaltung

Überwachungsberichte

Überwachung der Datenbankaktivität –Überwachungseinstellungen

Archivierungsoptionen/Benutzerausnahmen

Exportbericht des PST Exporter

· SQL-Datenbank: Alle Nachrichten werden in einer standardmäßigen SQL-Datenbankgespeichert und können somit problemlos per Backup gesichert und wiederhergestelltwerden. Spezielle Backup-Tools für Exchange sind hierfür nicht erforderlich. DieseKonfiguration sollte bei einem hohen E-Mail-Aufkommen verwendet werden.

· Direkt auf einem NTFS-Laufwerk: Nachrichten werden in einer Datenbank auf einerNTFS-formatierten Festplatte gespeichert – Lizenzkosten für Microsoft SQL Serverlassen sich einsparen! Diese Konfiguration eignet sich für Umgebungen mit einemgeringen E-Mail-Aufkommen und für kleinere Unternehmen, die hohe Ausgaben fürMicrosoft SQL Server-Lizenzen vermeiden möchten.

Unterstützung mehrerer Datenbanken mit automatisierter VerwaltungArchivieren Sie Mitteilungen in mehreren Datenbanken. So lässt sich der Einsatz einereinzigen Datenbank vermeiden, die mit einer wachsenden Anzahl von Einträgen immerlangsamer wird und häufiger gewartet werden muss. GFI MailArchiver ermöglicht esIhnen, E-Mails nach Ablauf einer bestimmten Zeit (z. B. einem Monat oder Vierteljahr)automatisch in einer neuen Datenbank zu sichern.

Verringern des Speicherbedarfs für E-MailsGFI MailArchiver komprimiert und entpackt Anhänge sofort automatisch. Verglichenmit der Sicherung von Anhängen in den Exchange-Informationsspeichern lässt sichsomit sehr viel Speicherplatz sparen. Zudem können Sie E-Mails in einer Datenbankwesentlich effizienter archivieren als in PST-Dateien. Weiterer Speicherplatz wirdgespart, indem GFI MailArchiver bei Anhängen, die für mehrere Empfänger bestimmtsind, übergreifend nur eine Kopie gesichert.

Keine Probleme mit PST-Dateien mehrDank GFI MailArchiver for Exchange müssen Anwender Ihre E-Mail-Korrespondenznicht länger in lokal gespeicherten PST-Dateien archivieren. Der Umfang vonPST-Dateien wird mit der Zeit immer größer, und die Dateien lassen sich dadurchschwerer sichern und durchsuchen. Zudem ist eine korrekte Verwaltung nicht sehreinfach. Mit GFI MailArchiver können Anwender über die Web-basierte Suchoberflächealte Mitteilungen rasch aus der Datenbank abrufen – das zeitaufwendige, manuelleDurchsuchen von PST-Dateien auf der Festplatte gehört der Vergangenheit an!

Migration von älteren, auf Client-Rechnern gespeicherten PST-DateienDas Migrations-Tool PST Exporter erlaubt die Archivierung von E-Mails, die vonMicrosoft Exchange Server vor der Installation von GFI MailArchiver verarbeitet wurden.Ganz ohne Benutzereingriff überträgt das Tool E-Mails mit Hilfe des GFI MailArchiverImport Service an einen Archivspeicher. Extrahierte E-Mails werden mit Hilfe vonAgenten in einem Zielverzeichnis gesichert, von wo aus sie über den GFI MailArchiverImport Service in den Archivspeicher von GFI MailArchiver importiert werden.

Einrichtung von Aufbewahrungs- und KategorisierungsrichtlinienEs ist wichtig, Richtlinien zur Aufbewahrung von E-Mails aufzustellen und unerlässlich,Nachrichten zu archivieren – doch eine zeitlich unbegrenzte Speicherung ist ausKostengründen nicht sinnvoll. Legen Sie mit GFI MailArchiver daher Regeln zuAufbewahrungsfristen fest, nach deren Ablauf E-Mails zu löschen sind. Beispiel: Fürvon der Marketing-Abteilung verschickte Nachrichten wird eine 7-Jahres-Frist definiert.Zusätzlich hilft Ihnen GFI MailArchiver, E-Mails zu kategorisieren, indem alleMitteilungen, die eine bestimmte Bedingung erfüllen, entsprechend gekennzeichnetwerden. Nachrichten des Vorstands lassen sich beispielsweise automatisch mit derKennzeichnung "[Vorstand]" versehen.

Zentrale Erfassung und Archivierung von E-Mailsverschiedener Firmenniederlassungen

GFI MailArchiver bietet die Möglichkeit, dieE-Mail-Korrespondenz mehrerer Standorte einesUnternehmens abzurufen, um sie dann zentral zu archivieren.Firmen mit Niederlassungen in den USA, Großbritannien undAustralien können beispielsweise den Standort in den USAfür die zentrale Mitteilungsspeicherung auswählen.

Überwachung der Unversehrtheit archivierter E-MailsGFI MailArchiver stellt mit einer umgangreichenÜberwachungsfunktionalität sicher, dass sämtliche archiviertenE-Mails im Originalzustand vorliegen. In zahlreichen Ländernund Branchen sind Unternehmen auch im Bereich derE-Mail-Kommunikation dazu verpflichtet, Benutzeraktivitätenzu überwachen und Vorgänge nachvollziehbar zuprotokollieren. GFI MailArchiver bietet zweiÜberwachungsvarianten:

Unterstützung bei Erfüllung des Sarbanes-Oxley Actund der deutschen GDPdU

Mit der Archivierung aller Firmen-E-Mails hilft GFI MailArchiver,gesetzliche Compliance-Richtlinien wie den Sarbanes-OxleyAct und die deutschen GDPdU zu erfüllen. Gemäß denRichtlinien, die vom Sarbanes-Oxley Act 2002 und von derUS-amerikanischen Börsenaufsicht SEC festgelegt wurden,müssen z. B. Aktiengesellschaften nachweisen können, dassihre internen Kontrollsysteme und Audit-Trails zuverlässig sindund die Korrektheit der gesammelten Daten problemlosfeststellbar ist. Ähnliche Bestimmungen gelten im Rahmen derdeutschen Grundsätze zum Datenzugriff und zur Prüfbarkeitdigitaler Unterlagen (GDPdU). Unternehmen sindbeispielsweise durch den Sarbanes-Oxley Act dazu verpflichtet,alle erstellten, verschickten oder empfangenen Mitteilungen,die Wirtschaftsdaten und Kontrollergebnisse enthalten,mindestens sieben Jahre aufzubewahren und haben dafür zusorgen, dass diese Daten nicht gelöscht oder verändert werdenkönnen. Hierzu gehören auch elektronisch gespeicherteUnterlagen wie E-Mails, die in Zusammenhang mitUnternehmensbereichen, Abteilungen oder Personen stehen,die für Wirtschaftsprüfungen relevant sind. Ein Verstoß gegendiese Regelungen wird strafrechtlich verfolgt und kann miteiner Haftstrafe von bis zu 10 Jahren geahndet werden.

Hi l fe bei der Einhal tung wei tererArchivierungsrichtlinien und -gesetze

GFI MailArchiver unterstützt Sie zudem bei der Erfüllungfolgender Archivierungsrichtlinien und -gesetze:Schweizerisches Obligationsrecht Art. 957, E-Comm Act 2000und Enterprise Act 2002 (GB), BS7799-2:2002 (Spezifikationfür ISM-System), Decreto del Presidente del Consiglio deiMinistri (8 febbraio 1999; Italien) u. v. m.

Er te i len von Zugr i f fsrechten undArchivierungsausnahmen

Befugte Anwender können über GFI MailArchiver auf sämtlicheE-Mails einer bestimmen Active Directory-Gruppe zugreifen.Ein Vertriebsleiter hätte somit die Möglichkeit, Einsicht in alleNachrichten zu nehmen, die von Mitarbeitern seiner Abteilungempfangen oder verschickt wurden. Falls erforderlich, lassensich E-Mails von/an einzelne(n) Anwendern von derArchivierung ausschließen.

· Überwachung der Datenbankaktivität: Nutzt dieAblaufverfolgung von Microsoft SQL Server, um sämtlicheAktivitäten zu protokollieren, die sich auf dieArchivdatenbanken von GFI MailArchiver auswirken

· Überwachung der Benutzeraktivität: Protokolliert sämtlicheVerwendung der Web-Oberfläche von GFI MailArchiver zumDurchsuchen von E-Mail-Archiven

Anwenderfunktionen

Standortunabhängiger Zugriff auf E-Mails perInternet-Browser

GFI MailArchiver bietet Anwendern die Möglichkeit, ihreE-Mails einfach per Internet-Browser abzurufen – und diesweltweit. Bereits gelöschte Mitteilungen können erneutangezeigt (und wiederhergestellt) werden.

Erweiterte E-Mail-Suche und Speicherung vonSuchanfragen

Die zentrale Speicherung ihrer E-Mails erlaubt es Anwendern,ältere Nachrichten samt Anlagen (in den Formaten MicrosoftWord, Excel, PDF, ZIP u. v. m.) einfacher durchsuchen zukönnen. Angegebene Suchkriterien lassen sich für eineneinfacheren späteren Aufruf sichern, ähnlich wie beiSuchordnern von Microsoft Outlook. Speichern Siebeispielsweise eine Anfrage, mit der sämtliche Korrespondenzeines bestimmten Kunden herausgefiltert wird.


· Microsoft Windows 2000 (Service Pack 3 oder höher) oder Windows2003

· Zugriff auf Microsoft Exchange Server 2000 oder später


· Internet Information Services (IIS) – World Wide Web-Service

Ihre Testversion steht unter http://www.gfisoftware.de/de/mailarchiver/ zum Download bereit!

for Exchange/SMTP/LotusNetzwerk-Fax-Server für Exchange/SMTP/Lotus

GFI FAXmaker sorgt als leistungsfähiger Fax-Server für eine effiziente, leichte und kostengünstige Kommunikationper Fax. Übliche Herausforderungen des manuellen, papierbasierten Faxversands – wie Wartezeiten bei derÜbermittlung, das Ausdrucken von Nachrichten und nicht zuletzt deren Abholung vom Faxgerät – gehören derVergangenheit an: Dank GFI FAXmaker können Faxe direkt über den PC ganz einfach per E-Mail-Client empfangenund gesendet werden.

