Produits > GFI MailDefense Suite for Exchange/SMTP/Lotus > Pourquoi choisir GFI MailDefense Suite comme votre solution anti-spam ?

La solution anti-spam basée serveur la plus vendue
Voici quelques-unes des raisons principales de la position en tête des ventes de GFI MailEssentials, solution anti-spam basée serveur :

1. Le plus haut taux de détection (98%) grâce à la technologie de filtrage bayésien
2. Le taux le plus bas de faux positifs grâce à une fonctionnalité brevetée de liste blanche automatique et une base de données sur mesure de spam et ham
3. Permet aux utilisateurs de revoir les emails marqués comme spam dans un dossier de leur propre boîte de réception
4. Pas de composant client, serveur uniquement
5. Prix imbattable : USD 1156,80 pour 100 boîtes aux lettres, USD 6408 pour 1000 boîtes aux lettres.

Le plus haut taux de détection (98%) grâce à la technologie de filtrage bayésien
Le filtrage bayésien est largement reconnu par les meilleurs experts et les publications comme le moyen le plus efficace d'intercepter le spam (voir liens ci-après). Le filtre bayésien utilise une approche mathématique fondée sur le spam et le ham (email valide) connus. Cela lui donne un avantage considérable sur les autres solutions anti-spam qui se contentent de vérifier les mots-clés ou qui reposent sur le téléchargement des signatures de spam connu. Le filtre bayésien de GFI Software utilise une formule mathématique complexe et un ensemble de données "personnalisé" pour votre installation : Les données de spam sont constamment mises à jour par GFI et sont automatiquement téléchargées par GFI MailEssentials, alors que les données de ham (emails valides) sont collectées automatiquement à partir du courrier de votre boîte d’envoi. Cela signifie que le filtre bayésien apprend constamment les nouvelles astuces de spam et que les spammeurs ne peuvent plus éviter l'ensemble de données utilisé. Après la période nécessaire d'apprentissage de deux semaines, il en résulte un taux de détection de plus de 98%.

En bref, le filtrage bayésien a les avantages suivants :

1. Regarde le message spam dans son intégralité, et pas seulement les mots-clés ou les signatures de spam connu
2. Apprend à partir du courrier d'envoi (ham) et réduit donc beaucoup les faux positifs
3. S'adapte avec le temps par un apprentissage des nouvelles formes de spam et de courrier valide
4. L'ensemble de données est unique pour votre société, et donc impossible à éviter
5. Multilingue et international.
6. Difficile à tromper.

L'efficacité du filtre bayésien et son omission dans de nombreux produits anti-spam a incité certains éditeurs d'anti-spam à présenter cette technologie sous un mauvais jour ! Ne soyez pas dupes ! Le filtrage bayésien est le meilleur moyen de détecter le spam. Pour plus d'informations, veuillez consulter le livre blanc de GFI à http://www.gfsfrance.com/fr/whitepapers/why-bayesian-filtering.pdf ou les articles indépendants suivants sur le filtrage bayésien :

• Articles du gourou du bayésien Paul Graham : "A plan for spam" and "So far, so good"
• BBC report : "How to spot and stop spam"
• Autres articles : "Sorting the ham from the spam", "Understanding Bayesian Analysis" and "Bayesian Spam Filtering".

Le taux le plus bas de faux positifs grâce à une fonctionnalité brevetée de liste blanche automatique et une base de données sur mesure de spam et ham
GFI MailEssentials a le taux le plus bas de faux positifs. Cela est dû à deux raisons : Tout d'abord, GFI MailEssentials utilise une fonction brevetée de liste blanche automatique qui analyse automatiquement votre courrier sortant et crée une liste blanche (par ex. une liste d'utilisateurs pour lesquels les messages ne seront jamais marqués comme du spam) ; ensuite, GFI MailEssentials personnalise son ensemble de données de filtre bayésien pour qu’il s’adapte aux 'habitudes' de messagerie de votre société et sa détection de spam sera donc beaucoup plus précise.

Permet aux utilisateurs de revoir le courrier marqué comme spam dans un dossier de leur propre boîte de réception.
Avec GFI MailEssentials, les utilisateurs peuvent facilement revoir le courrier classé comme spam. Le spam est transféré vers trois sous-dossiers – Bayésien, En-tête et Mot-clé – selon le module qui a marqué le message comme spam. A partir de ces sous-dossiers de leur boîte de réception, les utilisateurs peuvent facilement vérifier que le courrier marqué comme spam est bien du spam.

