Kaspersky Anti-Spam Технологии и продукты. Фильтрация спама это процесс Фильтрация спама это многоуровневый процесс, требующий сложной инфраструктуры. - презентация

1 Kaspersky Anti-Spam Технологии и продукты

2 Фильтрация спама это процесс Фильтрация спама это многоуровневый процесс, требующий сложной инфраструктуры –Сбор образцов спама – для контроля глобального спам трафика –Спам Лаб – круглосуточный анализ потоков спама и его обработка –Быстрые и постоянные обновление – для адекватной реакции на новые спам трюки и рассылки –KAS – блокировка спама у клиента

3 Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение

4 Сбор образцов спама Источники –Спам ловушки –«Жалобы» пользователей –Потоки спама от партнеров –Потоки спама от сообщества Каждый день мы обрабатываем более новых, уникальных рассылок

5 Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение

6 24/7 Антиспам лаборатория Обработка новых (на момент приема) сообщений: –Добавление сигнатур в АС базу данных –Добавление новых «терминов» –Анализ формата сообщений и создание специальных правил Антиспам лаборатория работает круглосуточно

7 Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение

8 Основные достоинства технологий Все методы фильтрации используются совместно Большая база терминов и лингвистических эвристик Постоянные обновления АС баз

9 Методы фильтрации Лингвистические (AI) методы –Эвристика –Сигнатуры (термины) Формальные методы –Правила –Черные списки

10 Анализ содержимого (Лингвистические методы) Анализ значения текста Около 500 категорий Более 25,000 фраз и терминов категорий показывается пользователям Постоянная работа над терминами

11 Лингвистические сигнатуры Сигнатура это лингвистический «отпечаток» текста, созданный в лаборатории Сигнатура работает так, что небольшие изменения (вариативность) текста не влияет на результат сравнения («полиморфный» спам)

12 Формальные методы: Правила –Отсутствие адреса отправителя, –Отсутствие или слишком много получателей, –Отсутствие IP-адреса в системе интернет- адресов DNS и т.п. – Все это является признаками спамерского сообщения. Также осуществляется фильтрация по размеру, формату сообщения.

13 Формальные методы: Списки Списки IP адресов Списки lадресов RBL SURIBL Собственный URLBL Пользовательские Черные и Белые списки

14 Обновления Каждые 3 минуты клиенты получают обновления: –Сигнатуры, термины Каждые 20 минут: –Новые эвристики –Новые правила UDS – в реальном времени

15 Обновления в реальном времени –UDS Если решение о сообщении не принято: –«Движок» посылает сообщение на UDS сервер… –…на котором where new spam signatures are posted on detection by the Spam Lab –…the UDS server gives a final verdict about particular message to the engine

16 Сбор образцов спама АнтиСпам Лаб Анти-спам технологии и обновления KAS как решение

17 Kaspersky Anti-Spam 3.0 Как работает? Спам-лаборатория 24х7х365 Подготовка обновлений Проверки по DNSBL, SPF и SURBL Анализ заголовков Лингвистический анализ Текстовые сигнатуры Графические сигнатуры UDS: реакция в режиме реального времени

18 Минимум ложных срабатываний Минимальный уровень ложных срабатываний ~0.0001% (подтверждено тестами) Белые списки

19 Инструмент настройки и мониторинга работы приложения Гибкие настройки индивидуально подключение фильтрующих методов Блокировка отдельных языков (Китайский, Корейский, и т.д.) подключение внешних DNSBL Групповые политики Система управления

20 Обзор KAS 3.0

21 Мониторинг

22 Мониторинг обновлений

23 Web интерфейс

24 Общие настройки

25 DNS & SPF

26 Белые и Черные списки

27 Настройки DNSBL

28 Группы

29

30 Групповые политики

31 Действия

32 Обработка спам сообщений Удалить Отказ в приеме письма (с уведомлением) Перенаправить в карантинную папку Доставить с пометкой [!! SPAM] в теме

33 Статистика

34

35 Red Hat Linux 9.0/ Fedora Core 3 / Enterprise Advanced Server 3 SuSE Linux Professional 9.2/ Enterprise 9.0 Mandrake Linux 10.1 Debian GNU/Linux 3.1r0 Free BSD 4.1 / 5.4 / 6.2 Sendmail with Milter API support Postfix Exim 4.50 Qmail 1.03 Communigate Pro Совместимость

36 Производительность Минимальные требования: –Intel Pentium III 500 MHz. –Как минимум 512 MB доступной RAM. Рекомендуемая конфигурация: –Intel Pentium 2,4 GHz. –1024 MB доступной RAM.

37 KAS 3.0 Уровень детектирования Checkmark Anti-Spam Certification PREMIUM 97+% уровень детектирования.

38 ICSA Labs Anti-Spam Certification 95+% Уровень детектирования. Меньше чем 1 из FP KAS 3.0 Уровень детектирования

39 ... История успеха Mail.Ru Министерство внутренних дел Франция Дума Interware ISP, Венгрия Czech Online ISP, Чехия Beeline MTS … and many others

40 Секрет успеха Реакция в режиме реального времени (UDS) Спам-лаборатория 24х7: –Мгновенная реакция на новые спамерские технологии –Сверхнизкий уровень ложных срабатываний Комплексный подход к фильтрации Удобный и функциональный интерфейс управления Производительность и масштабируемость: от малых предприятий до потоков 500 Гб/сутки

41 Вопросы, пожалуйста