Email Security ServicesTechnische Spezifikationen

• Schutz vor Denial-of-Service- und Directory-Harvesting-Attacken
• Inbound Reputation-Management – Traffic-Shaping- und Traffic-Throttling-Mechanismen
• Dynamisch lernender Service mit Scoring/Penalty-System für Spam-Relays
• Queueless-Design mit Prüfung auf SMTP-Session-Ebene
• Automatischer Adressbuchabgleich mit Microsoft Exchange, Lotus Notes/Domino, LDAP
• Adressbuchabgleich in frei definierbaren Zeitabständen
• Berücksichtigung von Alias-Namen und weiteren Domänen
• Bounce-Management nach RFC 3461, 3463 und 3464
• Konfiguration und manuelle Adresspflege über das Retarus EAS-Portal
• Darstellung im Retarus Email Live Search Monitoring (Tracking Point)

Directory Filter

• Höhere Erkennungsrate durch den Einsatz von bis zu vier Virenscannern
• Schutz vor unbekannten Viren durch heuristische Analyse (Zero-Hour-Protection)
• Eliminiert Bedrohungen bereits vor der Kunden-Infrastruktur
• Permanente Aktualisierung der Virendefinitionen
• Benachrichtigung über das Löschen infizierter E-Mails via E-Mail Security Report (E-Mail Digest)

AntiVirus MultiScan

• Validierung eingehender Nachrichten (External Relay), die im Absender eine Kunden-Domain verwenden (MIME-FROM)
• Markierung verdächtiger E-Mails durch optischen Hinweis mit vordefiniertem Unicode-Zeichen am Beginn des Absenderfelds („friendly name“), alternativ auch Freitext möglich

External Sender Visibility Enhancement

• Erkennt auch Phishing-E-Mails, die nicht vom Virenscanner oder Spam-Filter abgefangen werden
• Abfrage mehrerer Datenbanken renommierter Spezialanbieter
• Wahlweise Quarantäne oder sofortige Löschung (Konfiguration via EAS-Portal)

Phishing Filter

• Spam-Schutz mit einer Erkennungsrate von über 99,95%
• False-Positive-Rate von weniger als 0,0001%
• Schutz vor massenhaft generierten Non-Delivery-Notifications (Backscatter-Schutz)
• Sperr- und Ausnahmelisten auf Nutzer-, Profil-, Domain- und globaler Ebene
• Multilinguale Inhaltsanalyse
• Inhalts- und Strukturanalysen mittels heuristischer Verfahren
• Vorgelagerter Bad Word Filter zum Einhalten von Compliance-Richtlinien
• Fingerprint-Analyse, Bayes-Algorithmen, Absenderprüfung
• Permanente Aktualisierung intelligenter Filter-, Muster- und Erkennungsregeln

Phishing Filter / AntiSpam

• Blockieren unerwünschter E-Mail-Anhänge
• Definieren der zu blockierenden Dateien anhand von Dateiendung oder MIME-Type
• Automatisches Blockieren von verschachtelten oder passwortgeschützten Archiven und unbekannten MIME-Types
• Konfigurierbare Benachrichtigungsmöglichkeit für Empfänger über gelöschte Anhänge
• Möglichkeit der Zustellung von Kopien der Original-Mails an Administratoren

Attachment Blocker

• Empfang grosser E-Mails trotz Grössenbeschränkungen
• Flexible Konfiguration der Grössenbeschränkungen auf Firmen- und Profilebene
• Nutzerzugriff für Download der E-Mail mit vereinfachter Benutzerauthentifizierung (OneClick-Token-Login)
• Entlastung der E-Mail-Infrastruktur und Backup-Systeme
• Schnellere Restore-Zeiten, Senkung der Storage-Kosten
• Konsequente Umsetzung von E-Mail-Policies
• Keine Abhängigkeiten von potenziell unsicheren, web-basierten Filesharing-Diensten

Large Email Handling

• Abgleich mit Adressbüchern und Verzeichnisdiensten von Microsoft (Exchange, Active Directory, Azure Active Directory (AAD) von Microsoft 365), HCL Notes Domino und LDAP (Directory Synchronisation)
• Reduziert den manuellen Administrations- und Pflegeaufwand
• Umgehende Aktualisierung der Datenbasis im Directory Filter
• Erhöht das Schutzniveau vor Directory-Harvesting-Attacken
• Lokale Steuerung der zu exportierenden Adressdaten durch den Kunden