Die reibungslose Integration in die vorhandene E-Mail-Infrastruktur bietet zahlreiche Vorteile. Eine rascheÜbermittlung und direkte Zustellung von Faxen, bedeutende Kosteneinsparungen und die mühelose digitaleSicherung eingegangener und verschickter Nachrichten im E-Mail-Format sind nur einige davon. Mit weltweitzehntausenden Kunden ist der mehrfach ausgezeichnete GFI FAXmaker eine der branchenführendenFax-Server-Lösungen – dank seiner Zuverlässigkeit, Funktionalität und günstigen Lizenzierung.

GFI FAXmaker ist einfach zu installieren, effizient zu warten und lässt sich leicht mit vorhandenen E-Mail-Clientsund individuellen Messaging-Lösungen integrieren.

GFI FAXmaker ist nahtlos mit E-Mail-Servern integrierbar, sodass Mitarbeiter neben Faxnachrichten auchSMS-Mitteilungen direkt über ihren E-Mail-Client verschicken und empfangen können. Suche und Sicherung vonFaxmitteilungen im Netzwerk lassen sich so einfach wie bei E-Mails durchführen.

Die FoIP-Funktionalität von GFI FAXmaker ermöglicht den gemeinsamen Einsatz mit IP-fähigen Telefonanlagenund der IP-Fax-Plattform Brooktrout SR140 von Cantata Technology – für eine intelligente und kostensparendeFaxkommunikation über das Internet.

GFI FAXmaker 14 ab sofort erhältlich!Der neue GFI FAXmaker 14 unterstützt ab sofort auchMicrosoft Exchange Server 2007 und Microsoft Windows Vista.

Vorteile

Warum GFI FAXmaker for Exchange/SMTP/Lotusals Fax-Server?

Erweiterte FoIP-Funktionalität (Fax-over-IP) liefert dergemeinsame Einsatz mit PCIe-Karten und der BrooktroutSR140-Softwareplattform von Cantata Technology.

Integration mit Active Directory zur Verringerung desAdministrationsaufwands

· Branchenführender Fax-Server seit über 10 Jahren

· Bietet höchste, mehrfach prämierteLeistungsfähigkeit: bereits drei Mal in Folge vonLesern des Windows IT Pro-Magazins zum bestenFax-Server gewählt

GFI FAXmaker for Exchange/SMTP/Lotus ist für einenmöglichst geringen Verwaltungsaufwand bei derFaxkommunikation konzipier t. Dank derActive-Directory-Integration ist die Administration einer

· Überzeugt mi t her vor ragendemPreis-Leistungsverhältnis und umgehendem Returnon Investment

separaten Faxbenutzer-Datenbank nicht erforderlich.Benutzereinstellungen können auf Windows-Anwender oderGruppen direkt angewendet werden.

· Unterstützt Microsoft Exchange Server 2000, 2003,2007, Lotus Domino und MDaemon

· Ist einfach zu erlernen und bietet hoheBenutzerfreundlichkeit

· Erfordert keinen Verwaltungsaufwand und entlastetAdministratoren

Unterstützung von Microsoft Exchange, Lotus Domino und anderenSMTP-Servern

Die Integration von GFI FAXmaker mit Exchange Server 2000/2003/2007 erfolgt übereinen standardmäßigen Exchange SMTP-Connector. Erweiterungen desActive-Directory-Schemas sind nicht erforderlich. Dies macht GFI FAXmakeräußerst skalierbar und auch zu allen zukünftigen Service Packs und Versionen vonExchange kompatibel. Microsoft Exchange 5.5 wird über eine für den SMTP-Connectorvon Microsoft Exchange 5.5 konfigurierte Routing-Regel unterstützt. GFI FAXmakerlässt sich auf dem Exchange-Server installieren – oder separat, ohne zusätzlicheSoftware-Komponenten auf dem Exchange-Server. Die Faxlösung ist zudem mit LotusDomino und anderen gängigen SMTP-Servern integrierbar.

Unterstützung von Fax-over-IP (FoIP)Über das optionale, host-basierte FoIP-Modul Brooktrout SR140 von CantataTechnology kann GFI FAXmaker in vorhandene IP-Telefonanlagen eingebundenwerden. So lassen sich alle Vorteile der kosteneffizienten Fax-over-IP-Kommunikationohne besondere Hardware-Anforderungen nutzen. Die FoIP-Funktionalität von GFIFAXmaker erlaubt zudem einen günstigeren Faxversand per Least Cost Routing (LCR):Bei Mitteilungen, die ins Ausland verschickt werden sollen, fallen keine Gebühren fürinternationale Verbindungen, sondern nur die Kosten für ein Ortsgespräch amEmpfangsort an.

Unterstützung von Lotus Notes und SMTP/POP3-ServernGFI FAXmaker ist über das SMTP/POP3-Protokoll mit Lotus Notes und anderenSMTP/POP3-Servern integrierbar. Die Installation kann direkt auf dem E-Mail-Serveroder getrennt erfolgen. Für Lotus Notes wird die "@FAX"-Adressierung unterstützt.

Automatischer Faxversand/automatisches Routing eingehender FaxeGFI FAXmaker leitet eingehende Faxe anhand einer DID/DDI/DTMF-Nummer oderder Leitung, auf der das Fax eingegangen ist, automatisch an das E-Mail-Postfach desEmpfängers oder an einen Drucker weiter. Faxe lassen sich auch an einen ÖffentlichenOrdner schicken oder für jeden installierten Fax-Port an einen Netzwerk-Drucker.

Versand von Kurzmitteilungen direkt vom Desktop per SMS-GatewayDer SMS-Gateway von GFI FAXmaker ermöglicht es Netzwerk-Benutzern,SMS-Mitteilungen bequem vom Desktop aus zu verschicken. So könnenGeschäftspartner und Mitarbeiter, die sich im Außendienst befinden oder nicht an ihremArbeitsplatz sind, schnell kontaktiert werden. Der SMS-Versand per SMS-Gateway istdank der Mitteilungseingabe über die Computer-Tastatur zudem wesentlich schnellerals per Handy und erspart Anwendern Übermittlungskosten. Benutzer könnenSMS-Nachrichten über einen Internet-basierten SMS-Dienst oder per Handy bzw.PCMCIA-Mobilfunk-Karte verschicken. Auch Warnmeldungen lassen sich über denSMS-Gateway schnell versenden, um z. B. Administratoren bei Netzwerk- oderSoftware-Problemen zu alarmieren. Dank des SMS-Gateways von GFI FAXmakereignet sich jede E-Mail-fähige Anwendung auch für den Versand von Kurzmitteilungen.Da der SMS-Traffic zentral protokolliert wird, kann ein Missbrauch verhindert werden.

Optimale Datenaufbereitung durch leistungsfähiges Reporting-ModulDas integrierte GFI FAXmaker ReportPack bietet verschiedene vordefinierte undindividuell anpassbare Fax- und SMS-Berichte zu den Bereichen:

GFI FAXmaker

GFI FAXmaker Konfigurationsmenü

Fax-Server-Monitor

Überwachung der Fax-Warteschlange

Einfache Anwendungsintegration perNetPrintQueue2FAX

GFI FAXmaker ReportPack

Geschätzte Kosteneinsparungen

· Benutzerspezifische Faxnutzung in einem bestimmten Zeitraum

· Auslastung von Faxleitungen

· Benutzerspezifische SMS-Nutzung in einem bestimmten Zeitraum

· Geschätzte Kosteneinsparungen

Unterstützung mehrerer E-Mail-Server und Cluster-SupportDie flexible Infrastruktur von GFI FAXmaker ermöglicht es Anwendern mitunterschiedlichen E-Mail-Servern per Fax zu kommunizieren. Zudem können kombinierteServer-Plattformen, bestehend aus Microsoft Exchange 5.5, Exchange 2000/2003 odersogar SMTP/POP3-Servern, genutzt werden. Active/Active und Active/PassiveClustering werden ebenfalls vollständig unterstützt, da für GFI FAXmaker keine Softwareunmittelbar auf dem E-Mail-Server zu installieren ist. Beide E-Mail-Server im Clustersind lediglich für den Versand und Empfang von Faxen über GFI FAXmaker zukonfigurieren.

Optionales OCR-Texterfassungs- und Routing-ModulMit dem optional erhältlichen OCR-Modul werden eingehendeFaxmitteilungen per optische Zeichenerkennung (OCR) in einfür die Weiterverarbeitung lesbares Textformat konvertiert.Über die Suche nach Stichwörtern, die auf den Empfängerverweisen, z. B. Vorname, Nachname oder Position, wird dieMitteilung an den richtigen Anwender geschickt. Ist derEmpfänger nicht ermittelbar, erfolgt die Faxzustellung an einenvorgegebenen Standardempfänger/-Router. Faxmitteilungenkönnen zudem im Handumdrehen archiviert werden und lassensich schnell nach bestimmten Nachrichten durchsuchen.

Spam-Fax-FilterGFI FAXmaker bietet einen "Spam-Fax-Filter" mit dem Faxeanhand der Absendernummer automatisch gelöscht werdenkönnen.

Faxversand über alle AnwendungenFür den Versand wird das Fax z. B. direkt aus derTextverarbeitung über den GFI FAXmaker-Druckertreiberausgegeben oder eine neue Mitteilung im E-Mail-Client erstellt(z. B. Outlook/Outlook Web Access). Danach brauchen dieFaxempfänger nur noch über die Outlook-Kontakte(Adressbuch) ausgewählt zu werden. Faxnummern lassensich auch direkt eingeben. Mit einem einfachen Klick auf"Senden" wird das Fax verschickt, und der Absender empfängteinen Sendebericht per E-Mail.

Zuverlässiger und skalierbarer Fax-Server für mehrereFaxleitungen

GFI FAXmaker ist sehr leistungsfähig und unterstützt überFaxkarten oder aktive ISDN-Karten bis zu 32 Faxleitungen proFax-Server. Bei kleineren Installationen können auchFaxmodems eingesetzt werden. Durch die Unterstützung derFaxtreiber von Microsoft Windows 2000/XP/2003 steht zudemeine größere Auswahl an Hardware zur Verfügung.

Native ISDN-UnterstützungDank der nativen ISDN-CAPI-Unterstützung von GFIFAXmaker können kostengünstige aktive ISDN-Karten genutztwerden. Multi-Line-Faxversand und Fax-Routing stehen somitzum Bruchteil des Preises mehrleitungsfähiger Faxkarten zurVerfügung.

