ClearSwift

ClearSwift Secure Email Gateway

ClearSwift jest rozwiązaniem chroniącym komunikację e-mail przed wyciekiem krytycznych danych.
Dokonuje szczegółowej analizy zawartości przychodzących i wychodzących wiadomości e-mail oraz załączników pod kątem złośliwego oprogramowania. Wychwytuje informacje poufne i wrażliwe takie jak numery kart kredytowych, PESEL, numery kont bankowych i umożliwia ich anonimizację.

Rozwiązanie umożliwia:

  • dynamiczne (w czasie zbliżonym do rzeczywistego) redagowanie zawartości wiadomości e-mail tak, aby ewentualnie usunąć lub zanonimizować dane poufne lub wrażliwe (mechanizm Adaptive Redaction)
  • usunięcie z wiadomości i załączników makr czy skryptów uznanych za niebezpieczne (Structural Sanitization)
  • usunięcie z dokumentu metadanych, historii zmian, zapisu dokumentu itp. informacji (Document Sanitization)

Ochrona przed zagrożeniami
Rozwiązanie jest wyposażone w silniki antywirusowe firm Kaspersky i Sophos z funkcją automatycznej aktualizacji bazy sygnatur. Silniki te wyposażone są dodatkowo w funkcje wykrywania ataków typu 0-day.  W ten sposób zapewniony jest pierwszy poziom zabezpieczeń przez malwarem. Funkcja Structural Sanitization, stanowi drugi poziom zabezpieczeń, umożliwiając usuwanie z wiadomości makr czy skryptów, które uzna za niebezpieczne (sanityzacja).

Ochrona przed spamem
Clearswift Email Gateway jest wyposażony w komponent MailShell redukując ilość wiadomości typu SPAM, które docierają do użytkownika. Wielowarstwowy mechanizm ochrony wykorzystuje narzędzia takie jak IP reputation, greylisting, sygnatury, SPF, RBL, uwierzytelnianie użytkownika i machine learning.

Redagowanie dokumentów i sanityzacja metadanych
Funkcja Adaptive Redaction pozwala na dynamiczne modyfikowanie zawartości wiadomości e-mail i załączników w oparciu o zdefiniowane polityki. Administrator systemu ClearSwift może stworzyć politykę, aby program określone słowa i frazy znalezione w wiadomościach e-mail i dokumentach zmieniał na znaki typu „*” aby nie dopuścić do rozpowszechnienia danych poufnych czy wrażliwych takich jak numer karty kredytowej, hasła, kody dostępowe, numery PESEL, listy z nazwiskami osób itp. Funkcja Document Sanitization umożliwia usunięcie metadanych dotyczących danego dokumentu. Właściwości dokumentu takie jak historia zmian, nazwisko autora, nazwa organizacji  mogą zostać usunięte - wszystkie lub tylko wybrane.

Ochrona przed wyciekiem danych
Secure Email Gateway umożliwia kontrolę przepływu informacji w oparciu o ich zawartość i kontekst. Rozwiązanie można zintegrować z usługami takimi jak Active Directory czy LDAP, dzięki czemu odpowiednia polityka może być stosowana w odniesieniu do określonych osób lub grup. Zawartość informacji jest sprawdzana przez analizę tekstu w treści korespondencji, temacie wiadomości, a także załącznikach. Wzory wyszukań składają się ze standardowych słów, fraz oraz wyrażeń regularnych, co może być wykorzystane do wyszukiwania złożonych ciągów znaków. Tego typu wzorce mogą służyć do identyfikacji numerów kart kredytowych, numerów ubezpieczenia itp.