Aladdin se dote de cinq fonctions de filtrage pour messagerie et URL

Stéphane Bellec

01 Informatique

le 28/04/2008 à 07h10

envoyer
par mail

imprimer
l'article

Cinq nouvelles fonctions complètent les processus de filtrage de l'utilitaire eSafe 6.2, proposé par Aladdin. Outre des technologies de filtrage comportementales et contextuelles, traditionnellement vendues par Aladdin, l'antispam effectue désormais une analyse par réputation, via des signatures stockées dans une base de données interne.

Une deuxième nouveauté concerne le contrôle de réception des pièces jointes. Grâce à l'algorithme de hachage MD5, eSafe extrait le MOP (Malware Outbreak Prevention), un résumé chiffré d'informations sur le fichier reçu. Celles-ci sont ensuite soumises par requête HTTP à la base de données d'un partenaire, le groupe américain Comtouch. Sa mission : référencer les attaques par envois de courriels massifs.

Effectuer des analyses de certificats

De son côté, l'outil de compte-rendu aide l'administrateur à connaître l'utilisation de la bande passante sur l'ensemble des flux qui sont traités (HTTP, FTP, SMTP, POP).

Fruit d'un partenariat avec MVIA (Microsoft Virus Information Alliance), la quatrième fonction analyse le contenu des objets en capsulés dans les documents Microsoft Office.

Enfin, dernière nouveauté, eSafe sait se positionner en coupure entre l'utilisateur et le site distant, dans le cadre d'une connexion SSL. Il prend alors en charge l'initialisation et la réception du certificat, afin d'analyser en toute transparence l'échange des données qui s'effectue durant la navigation.

Disponible sous forme de boîtier au format 1U (baptisé Hellgate 200), eSafe 6.2 existe également sous forme logicielle : il s'agit d'un disque amorçable équipé de l'environnement Linux embarqué, qu'il est possible d'installer avec une machine dotée de Windows.

agrandir la photo