Faxarchivierung per GFI MailArchiver, in einerSQL-Datenbank oder mit anderenArchivierungslösungen

Mit GFI FAXmaker können alle Faxmitteilungen über GFIMailArchiver, in einer SQL-Datenbank oder per Weiterleitungan eine E-Mail-Adresse archiviert werden. GFI MailArchiverspeichert als Archivierungslösung für E-Mails sämtlicheelektronische Post in einer SQL-Datenbank, um sie fürAnwender leichter wieder auffindbar zu machen. GFIFAXmaker lässt sich so konfigurieren, dass alle Faxe an GFIMailArchiver weitergeleitet werden. Mit Hilfe derArchivierungslösung können Anwender gesicherte Faxeebenso schnell wie E-Mails durchsuchen. Des Weiteren erlaubtdas OCR-Modul die Suche nach Faxen anhand ihresMitteilungstextes.


· Windows 2000/2003/XP-Server mit 800 MHz-Prozessor und mindestens256 MB RAM.

· Professionelle Fax-Hardware: Eine vollständige Liste der unterstütztenG e r ä t e f i n d e n S i e u n t e rhttp://kbase.gfi.com/showarticle.asp?id=KBID001220

· Bei der separaten Installation von GFI FAXmaker muss der IISSMTP-Dienst installiert sein

· Bei Verwendung von Microsoft Windows 2000 muss Service Pack 3oder höher installiert sein

· Die detaillierten Systemanforderungen finden Sie im Handbuch

Ihre Testversion steht unter http://www.gfisoftware.de/de/faxmaker/ zum Download bereit!

Network Security ScannerSchwachstellen-Scans, Patch-Management und Sicherheits-Auditsfür Netzwerke

GFI LANguard Network Security Scanner (N.S.S.) unterstützt Administratoren mit einer zentralen Konsole beimAufspüren, Bewerten und Beheben sämtlicher Sicherheitslücken ihres Netzwerks. Als Systemverantwortlicherkennen Sie das Problem: Sicherheitsrelevante Aufgaben wie Schwachstellen-Scans, Patch-Management undNetzwerk-Audits müssen oft getrennt voneinander mit unterschiedlichen Lösungen bewältigt werden. Der mehrfachausgezeichnete GFI LANguard N.S.S. hingegen vereint diese drei tragenden Elemente desSchwachstellen-Managements in einem Produkt. Dank der leistungsfähigen Reporting-Funktionalität kann zudemschneller und effektiver auf Gefahren reagiert werden.

GFI LANguard N.S.S. greift beim Scannen des Netzwerks auf über 15.000 Schwachstellen-Checks und-bewertungen aus einer leistungsfähigen Datenbank zurück, die auf OVAL (Open Vulnerabilities AssessmentLanguage) und den SANS Top 20 beruht. Benutzerfreundliche Tools unterstützen Sie bei der Kontrolleunterschiedlicher Plattformen in Umgebungen jeder Art. Analysieren Sie den Sicherheitsstatus Ihres Netzwerks,und profitieren Sie von der effektiven Installation und Verwaltung von Patches in verschiedenen Sprachen undfür mehrere Betriebssysteme. Dank der einheitlichen Konfigurierung über die gesamte Netzwerkumgebunghinweg wird Ihr System zuverlässig vor Schwachstellen abgesichert.

Die Auszeichnungen sprechen für sich: Bereits zwei Jahre in Folge ist GFI LANguard N.S.S. von Nmap-Anwendernzum besten kommerziellen Netzwerksicherheits-Scanner gewählt worden. Unter den von TechTarget prämierten"Produkten des Jahres 2006" schnitt die Lösung zudem als beste Anwendung in der Kategorie"Patch-Management" ab, ebenso wie bei den "Best of TechEd Awards 2007" in der Kategorie "Sicherheit". GFILANguard N.S.S. ist die integrierte Rundum-Lösung für Schwachstellen-Management, mit denen Sie IhreIT-Umgebung kostengünstig vor Hacker-Angriffen und Sicherheitsverletzungen absichern können.

Integriertes Schwachstellen-ManagementMit GFI LANguard Network Security Scanner (N.S.S.) lassensich die drei t ragenden Elemente des

Vorteile

Vorteile von GFI LANguard N.S.S.Schwachstellen-Managements – Schwachstellen-Scans,Patch-Management und Netzwerk-Audits – über eine einzelneintegrierte Konsole verwalten. Durch Scans des gesamten· Kontrolliert das gesamte Netzwerk mit über 15.000

Schwachstellen-Checks und -bewertungenNetzwerks werden sämtliche potenziellen Sicherheitsgefahrenaufgespürt. Umfassende Reporting-Funktionen zurBerichterstellung bieten darüber hinaus wertvolle Hilfe beiBewertung und Behebung der ermittelten Schwachstellen.

· Sorgt für geringere Betriebskosten durchZentralisierung von Schwachstellen-Scans,Patch-Management und Netzwerk-Audits · Schwachstellen-Scans

· Patch-Management

· Netzwerk- und Software-Audits

· Bietet anpassbare Berichte zu netzwerkweiten Scansvon Anwendungen und Ressourcen

· Unterstützt IT-Administratoren bei einer schnellerenund effektiveren Sicherung ihres Netzwerks Schwachstellen-Scans

· Verhindert Systemausfälle und Geschäftseinbußendurch ausgenutzte Schwachstellen Im Rahmen der Sicherheitsüberprüfungen werden mehr als

15.000 Schwachstellen kontrolliert und bewertet sowie alleIP-Adressen des Netzwerks untersucht. Führen Sie Scans fürmehrere Betriebssystem-Plattformen (Windows, Macintosh,

· Beliebtester kommerzieller Sicherheits-Scanner fürMicrosoft Windows (bereits zweimal in Folge Siegerbei Nmap-Anwenderumfrage) und "Best ofTechEd"-Gewinner 2007 in der Kategorie "Sicherheit"

Linux) in jeder IT-Umgebung durch, und analysieren Sie denSicherheitsstatus Ihres Netzwerks anhand von zentralkonsolidierten Daten. So lassen sich Lücken aufspüren undschließen, bevor Hacker dadurch eindringen können.

Unterstützung bei der Einleitung von GegenmaßnahmenGFI LANguard N.S.S. scannt alle Netzwerkrechner, schlüsselt identifizierteSicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowieTools zur Problembehebung. Eine leicht verständliche grafische Anzeige desGefährdungsgrads durch Schwachstellen erlaubt die rasche Bewertung desSicherheitsstatus einzelner Computer oder des gesamten Netzwerks. Gegebenenfallswerden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einerspeziellen Lücke helfen können – z. B. eine BugTraq-ID oder eine Artikel-ID derMicrosoft Knowledge Base.

Umfangreiche Datenbank zu SicherheitsproblemenIm Lieferumfang von GFI LANguard N.S.S. ist eine vollständige Datenbank mitSchwachstellenkontrollen und -bewertungen enthalten, darunter über 2.000branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language)und Scans zu SANS Top 20-Sicherheitslücken. Diese Datenbank wird regelmäßig mitneuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderenQuellen zur Informationssicherheit aktualisiert. Dank einer automatischenAktualisierungsfunktion stehen darüber hinaus immer alle aktuellen Informationen zuneu veröffentlichten Sicherheits-Updates von Microsoft sowie zu neuenSchwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B.OVAL-Datenbank) zur Verfügung.

Funktionskontrolle anderer Sicherheitsanwendungen wie Anti-Virus- undAnti-Spyware-Lösungen

Stellen Sie mit GFI LANguard N.S.S. fest, ob unterstützte Sicherheitsanwendungenwie Anti-Virus- und Anti-Spyware-Programme mit aktuellen Signaturdateien arbeitenund ihre Scans korrekt verrichten. So können beispielsweise dieKonfigurationseinstellungen der Security-Produkte kontrolliert werden um zu überprüfen,ob wichtige Funktionen wie Echtzeit-Scans aktiviert sind.

Problemlose Anpassung von Scans und Schwachstellen-ChecksScans lassen sich mühelos für die Suche nach unterschiedlichen sicherheitsrelevantenInformationen anpassen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinienfür Sicherheitsüberwachungen und Passwörter oder auch Computer, auf denenbestimmte Patches oder Service Packs fehlen. Ebenso möglich ist die Suche nachfolgenden potenziellen Schwachstellen:

GFI LANguard Network Security Scanner

Hauptfenster

Anzeige identifizierter Sicherheitslücken

Umfangreiche HTML-Sicherheitsberichte

Einfache, netzwerkweite Installation vonPatches

GFI LANguard Network Security ScannerReportPack

Übersicht zu Netzwerk-Sicherheitslücken(Executive Report)

· Offene Ports: GFI LANguard N.S.S. sucht nach nicht benötigten offenen Ports undstellt sicher, dass kein Port per Port-Hijacking von Hackern übernommen wurde.

· Ungenutzte Konten lokaler Benutzer und Gruppen: Nicht länger verwendeteBenutzerkonten sollten aus Sicherheitsgründen gelöscht oder deaktiviert werden.

· Unerwünschte Anwendungen: Setzen Sie unautorisierte oder gefährlicheProgramme auf eine Blacklist. Bei Identifizierung einer unerwünschten Anwendungerfolgt eine entsprechende Warnung.

· Gefährliche USB-Geräte und Funkverbindungen/-knoten: Lassen Sie alle perUSB oder Funkverbindung angekoppelten Geräte aufspüren und sich bei verdächtigenAktivitäten benachrichtigen.

· u. v. m.

Definition eigener Schwachstellen-ChecksGFI LANguard N.S.S. erlaubt es Ihnen, mit Hilfe eines einfachen Assistenten zurErstellung und Konfigurierung von Sicherheits-Checks eigene Schwachstellen zudefinieren. Umfangreichere Kontrollen lassen sich zudem per VBScript-kompatibleSkript-Engine programmieren. Ein Skript-Editor und -Debugger hilft zusätzlich bei derSkriptentwicklung.

Netzwerkweite Installation von eigenen undDrittanbieter-Lösungen/-Patches

Lassen Sie GFI LANguard N.S.S. im Handumdrehen eigeneoder Drittanbieter-Software und -Patches im gesamtenNetzwerk verteilen. Es können unter anderem Client-Softwareinstalliert, eigene oder Microsoft-fremde Programme aktualisiertund Anti-Virus-Updates bereitgestellt werden. Der zu komplexeund für kleine bis mittelgroße Netzwerke zu teure MicrosoftSMS ist somit nicht länger erforderlich.

Einfache Analyse und Filterung von Scan-ErgebnissenScan-Ergebnisse lassen sich mit nur einem Mausklick aufeinen der vorgegebenen Filter-Knoten rasch analysieren. Soerfahren Sie z. B., auf welchen Rechnern schwerwiegendeSicherheitslücken geschlossen werden müssen und woeinzelne Service Packs fehlen. Standardmäßige Filter könnenproblemlos an eigene Bedürfnisse angepasst werden – odererstellen Sie einfach neue Filter nach eigenen Vorgaben. DerExport von Scan-Ergebnissen in XML ist ebenfalls möglich.