Les utilisateurs n'ont donc pas besoin de se connecter à un site web HTML pour passer en revue leur courrier classé comme spam en ligne. Cette méthode est fastidieuse pour l'utilisateur et représente un support plus important pour l'administrateur.

Basé sur le serveur, pas de composant client
GFI MailEssentials s’installe sur ou devant votre serveur de messagerie et ne nécessite pas de logiciel client. Beaucoup de solutions anti-spam comprennent un composant client, comme un ensemble de formulaires Outlook dont les utilisateurs ont besoin pour 'gérer' leur spam. L'administrateur doit donc former et aider les utilisateurs finaux dans cette tâche. GFI MailEssentials fonctionne de manière complètement transparente pour l'utilisateur et sa participation est réduite au strict minimum.

Tarifs imbattables : USD 1156.80 pour 100 boîtes aux lettres, USD 6408 pour 1000 boîtes aux lettres
L’expérience de GFI dans le développement de logiciels anti-spam / filtrage du contenu nous permet de présenter aujourd’hui un logiciel très compact et facile à déployer. GFI Software vend des milliers de copies de son logiciel chaque mois. Nous sommes par conséquent en mesure de maintenir des prix très bas.

La solution anti-spam serveur numéro 1
GFI MailEssentials est la solution anti-spam serveur la plus populaire. GFI MailEssentials protège plus de 80 000 serveurs dans le monde.

Voici quelques-unes des raisons essentielles de choisir GFI MailSecurity pour vous protéger contre les virus d'email, les chevaux de Troie et les logiciels malveillants :

• Des moteurs antivirus multiples garantissent un meilleur taux de détection et une réponse plus rapide
• Un balayage unique de chevaux de Troie et d'exécutables détecte les exécutables malveillants sans besoin de mises à jour de virus
• Le moteur anti-exploit et HTML Sanitizer désactivent les exploits d'email et les scripts HTML
• Tarifs imbatables : USD 346 (25), USD 1104 (100) and USD 7284 (1000) boîtes aux lettres.

Pourquoi vous avez besoin de moteurs antivirus multiples
A chaque apparition de nouveau virus, des études montrent de plus en plus que des moteurs antivirus différents ont un temps de réponse très varié face aux nouvelles menaces. La dépendance à un moteur antivirus qui répond à une nouvelle menace après 9 heures plutôt qu'immédiatement augmente énormément vos chances d'infection.

En outre, aucun moteur antivirus simple ne peut vous protéger entièrement contre toutes les menaces email éventuelles : Chaque scanneur antivirus a ses points forts et faibles. Par exemple, lorsque le virus MyDoom a frappé, certains développeurs d'antivirus ont été plus rapides que d'autres à créer des signatures contre cette nouvelle menace. La différence s'est calculée en heures ; toujours est-il, comme beaucoup l'ont découvert à leurs frais, cela suffit pour qu'un réseau soit infecté.

Etant donné qu'aucun moteur antivirus individuel ne peut être le plus rapide à répondre et fournir une bonne couverture contre TOUTES les attaques d'email à chaque fois, en toute logique la combinaison de plusieurs moteurs fournit une solution beaucoup plus complète. En d'autres termes, si les antivirus X et Y - chacun plus fort que l'autre dans un domaine mais plus faible dans un autre - sont utilisés ensemble, l'union de leurs forces est plus apte à protéger contre une gamme de menaces plus vaste, et de cette façon se complètent. Avoir des scanneurs multiples au niveau du serveur de messagerie compense les différences en temps de réponse entre les divers moteurs antivirus et diminue le temps moyen de réponse, d'où moins de risques d'être infecté par un virus.

L'utilisation de moteurs antivirus multiples permet aussi aux administrateurs chargés de la sécurité du réseau d'être indépendants du fournisseur quand il s'agit des antivirus, les laissant utiliser le meilleurs produits de leur catégorie sur le marché.

Pourquoi vous avez besoin d'un analyseur de chevaux de Troie et d'exécutables
Le récent virus Novarg illustre probablement le mieux les raisons pour lesquelles vous avez besoin d'un analyseur de chevaux de Troie et d'exécutables. En raison des caractéristiques de ce virus, GFI MailSecurity a détecté qu'il s'agissait d'un exécutable malveillant sans avoir besoin de mises à jour des signatures de virus. Pendant que les développeurs d'antivirus préparaient et déployaient des mises à jours pour détecter Novarg, les utilisateurs de GFI MailSecurity étaient déjà protégés contre le virus. Le déploiement et la mise à jour de fichiers de signatures peut prendre plusieurs heures, et il peut être déjà trop tard pour votre réseau !