• Gezielte Suche in Echtzeit für ein- und ausgehende Nachrichten
• Unverzügliche Anzeige der Ergebnisliste
• Alle Informationen bis zu 45 Tage verfügbar
• Direkter Abruf von gefundenen E-Mails aus der Quarantäne
• Übersichtliche Information der Durchlaufzeit
• Gezielte Suche nach MessageID und Source IP
• Detaillierte Informationen über jeden Schritt der E-Mail Security
• Informationen über im Rahmen der Advanced Threat Protection (Deferred Delivery Scan, Sandboxing, Time-of-Click Protection, CxO Fraud Detection) erkannten Schad-Mails
• Informationen über von Patient Zero Detection^® erkannten Schad-Mails

EAS Portal – Email Live Search

EAS Portal – Email Live Search Details

• Bereitstellen forensischer Daten in Form von Events in Echtzeit
• Abruf über eine geschützte Schnittstelle
• Abonnieren sicherheitsrelevanter Events über alle marktüblichen SIEM-Tools
• Bereits verfügbare Events:
  • AntiVirus MultiScan Inbound und Outbound
  • Sandboxing
  • CxO Fraud Detection
  • Patient Zero Detection^®
  • Outbound E-Mails allgemein

Forensic SIEM Integration

• Transparente Darstellung aller Service-Features
• Verwalten des Service und aller Zusatzdienste
• Detaillierte Reports und leistungsfähige Analysefunktionen
• Performance-Monitoring
• Email Live Search – Tracking aller ein- und ausgehenden Nachrichten in Echtzeit
• Einrichten und Verwalten von Benutzerprofilen
• Individuelle Verwaltungsrechte für Administrationen durch Access Management
• Anlegen und Verfolgen von Support-Tickets
• Dokumentationen
• Abgesicherter Zugriff über Webbrowser

EAS Portal – Dashboard

EAS Portal – Administration

EAS Portal – Service Konfiguration

• Konfiguration E-Mail-freier Zeitintervalle (externe E-Mails)
• Individuelle Einstellungen für unterschiedliche Anwenderprofile
• Sichere Zwischenspeicherung der E-Mails in den Retarus-Rechenzentren
• Automatische Zustellung der E-Mails nach Ablauf der definierten Zeitintervalle
• Durchleitfunktion für E-Mails mit hoher Priorität
• Notfall-Button für die sofortige Zustellung von E-Mails in E-Mail-freien Zeiträumen

Quiet Time

• Zentrale Verwaltung personalisierter E-Mail-Signaturen und -Disclaimer
• Einfache Pflege mittels WYSIWYG-Editor im EAS-Portal
• Personalisierung direkt aus Active Directory oder HCL Notes Domino
• Signatur- und Disclaimer-Zuordnung auf Profilebene
• Kombinationsmöglichkeit beliebiger Signaturen und Disclaimer
• Anhängen der Signatur nur bei externen E-Mails

Email Signature

• Praktische Unterstützung bei der Nutzung verschiedener Adressen
• Einheitlichen Domain für die externe Kommunikation mit unterschiedlichen internen Zieladressen
• Erleichterung in Übergangsphasen, z. B. der Integration von Unternehmenszukäufen
• Individuelle Anpassung nach Bedarf

• Effektive Re-Scans durch Retarus AntiVirus MultiScan (4-fach)
• Schutz vor zunächst unbekannten Viren
• Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)
• Benachrichtigung über infizierte Nachrichten via E-Mail Security Report (E-Mail Digest)

Deferred Delivery Scan

• Tiefgehende Überprüfung von E-Mail-Attachments durch Ausführen in virtuellen Maschinen
• Integration einer marktführenden Third Party Sandboxing-Lösung (Palo Alto) in die Retarus E Mail Security
• Betrieben bei Retarus (German Processing)
• Benachrichtigung über infizierte Attachments via Email Security Report
• Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus Email Live Search Monitoring (Tracking Point)