Netzwerk- und Software-AuditsPatch-Verwaltung

Mit der Audit-Funktion von GFI LANguard N.S.S. werden allesicherheitsrelevanten Netzwerkinformationen erfasst – ob zuangeschlossenen USB-Geräten, installierter Software,Freigaben und offenen Ports oder unsicheren Passwörtern.Detaillierte Berichte geben darüber hinaus wichtigenAufschluss über den aktuellen Sicherheitsstatus. SämtlicheScan-Ergebnisse lassen sich anhand von Filtern und Berichtenmühelos analysieren. Die Ergebnisse helfen Ihnen, IhrNetzwerk proaktiv abzusichern, indem Sie beispielsweise nichtbenötigte Ports schließen, Benutzer- oder Gruppenkontenlöschen oder WLAN-Access-Points deaktivieren.

Automatische Warnmeldungen bei neu entdecktenSicherheitslücken

GFI LANguard N.S.S. kann regelmäßige Scans durchführen(z. B. täglich oder wöchentlich) und Ergebnisse automatischmit vorherigen Scan-Resultaten vergleichen. Über neueSchwachstellen im Netzwerk oder sicherheitsrelevanteKonfigurationsänderungen werden Sie per E-Mail informiert.So können Sie rasch analysieren, ob beispielsweise neueFreigaben, neu installierte Dienste und Anwendungen,hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnetePorts eine Bedrohung darstellen.

Eine umfangreiche Auswahl an Tools hilft Ihnen bei dereffektiven Installation und Verwaltung von Patches auf allenNetzwerkrechnern. Fehlende Patches können perautomatischen Download für unterschiedliche Betriebssystemeund in 38 Sprachen installiert werden. Zudem lassen sichÄnderungen per Rollback-Funktion leicht rückgängig machen.Die Installation eigener Sicherheitssoftware trägt zusätzlichdazu bei, sich über die gesamte Netzwerkumgebung hinwegzuverlässig vor allen Arten von Schwachstellen absichern zukönnen.

Automatische netzwerkweite Patch- und ServicePack-Installation und -Verwaltung

Neben der netzwerkweiten Verteilung von Patches unterstütztGFI LANguard N.S.S. auch die Bereitstellung fehlender ServicePacks. Darüber hinaus lassen sich die Microsoft WSUS(Windows Server Update Services) überwachen. Zusätzlichkönnen von den WSUS nicht unterstützte Aufgaben, wie dieBereitstellung von Patches für Microsoft Office undDrittanbieter-Software, zuverlässig durchgeführt werden.Funktionen wie der automatische Patch-Download und-Rollback erleichtern die Verwaltung von Sicherheits-Updates.Weitere Vorteile bestehen durch die Unterstützung vonUnicode-Standards; Patches können für alle 38 von Microsoftunterstützten Sprachen verwaltet werden.


· Microsoft Windows 2000 (SP4)/XP (SP2)/2003/Vista

· Internet Explorer 5.1 oder höher

· Client für Microsoft-Netzwerke – standardmäßig im Lieferumfang vonWindows 95 und höher enthalten

· Secure Shell (SSH) – standardmäßig im Lieferumfang jederLinux-Distribution enthalten

Ihre Testversion steht unter http://www.gfisoftware.de/de/lannetscan/ zum Download bereit!

Ereignis-Überwachung, -Verwaltung und -Archivierung

Systemereignisse, die täglich in sehr großer Zahl anfallen, bieten Netzwerkverantwortlichen wertvolle Informationen,mit denen sie Konfigurationsänderungen und administrative Aktionen überwachen sowie Systemfehler undpotenzielle Sicherheitsverletzungen erkennen können. Ohne Unterstützung durch spezielle Tools ist es jedochnicht möglich, relevante Daten aus tausenden von Ereignissen effizient zu erfassen. Je größer das Netzwerk,desto wichtiger eine Lösung, mit der sich Events in heterogenen Netzwerken zuverlässig kontrollieren, verwaltenund archivieren lassen.

GFI EventsManager 8 überwacht, verwaltet und archiviert Ereignisse aller Art, ob W3C- und Windows-Ereignisseoder Syslog-Meldungen und SNMP-Traps von Geräten wie Firewalls, Routern und Sensoren. Durch dieUnterstützung von Hardware der 20 weltweit größten Hersteller und von individuellen Geräten kontrolliert dieSicherheitslösung eine breite Anzahl an Produkten. Kritische Ereignisse zu Systemzustand und Betriebsstatusjedes einzelnen Geräts werden umgehend gemeldet und Daten zur weitergehenden Analyse erfasst. Darüberhinaus lassen sich Aktivitäten von Mitarbeitern im Unternehmensnetzwerk nachvollziehen, z. B. Änderungen derPC-Konfiguration und Dateizugriffe während der Arbeit. Auch erlaubt es GFI EventsManager, gesetzliche undbranchenspezifische Compliance-Vorgaben wie SOX (Sarbanes-Oxley Act), PCI DSS (Payment Card IndustryData Security Standard) oder HIPAA (Health Insurance Portability and Accountability Act) leichter einzuhalten.

· Informationssystem- und Netzwerksicherheit: zum Aufspüren von Eindringlingen und Sicherheitsverletzungen

· Überwachung des Systemzustands: für proaktives Server-Monitoring

· Einhaltung gesetzlicher und branchenspezifischer Sicherheitsvorschriften: zur Umsetzung unterschiedlichsterSicherheitsvorgaben

· Forensische Sicherheitsanalysen: für schnelle Ursachenforschung bei Problemen

Zentralisierte EreignisprotokollierungEreignisprotokolle werden automatisch erstellt und erweitert,ob von Hintergrundprozessen oder durch Anwenderaktionen.

Vorteile

Warum GFI EventsManager zur Verwaltung undAnalyse von Ereignisprotokollen?

Die Speicherung der Dateien erfolgt jedoch oft anverschiedenen Orten. GFI EventsManager sichert alleerfassten Ereignisprotokolle in einer SQL-Datenbank, ob lokaloder entfernt. Backups der Protokolle nach einem festgelegtenZeitplan sind ebenfalls möglich.· Ermöglicht die zentrale Erfassung von Syslog-, W3C-

und Windows-Ereignissen sowie der SNMP-Trapsvon Firewalls, Servern, Routern, Switches,Telefonanlagen, PCs u. v. m.

Analyse von Ereignisprotokollen (SNMP-Traps,Windows-Ereignisprotokolle, W3C-Protokolle undSyslog)

Zur Aufgabe von Netzwerkadministratoren zählt unter anderem,mit zahlreichen kryptischen Einträgen überfüllteSicherheitsprotokolle zu analysieren. GFI EventsManager hilft

· Steigert die Netzwerk-Uptime und erlaubt einerasche Problemerkennung durchEchtzeit-Warnungen

· Fördert eine effiziente, kostensparendeÜberwachung und Verwaltung des gesamtenNetzwerks

ihnen beim netzwerkweiten Kontrollieren und Verwalten vonEvent-Logs, um relevante Ereignisse ausWindows-Ereignisprotokollen, W3C-Protokollen oderSyslog-Meldungen unterschiedlichster Netzwerkquellenherauszufiltern. Die Unterstützung von SNMP Version 3· Bietet SQL-Server-Auditing für Microsoft SQL Server

2000, 2005 und 2008 sowie MSDE und MicrosoftSQL Server Express

(Simple Network Management Protocol) ermöglicht dieÜberwachung und Meldung von Zustand und Betriebsstatusunterschiedlichster Netzwerkelemente wie Router, Sensorenund Firewalls.

· Liefert eine einzigartige Skalierbarkeit zum Scannenvon bis zu sechs Millionen Ereignissen pro Stunde

· Kompatibel zu Microsoft Windows Vista und offiziellzertifiziert für Microsoft Windows Server 2008

"Certified for Windows Server® 2008" und Unterstützung von MicrosoftWindows Vista

GFI EventsManager ist offiziell für Microsoft Windows Server 2008 zertifiziert und jetztauch unter Microsoft Windows Vista lauffähig. Das neue Protokollformat beiderPlattformen wird ebenfalls erfasst und gemeinsam mit anderen Formaten einheitlichdargestellt, um Systemverantwortlichen einen einfacheren Gesamtüberblick über alleSysteme hinweg zu bieten. Weiterhin unterstützt werden Microsoft Windows 2000, XPund 2003.

Granulare EreigniskontrolleGFI EventsManager unterstützt die Überwachung einer großen Auswahl an Plattformenund Hardware. Unterschiedliche Protokolltypen mit Windows-Ereignissen,Syslog-Meldungen, W3C-Events und SNMP-Traps von Netzwerkelementen werdenzentral gesichert und analysiert. Administratoren ist es möglich, relevante Daten vonWindows-Computern und Drittgeräten mit einer hohen Granularität zu erfassen undInformationen auch auf Ebene erweiterter Tags zu verarbeiten. Über die weitergehendeBearbeitung kann dann umgehend auf Grundlage der vorliegenden Ergebnisseentschieden werden – ohne zusätzliche Datenverwaltung.

Unterstützung neuer Hardware (MIB-Datei-Import)Viele Hersteller stellen für ihre Hardware MIB-Dateien (Management Information Base)bereit, die spezielle Geräteeigenschaften definieren und eine Erkennung und Verwaltungder SNMP-Traps zahlreicher Produkte ermöglichen. GFI EventsManager wird mitMIB-Definitionen folgender Hersteller ausgeliefert: Cisco, 3Com, IBM, HP, Check Point,Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Oracle, Symantec,Allied Telesis u. a. MIBs für neue Geräte lassen sich problemlos importieren.

SQL-Server-AuditingGFI EventsManager unterstützt SQL-Server-Auditing für alle kostenpflichtigen undkostenfreien Versionen von Microsoft SQL Server 2000, 2005 und 2008 sowie MSDEund Microsoft SQL Server Express. Mit dem Auditing wird die Authentizität derSQL-Server-Daten sichergestellt. Administratoren können SQL-Aktivitäten verfolgenund protokollieren, darunter das Ausführen von SQL-Anweisungen, Änderungen anDatenbanktabellen und Zugriffsversuche ohne entsprechende Befugnis.

Verständliche Erklärungen zu Windows-EreignissenEreignisprotokolle sind aufgrund ihrer teilweise kryptischen Einträge nur schwer zuanalysieren. GFI EventsManager überträgt die Ereignisangaben in eine verständliche,präzise Form und bietet klare Lösungsvorschläge.

