Sophos eXtensible Lists (SXL): la nuova arma letale per sconfiggere lo spam

gennaio 15, 2008 Sophos Press Release

 

Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), presenta Sophos eXtensible Lists (SXL), che va ad arricchire le soluzioni della gamma Email Security and Control.

SXL è un sistema di ricerca online che velocizza enormemente la distribuzione di informazioni sullo spam. Abbandonando i tradizionali aggiornamenti pianificati, Sophos propone un sistema che opera in tempo reale fornendo una risposta rapida alle nuove campagne di spam emergenti. Questa nuova funzionalità di rilevamento e distribuzione rapida sarà messa a disposizione dei clienti Sophos automaticamente.

Nella ricerca dei messaggi di spam il motore antispam non dovrà più avvalersi unicamente di dati locali. Il sistema SXL, infatti, consente l’accesso in tempo reale a un’ampia gamma di informazioni, attuali e storiche, quali indirizzi IP, URI, checksum dei messaggi, impronte digitali di documenti/immagini. Se il motore antispam locale non è in grado di stabilire in maniera conclusiva se un messaggio è spam, può consultare il database SXL (utilizzando il protocollo DNS) per verificare la presenza di informazioni aggiuntive, che potrebbero essere state rese disponibili da SophosLabs, ma non ancora scaricate.

Come servizio hosted di database, SXL opera in abbinamento alle soluzioni Sophos per il gateway di posta – Sophos Email Appliance e PureMessage per Exchange e UNIX – garantendo la massima sicurezza e controllo attualmente disponibili.

SXL presenta numerose caratteristiche chiave che lo differenziano da altre soluzioni di settore, tra cui:

  • Ampia gamma di dati sullo spam:
    SXL contiene informazioni su indirizzi IP dei mittenti, URI, checksum, impronte digitali di immagini/documenti, ecc. La maggior parte delle altre soluzioni antispam offre soltanto informazioni sugli IP dei mittenti. Pertanto, la soluzione Sophos risulta molto più efficace nell’identificare e isolare i messaggi di spam in base a un ampio spettro di criteri.
  • Procedura intelligente di selezione dei server:
    al primo tentativo di connessione al database SXL da parte del motore antispam di Sophos, questo interroga tutti gli indirizzi e sceglie automaticamente il server che risponde per primo. Resta quindi connesso a questo indirizzo per impostazione predefinita per dieci minuti. Trascorso questo tempo, il sistema effettua un nuovo test di tutti gli indirizzi in modo da scegliere sempre il server SXL che risponda più rapidamente e che contenga le informazioni più aggiornate sulla protezione. La maggior parte dei concorrenti si avvale invece di connessioni a server casuali, anziché ricercare costantemente quelli più rapidi a rispondere. Ciò può causare eventuali lacune nella protezione antispam.
  • Migliore gestione del database locale:
    SXL dà accesso al più grande archivio disponibile di informazioni sullo spam in un sistema che utilizza solo dati ospitati a livello locale.

"Lo spam continua a mettere a dura prova le reti aziendali. Gli spammer e le loro tecniche diventano sempre più sofisticati, quindi per garantire la protezione i metodi di rilevamento devono stare al passo con questa evoluzione”, ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Con l’arrivo di SXL, offriamo ai nostri clienti funzioni complete di rilevamento rapido dello spam, necessarie per una prevenzione efficace".