Sandboxing

• Echtzeitüberprüfung von in E-Mails enthaltenen Web-Links
• Erweiterter Schutz vor Phishing-Angriffen
• Effektives Blockieren von Phishing-Websites und Warnung betroffener User
• Kundeneigene Sicherheitswarnungen können hinterlegt werden (Custom Design)
• Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus E-Mail Live Search Monitoring (Tracking Point)

Time-of-Click Protection

• Schutz vor E-Mails mit gefälschtem Absender („Spoofing“ bzw. „Impersonation Attacks“)
• Kombination verschiedener Erkennungsverfahren und Algorithmen:
  • Analyse der Headerinformationen
  • Erkennung ähnlich aussehender Domains oder Zeichensätze (Domain Similarity)
  • Erkennung gefälschter Absendernamen, z. B. des Kunden-CEOs
  • Algorithmen gegen From- und Domain-Spoofing
• Zustellung legitimer externer E-Mails sichergestellt über E-Mail-Authentifizierung (SPF) und Whitelisting

CxO Fraud

• Identifizierung der Empfänger (“Patient Zero”) bereits zugestellter Schad-E-Mails anhand eines digitalen Fingerabdrucks
• Erkennung durch Content-Analyse in Kombination mit AntiVirus MultiScan (4-fach)
• Zusätzliches, automatisiertes Lernen aus Ergebnissen der Retarus Advanced Threat Protection (ATP)
• Alarmierung von Administratoren (ermöglicht schnelle Reaktion)
• Zusätzliche Alarmierung von Anwendern möglich
• Kumulierte Reports über einen frei wählbaren Zeitraum
• Erleichterte IT-Forensik
• Unterstützt die Optimierung von Security-Einstellungen (z. B. Sperrlisten-Einträge)
• Automatisierte Reaktionen durch PZD Real-Time Response
• Security Center im EAS-Portal liefert zusätzliche Werte an PZD Hash Library
• Nahtlose Integration mit weiteren Services wie Retarus Enterprise Email Archive oder Retarus Email Encryption

Patient Zero Detection^®

• Detaillierte, standardisierte Informationen durch Admin-Benachrichtigung zur Unterstützung von automatisierten Prozessen zum Entfernen der E-Mails vom Server
• Konfigurierbare Formulierung der Benachrichtigungen (ermöglicht Versand verständlicher und schnell umsetzbarer Verhaltensempfehlungen an Anwender)
• Reduziert den administrativen Aufwand für IT-Forensik, Support und Helpdesk
• Erhöht das Schutzniveau durch umgehende Reaktion auf identifizierte Nachrichten

PZD Real-Time Response – Regeln

PZD Real-Time Response – Einstellungen

• Kompatibel zu jedem SMTP-basierenden E-Mail-System (z. B. Microsoft 365, Google Workplace, Microsoft Exchange, HCL Notes Domino)
• Komplette Schlüsselverwaltung durch Retarus: Erstellen, Verteilen und Verwalten sämtlicher Schlüssel
• Problemlose Übernahme bestehender PKIs (Public-Key-Infrastrukturen)
• Gateway-basierende S/MIME- und PGP-Verschlüsselung
• Volle Unterstützung von X.509 v3 inklusive eigener Zertifikate
• Volle Unterstützung von OpenPGP
• Automatische oder benutzerinitiierte Signatur ausgehender Nachrichten
• Möglichkeit, unternehmensinterne Richtlinien für die Verschlüsselung einzubinden
• Zentrales und flexibles Regelwerk für zu signierende Nachrichten
• Filtern von Viren und Spam trotz Verschlüsselung
• TLS-Anbindung an die Retarus Enterprise Cloud
• Optionale VPN-Anbindung für sichere und vertrauliche Kommunikation auf „der letzten Meile“
• Webmail-Portal oder kennwortgeschütztes PDF für verschlüsselte Kommunikation mit Empfängern ohne eigene Verschlüsselungslösung
• Unternehmensweit einheitliche Lösung, bedarfsgerecht erweiterbar
• Keine Soft- und Hardwareinstallation erforderlich