Hochleistungs-Scan-EngineGFI EventsManager überzeugt mit einer Scan-Engine, die selbst eine große Anzahlvon Ereignissen – bis zu sechs Millionen pro Stunde – in kürzester Zeit erfassen,verarbeiten und bewerten kann. Das modulare Konzept erlaubt es, zusätzlicheFunktionen und Plug-ins hinzuzufügen, ohne direkte Änderungen an der Enginevorzunehmen.

Echtzeit-WarnungenWird ein unerlaubtes Eindringen ins Netzwerk oder ein anderes schwerwiegendesEreignis festgestellt, kann GFI EventsManager Warnungen verschicken. AlsGegenmaßnahmen lassen sich Aktionen wie das Starten von Skripten einleiten oderMitarbeiter per E-Mail, Netzwerknachricht oder SMS (perE-Mail-zu-SMS-Gateway/Dienst) alarmieren.

Erfassung von im WAN verteilten Ereignisinformationen in einer zentralenDatenbank

Ereignisinformationen, die von mehreren, im gesamten Netzwerk verteiltenGFI EventsManager-Instanzen erfasst und verarbeitet wurden, lassen sich in einerDatenbank zentralisieren. Tausende über mehrere Standorte verteilte Workstationsund Server können ohne Beeinträchtigung von Bandbreite oder Speicherkapazitätsomit mühelos überwacht werden. Zusätzlich ist es möglich, Ereignisse bei Bedarfschnell per Backup zu sichern oder wiederherzustellen. Die Größe der Datenbank lässtsich im Rahmen der automatischen Wartung durch den Export von Ereignissenregulieren.

GFI EventsManager

Verwaltungskonsole

Verständlichere Ereignisprotokoll-Einträge

Zentralisierte Ereignisprotokollierung

Unterstützung mehrerer Protokolltypen(Windows-Ereignisprotokolle, W3C, Syslog,SNMP-Traps, Microsoft SQL Server-Audit)

GFI EventsManager ReportPack

Top 10-Bericht zu Computern mit den meistenEreignissen

Unterstützung bei Einhaltung des PCI DSS und andererbranchenspezifischer Sicherheitsvorgaben

Seit September 2007 müssen Unternehmen, die imZahlungsverkehr mit Kreditkartendaten arbeiten, ungeachtetihrer Größe die strengen Sicherheitsvorschriften der weltweitwichtigsten Kreditkartenunternehmen einhalten: den PCI DSS(Payment Card Industry Data Security Standard). Diekontinuierliche Erfassung von Ereignisdaten ist wesentlicheVoraussetzung für PCI DSS-Compliance: Ereignisprotokolleerlauben eine detaillierte Nachverfolgung aller Vorgänge beider Bearbeitung von Kreditkartendaten. Zur Einhaltung derPCI DSS-Vorgaben ist somit eine leistungsfähige Lösung zurEreignisprotokoll-Verwaltung erforderlich – wie GFIEventsManager.

Weitere Leistungsmerkmale

Regelbasierte Verwaltung von EreignisprotokollenNutzen Sie vorkonfigurierte Regeln zur Protokollanalyse, mitdenen Ereignisse unter Berücksichtigung festgelegterBedingungen herausgefiltert und klassifiziert werden.Standardregeln lassen sich individuell verändern, zudemkönnen Sie neue, auf Ihre Netzwerkinfrastruktur zugeschnitteneRegeln erstellen.

Fortschrittliche Funktionen zur EreignisfilterungLeistungsfähige Filter erlauben ein schnelles Durchsuchenund übersichtliches Anzeigen erfasster und gesicherterEreignisse unter Beibehaltung sämtlicher Originaleinträge desDatenbank-Backends. Farbliche Hervorhebungen und dieintegrierte Ereignissuche helfen beim gezielten Auffinden vonEreignissen.

Scan-Profile für EreignisprotokolleMit Hilfe von Scan-Profilen lassen sich Gruppen mit Regelnzur Ereignisprotokoll-Überwachung erstellen, die auf einenoder mehrere Computer anzuwenden sind. Über Scan-Profilekönnen Vorgaben zur Ereignisprotokoll-Verarbeitung zudemzentral angepasst werden. Sie haben auch die Möglichkeit,Regelgruppen allein für die Arbeitsplatzrechner einer einzelnenAbteilung zu erstellen. Richten Sie darüber hinaus ergänzendeProfile ein, deren spezielle Ereignisprotokoll-Regeln jeweilsnur für Einzel-Computer gelten sollen.

Berichte zu wichtigen Sicherheitsereignissen imNetzwerk

Ein integriertes Berichtmodul erlaubt die Erstellung neuerReports oder die Anpassung von Vorlagen für:

· Entfernt irrelevante Ereigniseinträge, die den Großteil derprotokollierten Daten ausmachen

· Erlaubt Eindringlingserkennung und Versand von Warnungenrund um die Uhr

· Ermöglicht die Überwachung des GFI EventsManager- undNetzwerkstatus per integrierten Status-Monitor

· Bietet eine Berichterstellung nach Zeitplan und die Verteilungvon Berichten per E-Mail

Sie befinden sich in guter Gesellschaft ...Viele führende Unternehmen haben sich bereits für GFIEventsManager entschieden, unter anderem: Primerica,Pepsico France, Royal & Sunalliance USA Inc., ATP, CeridianCanada u. v. m.

· Kontoverwendung

· Kontoverwaltung

· Richtlinienänderungen

· Objektzugriffe

· Anwendungs-Management

· Drucker-Server

· Windows Ereignisprotokoll-System

· Ereignistrends


· .NET Framework 2.0

· Microsoft Data Access Components (MDAC) 2.8 oder später

· Zugriff auf MSDE/SQL Server 2000 oder später

Ihre Testversion steht unter http://www.gfisoftware.de/de/eventsmanager/ zum Download bereit!

Umfassende Steuerung des Einsatzes von iPods, USB-Laufwerkenund anderen tragbaren Geräten

Dank GFI EndPointSecurity können Administratoren aktiv verwalten, welche Anwender Zugriff auf mobileSpeichermedien erhalten, und die Aktivitäten folgender Hardware protokollieren:

· MP3-Player wie iPods, Creative Zens u. Ä.

· USB-Laufwerke, CompactFlash- und andere Speicherkarten, CDs, Disketten und weitere Wechselspeicher

· PDAs, BlackBerry-Geräte, Mobiltelefone, Smartphones und ähnliche Kommunikationsmedien

· Netzwerkkarten, angeschlossene Laptops und andere Netzwerkverbindungen

Steuerung des Benutzerzugriffs zum Schutz desNetzwerks vor den Gefahren portabler Speichermedien

FunktionsweiseZur Zugangskontrolle wird von GFI EndPointSecurity einkompakter Agent mit geringen Ressourcenanforderungen auf Mit GFI EndPointSecurity können Sie zentral festlegen, ob

Benutzern ein Zugriff auf portable Speichermedien möglichdem Benutzerrechner installiert. Dieser Agent ist nur 1,2 MBsein soll. So verhindern Sie, dass Informationen über tragbaregroß und bleibt vom Anwender unbemerkt. Mit Hilfe seinesGeräte entwendet oder potenziell schädliche Daten wie Viren,Tools zur Remote-Installation, das auf der Technologie vonTrojaner und andere Malware ins Netzwerk gelangen. ObwohlGFI LANguard basiert, kann GFI EndPointSecurity denbeispielsweise der CD- und/oder Diskettenzugriff über dasAgenten mit nur wenigen Mausklicks auf Hunderten vonBIOS deaktiviert werden kann, ist diese Lösung nicht sehrRechnern bereitstellen. Nach der Installation startet daseffizient: Zum Installieren neuer Software auf dem RechnerÜberwachungs-Tool beim Anwender-Login einemüsste der Zugriff direkt am Arbeitsplatz wieder manuellActive-Directory-Abfrage und legt die Berechtigungen füraktiviert werden. Zudem können erfahrene Anwender dastragbare Geräte wie gewünscht fest. Anwender erhaltenBIOS problemlos manipulieren. GFI EndPointSecurity erlaubtdanach nur Zugriff auf ein Gerät, für das sie alseine gezielte Steuerung des Zugriffs auf zahlreiche Endgerätewie:

Gruppenmitglied mit der jeweiligen Berechtigung eingetragensind.

· Diskettenlaufwerke

· CD- und DVD ROM-Laufwerke

· MP3-Player (iPod)

· tragbare Massenspeicher

· Drucker

· PDAs

· Netzwerkadapter

· Modems

· Bildverarbeitungsgeräte

· u. v. m.

Vorteile

Warum GFI EndPointSecurity zur Zugriffskontrollefür tragbare Geräte?· Verhindert Datenabfluss/-diebstahl durch eine

verwaltungsfreundliche, umfassendeZugriffssteuerung für tragbare Speichermedien

· Erschwert das Einschleppen von Malware und dasÜberspielen unerwünschter Software ins Netzwerk

Protokollierung des Datenaustauschs über mobileSpeichermedien wie USB-Sticks oder SD-Karten

USB-Sticks sind eine der Hauptbedrohungen für dieDatensicherheit, weil sie sehr unauffällig transportiert werden

· Bietet Administratoren eine differenzierteZugriffssteuerung, auch für Dateierweiterungen;Geräte lassen sich nach Kategorie, Schnittstelle odersogar Seriennummer sperren

können und eine Speicherkapazität von bis zu 4 GB besitzen.Verborgener Speicher steht auch zur Verfügung, wenn miteinem Netzwerkrechner eine Digitalkamera verbunden wird,von deren SD-Karte weitaus mehr digitale Daten abgerufen

· Ermöglicht Systemverantwortlichen die zeitlichbegrenzte Zugriffsfreigabe für Geräte oderSchnittstellen

werden können als nur Fotos. GFI EndPointSecurityprotokolliert gerätespezifische Benutzerzugriffe imEreignisprotokoll und in einer zentralen

· Unterstützt 32- und 64-Bit-Plattformen wie MicrosoftWindows Vista und den aktuellen Release Candidatevon Microsoft Windows Server 2008

SQL-Server-Datenbank. Auf portablen Speichermediengeöffnete und an/von Geräte(n) übertragene Dateien werdengenau erfasst.