La différence entre un moteur antivirus et un scanner de chevaux de Troie et d'exécutables
Comme le logiciel antivirus est fondé sur des signatures, il ne peut détecter que des virus et des chevaux de Troie connus, et est donc incapable de détecter de nouveaux virus tels que Novarg sans nouveaux fichiers de signatures. Le scanneur d'exécutables et de chevaux de Troie de GFI MailSecurity a une approche différente : Plutôt que de dépendre de signatures, il utilise une intelligence intégrée et brevetée permettant d'évaluer le niveau de risque de l'exécutable. Pour cela, l'exécutable est désassemblé, le scanneur détecte en temps réel ce qu'il pourrait faire et compare ses actions à une base de données d'actions malicieuses. De cette manière, GFI MailSecurity peut détecter des virus inconnus et des chevaux de Troie avant qu'ils ne pénètrent le réseau – et avant que les développeurs d'antivirus n'aient publié de signatures contre ceux-ci. Avec cette technique, GFI MailSecurity peut aussi détecter les chevaux de Troie ou logiciels malveillants « uniques »- visant des utilisateurs spécifiques pour obtenir des informations particulières. Ces menaces étant « uniques », un logiciel antivirus ne les reconnaîtra jamais.

Pourquoi vous avez besoin d'un bouclier contre les exploits d'emails
Un exploit utilise les vulnérabilités à l'intérieur des applications et systèmes d'exploitations afin d'exécuter un programme ou du code. Il « exploite » une fonction d'un programme ou du système d'exploitation pour son usage personnel, par exemple pour exécuter un code machine arbitraire sur un poste de travail, lire /écrire des fichiers sur le disque dur ou obtenir un accès illicite. Un exploit d'email est un exploit qui est encapsulé dans un e-mail et qui peut être exécuté sur le poste de travail du destinataire quand celui-ci ouvre ou reçoit l'e-mail. Cela permet aux pirates de passer au travers de la plupart des pare-feux et des produits antivirus.

Le moteur anti-exploit d'email de GFI MailSecurity identifie les emails contenant des exploits. GFI SecurityLabs conduit des recherches sur la communauté des hackers afin d'identifier les nouveaux exploits et de les incorporer dans ce moteur anti exploit. Le bouclier anti-exploits peut ainsi vous protéger contre n'importe quel nouveau virus basé sur un exploit

Par exemple les virus Nimda, BadTrans.B et Klez utilisent tous le même exploit pour se propager. Cependant, quand le virus BadTrans.B a fait son apparition, ceux qui avaient une protection contre le virus Nimda étaient sans défense contre BadTrans.B et avaient besoin d'une mise à jour des définitions pour le bloquer. Quand Klez est apparu, les développeurs d'antivirus là encore ont dû publier une mise à jour pour créer une protection. A l'opposé, un moteur de détection d'exploits reconnaît quel exploit est utilisé et peut bloquer les trois vers reçus immédiatement et automatiquement, sans avoir besoin d'une mise à jour des définitions de virus.

Pour en savoir plus, consultez " Pourquoi vous avez besoin d'un moteur de détection d'exploits : Les réseaux doivent augmenter leur protection antivirus pour une sécurité maximale " sur http://www.gfsfrance.com/fr/whitepapers/why-email-exploit-detection.pdf.

Pourquoi vous avez besoin d'un moteur de menaces HTML
Aujourd'hui, tous les clients de messagerie peuvent envoyer et recevoir des messages HTML. Les messages HTML peuvent incorporer des scripts et Active Content, par exemple à du JavaScript et des contrôles ActiveX, qui permettent aux programmes ou à du code d'être exécutés sur les postes client. Le HTML sanitizer breveté de GFI analyse les email HTML pour des scripts HTML et du Active Content. Il désactive tout script détecté et transfère le message nettoyé au destinataire, sans affecter les attributs de format ou les images. D'autres produits convertissent les messages HTML en texte qui les rend illisibles, et cette fonction devient inutile.

Tarifs imbattables : USD 622.20 pour 50 boîtes aux lettres, USD 1104 pour 100 boîtes aux lettres, USD 7284 pour 1000 boîtes aux lettres
L’expérience de GFI dans le développement de logiciels pour Exchange Server nous permet de présenter aujourd’hui un logiciel compact et facile à déployer. GFI Software vend des milliers de copies de son logiciel chaque mois. Nous sommes par conséquent en mesure de maintenir des prix très bas.