Email Encryption

• Kontrolle, Organisation und Routing des gesamten E-Mail-Verkehrs Ihres Unternehmens
• Vielfältige Einsatzmöglichkeiten durch frei konfigurierbare Regeln
• Erstellen, Bearbeiten und Priorisieren einzelner Regeln über einfach zu bedienenden Editor im Retarus EAS-Portal
• Ermöglicht individuelle Sicherheitsverbesserungen, Traffic Handling und Automatisierung von Arbeitsschritten (Workflow Automation)
• Erfüllt höchste Performance- und Compliance-Anforderungen speziell für komplexe Unternehmensumgebungen
• Vollständig Cloud-basiert; integraler Bestandteil der Retarus Secure Email Platform

Predelivery Logic

Der Funktionsumfang der Predelivery Logic geht über die Möglichkeiten einer reinen klassischen Policy Engine hinaus. Neben dem gezielten E-Mail-Routing und kundenspezifischen Sicherheitsregeln liefert der Service einen entscheidenden Beitrag zur Automatisierung von Geschäftsprozessen.

Beispielszenarien:

IT-Infrastruktur: Viele E-Mails im Posteingang sind nicht für Mitarbeiter, sondern zur Weiterverarbeitung in Business-Applikationen bestimmt. Mit der Predelivery Logic ist es möglich, diese Nachrichten abhängig von einem oder mehreren definierten Merkmalen (z. B. Absender, Empfänger, Source-IP, X-Header) gezielt zu routen. So können E-Mails auf direktem Weg an die richtigen Applikationen zugestellt und dort automatisiert bearbeitet werden. Bei Bedarf lassen sich zu diesem Zweck auch die ursprünglichen Adressaten per Regel umschreiben.

IT-Sicherheit: In Ergänzung zum umfassenden Schutz der Retarus Email Security können mit Hilfe der Predelivery Logic unternehmensspezifische Regeln angelegt werden. Kommen als störend oder potentiell gefährlich empfundene Emails vorzugsweise aus einer bestimmten Region oder Land, so können für diese Nachrichten automatische Massnahmen basierend auf deren Herkunft (d. h. Geo IP) eingeleitet werden (z. B. Isolation der Nachricht in der Benutzer-Quarantäne).

Automatisierung von Arbeitsabläufen: Die Predelivery Logic erlaubt es, E-Mails per Regeln auf Grundlage bestimmter Merkmale (z. B. Sprache des Nachrichtentextes) individuell weiterzuverarbeiten. So können E-Mails bereits vor der Zustellung an das E-Mail-System des Empfängers automatisch an die richtige Abteilung oder Landesniederlassung geroutet werden. Auch das automatische Hinzufügen von Schlagworten innerhalb des Betreffs ist möglich, um die weitere Bearbeitung und Zuordnung zu erleichtern.

Predelivery Logic – Rules

• Übersichtlicher Report über nicht zugestellte Nachrichten (Spam, Viren, Phishing, Newsletter, etc.) per E-Mail
• Kombinierte Übersicht über Spam, Viren und Graymail per E-Mail
• Online-Zugriff mit vereinfachter Benutzerauthentifizierung (OneClick-Token-Login)
• Direktes Abrufen von als Spam klassifizierten Nachrichten aus der Quarantäne
• Erneuter Virenscan nach Quarantäneabruf
• Erweiterte Suche nach Nachrichten in der Quarantäne, z. B. nach Anhängen sowie Klassifikation
• Klare Farbbalken-Visualisierung für sofortiges Erkennen des „Threat Levels“
• Detailansicht mit weiterführenden Informationen zu jeder Email
• Unterstützung mobiler Endgeräte
• User-basierende Quarantäne- und Report-Einstellungen
• Systemweite Konfiguration über das EAS-Portal für Administratoren

Quarantäne Management – Mobil

Quarantäne Management – Mobil

Quarantäne Management – Desktop

Quarantäne Management – Desktop

• Anbindung der Kundensysteme via Opportunistic oder Enforced TLS möglich
• Anbindung der Kundensysteme via VPN möglich

• Ständige Überprüfung der Verfügbarkeit von E-Mail-Servern
• Warnhinweis an definierte Ansprechpartner bei Störungen, z. B. per SMS
• Queuing von zwischenzeitlich eingehenden E-Mails
• Schnellere Reaktion auf Systemfehler