Einfache Konfigurierung von Schutzgruppen per Active DirectoryOrdnen Sie Computer in unterschiedliche Schutzgruppen ein, denen verschiedeneZugriffsrechte und tragbare Geräte, auf die (nicht) zugegriffen werden darf, zugewiesenwerden können. Selbst eine gesamte Unternehmensabteilung kann als Mitglied einerGruppe definiert werden, für die sich Einstellungen übergreifend ändern lassen.GFI EndPointSecurity nutzt die Vorteile von Active Directory und bietet somit eineschnelle Konfigurierung und Verwaltung – Administratoren müssen sich nicht längerum das Richtlinien-Management jedes einzelnen Rechners kümmern. Bei anderenLösungen zur Speichermedien-Überwachung ist jeder Netzwerkrechner einzeln zuadministrieren: Einstellungen sind vor der Überwachung mit hohem Aufwand getrenntzu konfigurieren und zu aktualisieren.

Granulare Zugriffssteuerung und Einrichtung einer Whitelist/BlacklistGestatten oder sperren Sie den Zugriff auf unterschiedliche Gerätekategorien,Schnittstellen oder sogar Seriennummern von Einzelgeräten. Zudem können Inhalteunter Berücksichtigung der Dateierweiterung blockiert werden. Durch die Einrichtungvon Hauptbenutzern wird sichergestellt, dass befugte Benutzer oder Gruppen stetsVollzugriff auf tragbare Geräte erhalten. Administratoren haben auch die Möglichkeit,Devices, die stets oder nie zugänglich sein dürfen, auf eine Whitelist beziehungsweiseBlacklist zu setzen.

Statusüberwachung und Warnungen in EchtzeitÜber die Verwaltungskonsole von GFI EndPointSecurity ist eine Statusüberwachungin Echtzeit möglich: Statistische Daten zum Gerätezugriff werden mit Hilfe informativerDiagramme angezeigt. Der aktuelle Status von Agenten ist jederzeit überprüfbar. Wirdein unerwünschtes Gerät mit einem Netzwerkrechner verbunden, kann zudem eineAdministratorwarnung verschickt werden. Eine oder mehrere Personen lassen sichhierbei per E-Mail, Netzwerknachricht oder SMS (über einenE-Mail-zu-SMS-Gateway/Dienst) benachrichtigen.

Umfassende Berichte zur Verwendung mobiler Speichermedien mit demZusatzmodul GFI ReportPack

Das GFI EndPointSecurity ReportPack ist ein vollständig integrierbares, umfassendesReporting-Modul für GFI EndPointSecurity. Mit dem ReportPack können die von GFIEndPointSecurity erfassten Daten automatisch und nach Zeitplan in Form vonaussagekräftigen IT- und Management-Berichten ausgegeben werden. So bleiben Sieüber mit dem Netzwerk verbundene Geräte informiert und erhalten unter anderemDaten zur Benutzeraktivität. Auch über mobile Hardware ausgetauschte Dokumentewerden inklusive ihrer Dateinamen angezeigt.

Einfache Installation der Agenten zur Zugriffskontrolle im HintergrundAgenten können nach der Aktualisierung einer Schutzrichtlinie und anderer Einstellungenautomatisch nach Zeitplan auf Netzwerkrechnern bereitgestellt werden. BeiNichterreichbarkeit eines zu überwachenden Computers erfolgen ohneAdministratoreingriff weitere Versuche, bis die Bereitstellung erfolgreich ist. Agentenkönnen vom Remote-Deployment-Tool von GFI EndPointSecurity innerhalb wenigerMinuten auf allen Netzwerkrechnern installiert werden. Zudem lassen sich MSI-Dateienfür Schutzrichtlinien erstellen und über Active Directory bereitstellen.

GFI EndPointSecurity

Verwaltungskonsole

Konfigurationsoptionen

Standardmäßige Schutzrichtlinien

GFI EndPointSecurity ReportPack

Bericht zur Geräteverwendung

Sie befinden sich in guter Gesellschaft ...Viele führende Unternehmen haben sich bereits für GFIEndPointSecurity entschieden, unter anderem: Best WesternSterling Inn, Fair Trades Ltd, Central Highlands Water, AurumFunds und viele mehr.

Zeitlich begrenzter GerätezugriffAdministratoren haben die Möglichkeit, den Zugriff auf einüblicherweise gesperrtes tragbares Gerät oder eineGerätegruppe zeitlich begrenzt zu gestatten. Diese fürEinzelrechner erteilte Freigabe kann sogar erfolgen, wenn derAgent keine Verbindung mit dem Netzwerk hält.

Weitere Leistungsmerkmale

· Erlaubt die Suche und Identifizierung von vor Kurzem oderaktuell verwendeten Geräten

· Ermöglicht die Festlegung eines Passworts zum Schutz vonAgenten vor Manipulation

· Bietet individuell anpassbare Popup-Meldungen fürGerätesperrungen

· Unterstützt Backend-Datenbank zur Sicherung und Anzeigevon Benutzeraktivitäten und Geräteverwendung

· Liefert Wartungsfunktion zum Löschen älterer Daten

· Läuft unter allen Unicode-kompatiblen Betriebssystemen


· Betriebssystem: Microsoft Windows 2000 (SP4), XP, 2003, Vista und2008 (x86 und x64 Edition)

· Microsoft Internet Explorer 5.5 oder neuer


· Datenbank-Backend: Microsoft SQL Server 2000, 2005, 2008

· Port: TCP-Port 1116 (Standard)

Ihre Testversion steht unter http://www.gfisoftware.de/de/endpointsecurity/ zum Download bereit!

Warnmeldungen bei Netzwerk- und Server-Problemen undautomatische Problembehebung

GFI Network Server Monitor ist ein Monitoring-Tool, mit dem Administratoren ihr Netzwerk automatisch aufkritische Fehlfunktionen oder Auffälligkeiten überprüfen lassen können. Mit GFI Network Server Monitor ist esmöglich, Probleme zu erkennen und Maßnahmen gegen unerwartet eingetretene Ereignisse einzuleiten, bevorAnwender bei ihrer Arbeit behindert werden.

GFI Network Server Monitor maximiert die Verfügbarkeit Ihres Netzwerks, indem Ihre mit Windows und Linuxbetriebenen Server, Workstations und Geräte (z. B. Router) umfassend überwacht werden.Wird eine Fehlfunktionentdeckt, kann der Netzwerk-Monitor per E-Mail, Pager oder SMS eine Warnmeldung an den Administratorverschicken und Gegenmaßnahmen einleiten, z. B. den betroffenen Server oder Dienst neu starten oder auchein Skript ausführen.

GFI Network Server Monitor überprüft unmittelbar den Status eines Diensts, anstatt ihn lediglich aus ausgegebenenEvents abzuleiten (gängige Vorgehensweise anderer Produkte). Nur auf diese Weise lässt sich eine maximaleServer-Uptime garantieren! GFI Network Server Monitor ist einfach zu konfigurieren und einzusetzen undüberzeugt zudem durch sein hervorragendes Preis-Leistungsverhältnis.

Überwachung von Exchange 2000/2003, ISA Server,IIS u. v. m.

Leistungsfähige ArchitekturGFI Network Server Monitor besteht aus einemNetzwerk-Überwachungsdienst und einer gesonderten Der Schnellstart-Assistent erlaubt es Ihnen, im Handumdrehen

mehrere Checks zu erstellen, mit denen sich alleVerwaltungsoberfläche. Auf den zu überwachenden Computernnetzwerkkritischen Dienste, unter anderem Exchange Serverist keine zusätzliche Agent-Software zu installieren. Dieund IIS, sofort überwachen lassen. Zudem werden auchNetwork Monitor Engine des Produkts unterstütztwichtige Exchange-Dienste und LeistungsindikatorenMulti-Threading und kann daher 40 Checks gleichzeitig(Informationsspeicher, Postfächer, SMTP-Dienst usw.)überwacht.

durchführen. Dank der flexiblen Architektur der Software isthöchste Zuverlässigkeit und Skalierbarkeit garantiert, sodass

Überwachung von Terminal-Servern durch direkteAnmeldung

sich sowohl kleine als auch große Netzwerke überwachenlassen.

GFI Network Server Monitor kann den Status einesTerminal-Servers kontrollieren, indem er eine vollständigeVorteileAnmeldung durchführt und überprüft, ob die Sitzung korrektaufgebaut wird. Diese Kontrollmethode ist wesentlichzuverlässiger als nur auf die Ereignisse zu vertrauen, die derTerminal-Server erzeugt (Vorgehensweise von MicrosoftMOM).

Warum GFI Network Server Monitor zur Behebungvon Netzwerk- und Server-Problemen?· Überwacht Netzwerk und Server auf Software- und

Hardware-Fehlfunktionen Überwachung von Datenbank-Servern (SQL/ODBC)Mit GFI Network Server Monitor lässt sich die Verfügbarkeitaller marktführenden Datenbank-Anwendungen überprüfen.

· Bietet vorkonfigurierte Überwachung von ExchangeServer, ISA Server, SQL Server und Web-Servern

Microsoft SQL Server kann im Handumdrehen über ADOüberwacht werden. ODBC wird für die Überwachung andererDatenbanken wie Access, FoxPro, Paradox, SyBase, Informix,IBM DB2 und vielen mehr eingesetzt.

· Überwacht Festplattenspeicher, Dienste, Prozesseu. v. m. auf Servern und Workstations

· Erlaubt benutzerfreundliche Anwendung undschnellen Einsatz – ohne Client-Komponente/Agent

Überwachung von Linux-ServernÜberwachen Sie auch Server, die mit Linux betrieben werden.Hierfür steht eine umfangreiche Auswahl an vorkonfiguriertenChecks zur Verfügung. Kontrollieren Sie CPU-Auslastung,Druckerverfügbarkeit, Dateipräsenz, aktive Prozesse,Verzeichnisgröße, Zugehörigkeit zu Benutzergruppen sowieFestplattenzustand und -speicherplatz. Administratoren habenzudem die Möglichkeit, individuelle Checks durch das Erstellenvon SSH-Skripten zu erzeugen.

Ausführung administrativer Arbeitschritte zur Überprüfung der Verfügbarkeitvon Diensten

Mit Hilfe spezieller Checks, die typische Arbeitsschritte von Administratorennachvollziehen (z. B. Dienstanmeldung, Ausführung einer Aufgabe, Dienstabmeldung),werden die Dienste verschiedener Applikationen auf ihre aktuelle Verfügbarkeit überprüft– ohne dass ein Eingreifen durch Systemverantwortliche erforderlich wäre.Überwachungsfunktionen, die so vorgehen, sind die Checks IMAP, POP3, SMTP-Serverund E-Mail-Route. Aktivität und korrekte Funktionsweise von Diensten werden somitdirekt kontrolliert.

