Модуль фильтрации SMTP

Модуль фильтрации SMTP «Дозор-Джет» позволяет реализовать корпоративную политику использования электронной почты, включая активную фильтрацию и оперативный контроль с участием офицеров безопасности.

Модуль фильтрации SMTP автоматически реагирует на нарушения политики использования средств коммуникации по заранее заданному администратором безопасности сценарию. При соблюдении (или не соблюдении) определенного условия система выполняет последовательность действий, установленную соответствующим правилом политики.

Возможности

Модуль фильтрации SMTP имеет мощную подсистему фильтрации сообщений, которая основана на механизме правил и позволяет реализовать политику любой сложности. Основными действиями являются:

• разрешение или запрет прохождения почтового сообщения (при работе с Системой мониторинга почтовых сообщений);
• удаление сообщения;
• запись сообщения в архив;
• регистрация сообщения;
• добавление метки к сообщению;
• посылка уведомления администратору безопасности или любому другому адресату;
• модификация содержимого почтового сообщения перед доставкой или пересылкой, включая удаление запрещенных вложений и добавление определенного текста.

При этом фильтрация осуществляется по всем компонентам сообщения:

• атрибутам конверта;
• заголовкам сообщения;
• MIME-заголовкам;
• телу сообщения;
• вложениям.

Модуль фильтрации SMTP «Дозор-Джет» тесно интегрирован с Системой архивирования и анализа  «Дозор-Джет» и имеет много общих функций.

При использовании соответствующих модулей могут осуществляться следующие виды фильтрации:

• сравнение с базой конфиденциальных документов и обнаружение полных или частичных цитат;
• извлечение идентификаторов, таких как номера кредитных карт, банковских счетов, паспортов, имёна и др., с последующей реакцией в соответствии с настроенной политикой;
• нечёткий поиск фраз с учётом словоизменения русского языка.

При фильтрации «Дозор-Джет» производит полный анализ сообщений:

• осуществляет полный разбор сообщений любого уровня вложенности на составляющие компоненты;
• распознает форматы вложенных файлов офисных приложений (включая файлы в составе сжатых файлов);
• раскрывает сжатые файлы всех распространенных типов и любого уровня вложенности;
• распознает форматы медиа-файлов: аудио, видео, изображения;
• обнаруживает и обрабатывает OLE-объекты в файлах приложений MS Office;
• распознает скрытые вложенные форматы, например, изображение формата JPG с присоединенным к концу файла архивом.

Модуль фильтрации SMTP «Дозор-Джет» является дальнейшим развитием продукта СМАП «Дозор-Джет» в части активного контроля и фильтрации почты. Модуль сохранил все возможности СМАП, но при этом стал более гибким в интеграции с другими компонентами Комплекса.

Архитектура

Система мониторинга сообщений электронной почты «Дозор-Джет» устанавливается «в разрыв». Почтовый SMTP-трафик направляется сначала на сервер, где установлен «Дозор-Джет». Каждое сообщение проверяется системой на соответствие политике, заданной администратором безопасности, и в случае несоответствия критериям задерживается, удаляется или перенаправляется администратору (в зависимости от установленных правил обработки). Письма, прошедшие проверку, передаются основной почтовой системе, которая доставляет их адресатам. Такой режим функционирования позволяет одновременно с фильтрацией осуществлять архивирование почтовых сообщений.

Архивирование сообщений

Модуль фильтрации SMTP «Дозор-Джет»  при использовании с Системой архивирования и анализа «Дозор-Джет» позволяет

• вести архив сообщений электронной почты;
• осуществлять поиск в архиве;
• вести ретроспективный анализ;
• накапливать доказательную базу;
• соответствовать требованиям регуляторов в части ведения архива электронной почты.

Подробнее о возможностях архива можно прочитать в разделе Система архивирования и анализа «Дозор-Джет».

Работа с русским языком

Комплекс «Дозор-Джет» поддерживает практически все русскоязычные кодировки электронных сообщений: Win-1251, DOS-866, ISO-8859.5, KOI-8. Фильтрация и поиск в архиве возможны по словам и фразам с учётом словоизменения русского языка.

Внутренняя кодировка системы – UTF-8, что позволяет легко работать с сообщениями на русском, английском, украинском и других языках одновременно.

Сертификат

Комплекс «Дозор-Джет» имеет сертификат ФСТЭК России № 1974 от 09.12.2009 г. «Дозор-Джет» имеет сертификат ФСТЭК России, который подтверждает оценочный уровень доверия ОУД3+ в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». Продукт также соответствует требованиям руководящего документа  «Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4-му уровню контроля (Сертификат № 1974 от 09.12.2009 г.).