Automatisches Einleiten von GegenmaßnahmenIst ein unerwartetes Ereignis eingetreten, kann GFI Network Server Monitor das Problemautomatisch beheben, indem ein (oder mehrere) nicht ordnungsgemäß funktionierendeDienste oder Server neu gestartet werden oder eine ausführbare Datei, ein Batch-Joboder ein VBScript aufgerufen wird.

Integrierte Überwachungsfunktionen

GFI Network Server Monitor Manager

Detaillierter Bericht zur Verfügbarkeit vonNetzwerk-Ressourcen

Überwachung eines SMTP-Servers

Überwachung eines HTTP-Servers

Neustart des Rechners oder Dienstes nachFeststellung einer Fehlfunktion

· CPU-Auslastung – überwacht die Auslastung des Prozessors

· Performance Counter – dient der Überwachung interner Leistungsindikatoren desBetriebssystems (von SQL Server und MSMQ verwendete Indikatoren eingeschlossen)

· Verzeichnisgröße – stellt sicher, dass ein Verzeichnis auf der Festplatte (z. B. dasStammverzeichnis eines Anwenders) eine bestimmte Größe nicht überschreitet

· Laufwerk – dient der Überwachung des Festplattenzustands

· Festplattenspeicher – stellt fest, ob ausreichend Speicherplatz auf der Festplatteverfügbar ist

· Dateipräsenz – überwacht die Existenz bestimmter Dateien, z. B. Ergebnisse geplanterBatch-Jobs

· Dateigröße – überwacht die Größe bestimmter Dateien, z. B. kritischerProtokolldateien

Integrierte Funktionen für Internet-Dienste

· HTTP – überprüft die Verfügbarkeit von HTTP- und HTTPS-Sites und übermittelt ggf.benötigte Anmeldeinformationen

· Kontrolle von Web-Site-Inhalten – überprüft den Inhalt einer Web-Site im Hinblickauf ein festgelegtes Textmuster

· FTP – überprüft die Verfügbarkeit eines FTP-Servers oder einer FTP-Site

· ICMP-Ping – testet die Verfügbarkeit eines Remote-Hosts

· IMAP server function – Checks that the IMAP service is functioning by logging intothe service and checking the count of the emails contained in a specific folder on theIMAP server

· DNS Server – kontrolliert DNS-Server durch Abfrage eines 'A'-Eintrags undÜberprüfung des Ergebnisses

· SMTP-Server – überprüft den E-Mail-Server durch Verbindungsaufnahme undHandshaking, um die korrekte Funktion des SMTP-Protokolls sicherzustellen

· POP3-Server – überprüft POP3-Server durch Verbindungsaufnahme und Handshaking

· NNTP News-Server – testet die Verbindung und führt Handshaking durch

· SNMP – überwacht bestimmte Variablen auf Remote-Rechnern oder -Geräten perSNMP GET

· TCP-Port – kontrolliert, ob ein Port antwortet und überprüft den Rückgabewert

· UDP – überwacht UDP-Ports

· NTP Time-Server – überwacht den Status von Time-Servern

· E-Mail-Route – kontrolliert die Funktionstüchtigkeit von E-Mail-Diensten durch Versandvon Testmitteilungen und Überprüfung des Eingangs beim Adressaten. Eignet sichauch für Leistungschecks von E-Mail-Systemen

· Daemon – SSH-basierter Check, der die Verfügbarkeit bestimmter Daemons aufLinux/Unix-Rechnern kontrolliert.

Kontrolle von Prozessen, Dienst-Performance undCPU-Auslastung

Mit Hilfe von GFI Network Server Monitor können Sie kritischeProzesse und Dienste auf lokalen und Remote-Computernüberwachen. Überwachen Sie die CPU-Auslastung einesServers und alle Leistungsindikatoren, auf die überperfmon.msc zugegriffen werden kann. So ist es möglich, fastalle Arten von Anwendungen auf ihre korrekte Funktionsweisehin zu überprüfen.

Überwachung von Remote-EreignisprotokollenGFI Network Server Monitor lässt sich auch einsetzen, um dieWindows-Ereignisprotokolle auf lokalen oder Remote-Rechnernzu scannen. Die Suche nach bestimmten Ereignisquellen,-Kategorien und -IDs sowie Mustern in derEreignisbeschreibung ist ebenfalls möglich. Zudem kann nachmehreren, in einem bestimmten Zeitraum eingetretenenEreignissen gesucht werden, z. B., ob innerhalb der letzten30 Minuten vor dem Check eine neue Viruswarnung vonMcAfee oder Norton herausgegeben worden ist.

Überwachung von Anwendern, Gruppen und anderenActive Directory-Informationen

GFI Network Server Monitor kann auch eingesetzt werden,um AD-Daten zu überwachen. So ist es möglich, dieZugehörigkeit von Anwendern zur Gruppe derDomänen-Admins zu kontrollieren. Überwachen SieBenutzerkonten (Sperrungen, Deaktivierungen usw.),Rechnerkonten, Gruppen, Gruppenzugehörigkeit,Verwaltungseinheiten und vieles mehr.

Unterstützung verschachtelter VerzeichnisseVerzeichnisse lassen sich verschachtelt organisieren. Hiervonprofitieren vor allem Sicherheitsberater oder Unternehmen miteiner differenzierteren Server-Infrastruktur und anspruchsvollenÜberwachungsanforderungen.

Warnmeldung per E-Mail, Pager oder SMSEntdeckt GFI Network Server Monitor eine Fehlfunktion, wirdeine Warnmeldung per SMS, Pager, E-Mail oderNetzwerknachricht verschickt. Der Versand derSMS-Mitteilungen kann entweder über einenSMS-Service-Provider (SMSC) oder ein direktangeschlossenes GSM-Telefon/Modem erfolgen. WeitereMöglichkeiten des Versands bestehen über denE-Mail-zu-SMS-Gateway von GFI FAXmaker, den E-Mail-zuSMS-Gateway als Web-Service von Clickatell oder einenE-Mail-zu-SMS-Gateway anderer Drittanbieter. AlleMitteilungen können dabei mit Hilfe von Variablen individuellangepasst werden. Zudem ist es möglich, Empfänger globalfür alle Regeln zu konfigurieren.

Unterstützung von Microsoft SQL Server/MicrosoftAccess als Datenbank-Backend

Speichern Sie Überwachungsdaten per SQL Server oderAccess. Die Verwendung von SQL Server ist für Unternehmenmit einem hohen Aufkommen an Überwachungsdaten vonVorteil. Auch für die Bündelung der Monitoring-Ergebnissemehrerer Installationen von GFI Network Server Monitor ineiner zentralen Datenbank sowie für Backups, den Fernzugriffauf Informationen und die Berichterstellung mit Hilfe von Toolswie Crystal Reports oder Microsoft Reporting Services ist SQLServer ideal geeignet.

Mobile Kontrolle des Netzwerk-Status von jedemStandort aus

Der Remote-Web-Monitor von GFI Network Server Monitorerlaubt es Administratoren, den Status von Regeln perFernzugriff und mobil zu kontrollieren. Es stehen zweiAnzeigemodi für Web-Seiten zur Verfügung: ein Modus fürnormale Web-Browser und ein weiterer für die optimierteAnzeige auf Handys oder Handhelds wie BlackBerry oderPalm. Ein Web-Server mit geringen Ressourcenanforderungenist bereits im Lieferumfang enthalten. Die neue Funktion kannaber auch zusammen mit den IIS eingesetzt werden.

Systemanforderungen

· Windows 2000 (SP4 oder höher), 2003 oder XP Professional.

· Windows Scripting Host 5.5 oder höher (Bestandteil des Internet Explorer6 und des Service Pack 2 von Internet Explorer 5.5). Kann separatheruntergeladen werden unter http://www.microsoft.com/scripting/.

· .NET Framework 1.1

Ihre Testversion steht unter http://www.gfisoftware.de/de/nsm/ zum Download bereit!

for ISA ServerEchtzeit-Überwachung von HTTP/FTP-Verbindungen mit Virenschutzund Zugriffssteuerung

Studien des Marktforschers IDC zufolge nutzen Mitarbeiter ihren Firmenzugang zum Internet bis zu 40 Prozentfür private Zwecke. Um einen unternehmensgerechten Web-Zugriff sicherstellen zu können, müssenAdministratoren Werkzeuge zur Verfügung stehen, die das Surf-Verhalten kontrollieren und steuern sowieDatei-Downloads auf Viren und andere Malware überprüfen. GFI WebMonitor for ISA Server erlaubt es,Website-Aufrufe und Downloads in Echtzeit zu überwachen und zu regulieren – für einen produktiveren Einsatzdes Internet.

GFI WebMonitor ermöglicht eine gezielte Steuerung des Website-Aufrufs: Per WebGrade Database, einervollständig manuell gepflegten Datenbank zur Website-Kategorisierung, können Administratoren den Zugriff aufbestimmte Kategorien sperren, darunter Erotikseiten, Online-Spiele, Freemail-Anbieter, P2P-Tauschplattformen,Flugbörsen oder Social-Networking-Plattformen wie Facebook und MySpace.

Lassen Sie Datei-Downloads durch Mitarbeiter überwachen, um beispielsweise Formate wie MP3-Dateien vomNetzwerk fernzuhalten. Ebenso können sämtliche heruntergeladenen Inhalte mit mehreren Anti-Virus-Enginesauf Viren, Spyware und andere Malware überprüft werden. Selbst die Gefahr des Informationsdiebstahls perbetrügerische Phishing-Websites wird gemindert: Mit Hilfe einer automatisch aktualisierbaren Datenbank zuPhishing-URLs lässt sich der Zugriff auf manipulierte Sites sperren.

GFI WebMonitor for ISA Server ist in 3 Editionen erhältlich: Leistungsmerkmale von GFI WebMonitor – WebFilterEdition· WebFilter Edition: bietet URL-Filterung und

Website-Kategorisierung

· WebSecurity Edition: liefert Viren- und Phishing-Schutzund spürt Spyware auf

· UnifiedProtection Edition: vereint die WebFilter Editionund WebSecurity Edition in einer Lösung

Schutz vor rechtlichen FallstrickenUnternehmen müssen die Möglichkeit haben, dasSurf-Verhalten von Mitarbeitern zumindest ansatzweise zukontrollieren, um sich auch rechtlich abzusichern. Sind keineVerfahren zum Schutz vor Belästigungen von Mitarbeiterndurch das Internet implementiert, können Organisationen fürdie Vernachlässigung ihrer Sorgfaltspflicht verantwortlich

Alle Editionen unterstützen Microsoft ISA Server 2004 undMicrosoft ISA Server 2006.

gemacht werden. Der Einsatz von Tools, die den Zugriff aufWebsites mit anstößigen oder rechtswidrigen Inhalten sperrenoder zumindest überwachen, ist somit unerlässlich.Vorteile

Warum GFI WebMonitor?· Sorgt für höhere Mitarbeiterproduktivität durch

gezieltes Regulieren der Internet-Nutzung

· Schützt das Netzwerk vor sicherheitsgefährdendenDownloads – in Echtzeit

· Mindert die unerwünschte private Nutzung desInternet

· Verhindert Informationsdiebstahl über betrügerischeWebsites

· Liefert mehrere Scan-Engines für umfassenderenSchutz vor Viren und anderer Malware inheruntergeladenen Dateien

Konfiguration

Verbindungsüberwachung und Statistiken

Überwachung der Online-Aktivitäten vonMitarbeitern

GFI WebMonitor ReportPack

Assistent zur Erstellung individueller Berichte

Übersicht zu Standardberichten

Leistungsmerkmale von GFI WebMonitor – WebSecurity Edition

Kontrolle von Datei-Downloads mit mehreren Anti-Virus-EnginesGFI WebMonitor überprüft Dateien, die aktuell heruntergeladen werden, mit mehrerenViren-Scannern. Der Einsatz verschiedener Scanner verkürzt die durchschnittlicheWartezeit bis zum Erhalt aktualisierter Signatur-Updates und verringert die Gefahr, miteinem neuen Virus infiziert zu werden. Es gibt keinen Anti-Virus-Hersteller, der stetsam schnellsten auf akute Bedrohungen reagiert. Wird ein neuer Virus bekannt, hängtein rasches Bereitstellen entsprechender Updates z. B. davon ab, wo der Schädlingentdeckt wurde. Die Verwendung mehrerer Scan-Engines erhöht die Chance, dassmindestens eine von ihnen zeitnah aktualisiert wird und rechtzeitig Schutz bietet. Zudemwendet jede Lösung ihre eigene Heuristik an und besitzt individuelle Abwehrmethoden.Einige Scanner erkennen bestimmte Virenarten samt Untergruppen besser als andere,die wiederum ihre eigenen speziellen Stärken haben. Fakt ist: Je mehr Scan-Engineseingesetzt werden, desto umfassender ist der Schutz.

Virenschutz durch Norman Virus Control und BitDefenderGFI WebMonitor wird im Bundle mit Norman Virus Control und BitDefender ausgeliefert.Norman Virus Control ist eine professionelle Anti-Virus-Engine, die bereits 19 Mal mitdem "Virus Bulletin 100% Award" ausgezeichnet wurde. Zudem hat das Produkt dieICSA- und Checkmark-Zertifizierung erhalten. BitDefender ist eine sehr schnelle undflexibel einsetzbare Anti-Virus-Engine und hebt sich durch die Anzahl der Formatehervor, die erkannt und gescannt werden. BitDefender ist ebenfalls ICSA-zertifiziertund hat für seinen hervorragenden Schutz neben zahlreichen anderen Preisen auchden "Virus Bulletin 100% Award" erhalten. Die Virendefinitionen für Norman VirusControl und BitDefender werden automatisch auf den neuesten Stand gebracht, sobaldAktualisierungen verfügbar sind. Im Produktpreis von GFI WebMonitor sind bereitsUpdates für 1 Jahr eingeschlossen.

Abwehr von Malware (z. B. Trojaner und Spyware) per Kaspersky-Engine –optional

Für umfassendere Sicherheit und zusätzliche Virenüberprüfungen steht dieAnti-Virus-Engine von Kaspersky mit seiner SuperSecure-Datenbank als optionalesScan-Modul zur Verfügung. Die Kaspersky-Lösung erkennt böswillige Software wieProgramme zur Remote-Verwaltung, Tastatur-Logger, Passwort-Späher, Dialer fürkostenpflichtige Angebote, Downloader für Adware oder Erwachsenen-Inhalte u. v. m.Virendefinitionen der Scan-Engine werden von GFI WebMonitor automatisch auf denneuesten Stand gebracht, sobald Aktualisierungen verfügbar sind.

Schutz vor betrügerischen Phishing-WebsitesHacker setzen das Phishing ("password fishing") als Variante des manipulativen "SocialEngineering" ein: Benutzer werden per E-Mail oder Instant Messenger auf vermeintlichechte Firmen-Websites, vorrangig von Online-Shopping-Unternehmen oder Banken,gelockt. Über diese präparierten Sites wird dann versucht, an vertrauliche Daten wieAnmelde- und Kreditkarteninformationen zu gelangen. Durch das Blockieren bekannterPhishing-Websites mindert GFI WebMonitor das Risiko, Opfer eines solchen Betrugszu werden. Die Kontrolle erfolgt über eine automatisch aktualisierte Datenbank zuPhishing-URLs.

Dateityp- und benutzerspezifische Download-BlockierungÜber benutzer-, gruppen- und IP-spezifische Richtlinien zur Download-Kontrolle lässtsich das Herunterladen einzelner Dateitypen wie JavaScript, MP3, MPEG, EXE u. Ä.differenziert unterbinden. Sicherheitsgefährdende Programme (wieTrojaner-Downloader) versuchen oftmals, als harmlose Dateien getarnt in ein Systemeinzudringen. Mit Hilfe des in GFI WebMonitor integrierten Dateisignatur-Scannerslässt sich jedoch der tatsächliche Dateityp von heruntergeladenen HTTP-/FTP-Dateienerkennen.

Überwachung der Bandbreiten-NutzungDie Überwachung der Bandbreiten-Nutzung je Benutzer oderWebsite erlaubt es Administratoren, Upload- undDownload-Aufkommen sowie URL-Aufrufe über einen längerenZeitraum hinweg nachzuverfolgen. Die detaillierteBerichterstellung mit anschaulichen Grafiken unterstützt eineÜberwachung in Echtzeit.

Erstellung von Whitelists und Blacklists fürFilterausnahmen

URLs, Benutzer und IP-Adressen lassen sich vorübergehendoder dauerhaft auf eine Whitelist oder Blacklist setzen, umvon der Kontrolle durch Richtlinien zur Web-Filterung und-Sicherheit ausgenommen zu sein. Beispielsweise ist eshierdurch möglich, einem einzelnen Mitarbeiter befristetenZugang zu seinem privaten Webmail-Konto zu gewähren.

Zugriffskontrolle für die Konfigurations- undÜberwachungskonsole

Der Zugr iff auf die Konfigurations- undÜberwachungsoberfläche von GFI WebMonitor kann aufeinzelne Anwender beschränkt werden. Zugriffsrechte lassensich unter anderem unter Berücksichtigung der Rechner-IPerteilen. Nur Anwender, die in der Liste autorisierterBenutzer/IPs stehen, erhalten Zugang.

Leistungsmerkmale von GFI WebMonitor –UnifiedProtection Edition (allgemeine Merkmale)

Die folgenden Leistungsmerkmale stehen in allen Editionenzur Verfügung.

Überwachung und Abbruch von Downloads oderSeitenbesuchen in Echtzeit

Systemverantwortliche behalten jederzeit den Überblick überaktuell aufgerufene Websites und laufende Downloads. AktiveVerbindungen, Seitenbesuche und Downloads können mit nureinem Mausklick blockiert werden. Beispielsweise lässt sichdas Herunterladen einer übergroßen Datei umgehendunterbrechen.

Überwachung und Blockierung von verstecktenDownloads durch Anwendungen

Einige Software-Anwendungen erstellen automatisch eineHTTP-Tunneling-Verbindung zur Website ihres Herstellers,um nach Updates zu suchen. Als Erleichterung für denAdministrator gedacht, stellt diese Unterstützung jedoch auchein Sicherheitsrisiko dar: Unbekannte Anwendungen undTrojaner können mit dieser Methode unbemerkt schädlicheDateien, darunter auch Spyware, Adware und Pornware, aufden PC herunterladen. GFI WebMonitor erlaubt es Ihnenfestzulegen, von welchen Sites Updates bezogen werdendürfen (z. B. Microsoft).


· Microsoft Windows 2000 (SP4), 2003

· Microsoft ISA Server 2004 oder neuer

· Microsoft Internet Explorer 6 oder neuer


Ihre Testversion steht unter http://www.gfisoftware.de/de/webmon/ zum Download bereit!

GFI Software

Magna House, 18 – 32 London Road

Staines, Middlesex

TW18 4BP

UK

Tel +44 (0) 870 770 5370

Fax +44 (0) 870 770 5377

[email protected]

GFI Software

15300 Weston Parkway Suite 104

Cary, NC 27513

USA

Tel +1 (888) 243-4329

Fax +1 (919) 379-3402

[email protected]

GFI Asia Pacific Pty Ltd

83 King William Road

Unley 5061

South Australia

Tel +61 8 8273 3000

Fax +61 8 8273 3099

[email protected]

GFI Software

GFI House

San Andrea Street

San Gwann SGN 1612

Malta

Tel +356 21 382418

Fax +356 21 382419

[email protected]

GFI Software bietet als führender Software-Hersteller eine

umfassende Auswahl an Netzwerksicherheits-,

Inhaltssicherheits- und Kommunikationslösungen aus einer

Hand, um Administratoren einen reibungslosen

Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach

ausgezeichneten Technologie, einer konsequenten

Preisstrategie und der Ausrichtung an den Anforderungen

kleiner und mittlerer Unternehmen erfüllt GFI höchste

Ansprüche an Effizienz und Produktivität. Das

Unternehmen wurde 1992 gegründet und ist mit

Niederlassungen auf Malta, in London, Raleigh, Hongkong

sowie auf Adelaide vertreten und betreut über 200.000

Installationen weltweit. GFI bietet seine Lösungen über

ein weltweites Netz von mehr als 10.000 Channel-Partnern

an und ist Microsoft Gold Certified Partner. Weitere

Informationen stehen zum Abruf bereit unter

http://www.gfisoftware.de.

© 2008 GFI Software – Windows Vista/2003/XP/2000/NT sind Marken der Microsoft Corporation.GFI und das GFI-Logo sind Marken von GFI Software in Deutschland, den USA, Großbritannien und anderen Ländern.

Alle hier aufgeführten Produkte und Firmennamen können Marken der jeweiligen Eigentümer sein.

Documents

for Exchange/SMTP/Lotus for Exchange Network …GFI Produktüberblick Spam-Abwehr, Phishing-Schutz und E-Mail-Verwaltung GFI MailEssentials for Exchange/SMTP/Lotus vereinfacht das