Technische Spezifikationen
der Retarus E-Mail Security & Compliance Services

Darüber hinaus werden Absender die durch Angriffsversuche im Rahmen von „Denial-of-Service- und Directory-Harvesting-Attacken“ auffällig sind, einer gesonderten Klassifizierung unterzogen und somit verzögert angenommen (Traffic-Throttling-Mechanismen).

• Schutz vor Denial-of-Service- und Directory-Harvesting-Attacken
• Inbound Reputation-Management – Traffic-Shaping- und Traffic-Throttling-Mechanismen
• Dynamisch lernender Service mit Scoring/Penalty-System für Spam-Relays
• Queueless-Design mit Prüfung auf SMTP-Session-Ebene
• Automatischer Adressbuch-Abgleich aus Microsoft Exchange, Lotus Notes/Domino, LDAP
• Adressbuch-Abgleich in frei definierbaren Zeitabständen
• Berücksichtigung von Alias-Namen und weiteren Domänen
• Bounce-Management nach RFC 3461, 3463 und 3464
• Konfiguration und manuelle Adresspflege über das Retarus EAS-Portal
• Darstellung im Retarus E-Mail Live Search Monitoring (Tracking Point)

Directory Filter

• Inbound Reputation-Management – SPF und DKIM Validierung
• Benachrichtigung über potenziell betroffene E-Mails via E-Mail Security Report (E-Mail Digest)
• Konfiguration über das Retarus EAS-Portal

• Höhere Erkennungsrate durch den Einsatz von bis zu vier Virenscannern
• Schutz vor unbekannten Viren durch heuristische Analyse (Zero-Hour-Protection)
• Eliminiert Bedrohungen bereits vor der Kunden-Infrastruktur
• Permanente Aktualisierung der Virendefinitionen
• Benachrichtigung über das Löschen infizierter E-Mails via E-Mail Security Report (E-Mail Digest)

AntiVirus MultiScan

• Zusätzlicher URL-Abgleich mit spezialisierten Echtzeit-Quellen für bekannte Phishing-URLs
• Konfiguration im EAS-Portal
• Granulare Konfiguration auf globaler und Profil-Ebene

Phishing Filter

• Spam-Schutz mit einer Erkennungsrate von über 99,95%
• False-Positive-Rate von weniger als 0,0001%
• Schutz vor massenhaft generierten Non-Delivery-Notifications (Backscatter-Schutz)
• Sperr- und Ausnahmelisten auf Nutzer-, Profil-, Domain- und globaler Ebene
• Multilinguale Inhaltsanalyse
• Inhalts- und Strukturanalysen mittels heuristischer Verfahren
• Vorgelagerter Bad Word Filter zum Einhalten von Compliance-Richtlinien
• Fingerprint-Analyse, Bayes-Algorithmen, Absender-Prüfung
• Permanente Aktualisierung intelligenter Filter-, Muster- und Erkennungsregeln

Phishing Filter / AntiSpam

• Blockieren unerwünschter E-Mail-Anhänge
• Definieren der zu blockierenden Dateien anhand der Datei-Extension
• Definieren der zu blockierenden Dateien anhand des MIME-Types
• Automatisches Blockieren von verschachtelten oder passwortgeschützten Archiven und unbekannter MIME-Types
• Konfigurierbare Benachrichtigungsmöglichkeit für Empfänger über gelöschte Anhänge
• Möglichkeit der Zustellung von Kopien der Original-Mails an Administratoren

Attachment Blocker

• Empfang grosser E-Mails trotz Grössenbeschränkungen
• Flexible Konfiguration der Grössenbeschränkungen auf Firmen- und Profilebene
• Nutzerzugriff für Download der E-Mail mit vereinfachter Benutzerauthentifizierung (OneClick-Token-Login)
• Entlastung der E-Mail-Infrastruktur und Backup-Systeme
• Schnellere Restore-Zeiten, Senkung der Storage-Kosten
• Konsequente Umsetzung von E-Mail-Policies

Large E-Mail Handling

• Abgleich mit Adressbüchern und Verzeichnisdiensten von Microsoft (Exchange, Active Directory), IBM Lotus Domino/Notes und LDAP (Directory Synchronisation)
• Reduziert den manuellen Administrations- und Pflegeaufwand
• Umgehende Aktualisierung der Datenbasis im Directory Filter
• Erhöht das Schutzniveau vor Directory-Harvesting-Attacken
• Lokale Steuerung der zu exportierenden Adressdaten durch den Kunden

• Gezielte Suche in Echtzeit für ein- und ausgehende Nachrichten
• Unverzügliche Anzeige der Ergebnisliste
• Alle Informationen bis zu 45 Tage verfügbar
• Direkter Abruf von gefundenen E-Mails, die sich in der Quarantäne befinden
• Übersichtliche Information der Durchlaufzeit
• Gezielte Suche nach MessageID und Source IP
• Detaillierte Informationen über jeden Schritt der E-Mail Security
• Informationen über im Rahmen der Advanced Threat Protection (Deferred Delivery Scan, Sandboxing, Time-of-Click Protection, CxO Fraud Detection) erkannten Schad-Mails
• Informationen über von Patient Zero Detection erkannten Schad-Mails

• Transparente Darstellung aller Service-Features
• Verwalten des Service und aller Zusatzdiensten
• Detaillierte Reports und leistungsfähige Analysefunktionen
• Performance-Monitoring
• E-Mail Live Search – Tracking aller ein- und ausgehenden Nachrichten in Echtzeit
• Einrichten und Verwalten von User-Profilen
• Individuelle Verwaltungsrechte für Administrationen durch Access Management
• Anlegen und Verfolgen von Support-Tickets
• Dokumentationen
• Abgesicherter Zugriff über Webbrowser

• Konfiguration E-Mail-freier Zeitintervalle (externe E-Mails)
• Individuelle Einstellungen für unterschiedliche Anwenderprofile
• Sichere Zwischenspeicherung der E-Mails in den Retarus Rechenzentren
• Automatische Zustellung der E-Mails nach Ablauf der definierten Zeitintervalle
• Durchleitfunktion für E-Mails mit hoher Priorität
• Notfall-Button für die sofortige Zustellung von E-Mails in E-Mail-freien Zeiträumen

Quiet Time

• Ausschluss definierter Absender von der Weiterleitung für mehr Privatsphäre
• Unverzügliche Zustellung von E-Mails wichtiger Kontakte trotz Assistenzweiterleitung
• Unkomplizierte Pflege der persönlichen Kontakte
• Abgleich beliebiger Adressbücher via vCard (Microsoft Outlook, IBM Notes, iCloud, etc.)
• Automatisierte Synchronisation von Google Contacts
• Kontrolle über Assistenzweiterleitung
• Keine zusätzliche Konfiguration des E-Mail-Servers nötig

Inbox Assist

• Zentrale Verwaltung personalisierter E-Mail-Signaturen und -Disclaimer
• Einfache Pflege mittels WYSIWYG-Editor im EAS-Portal
• Personalisierung direkt aus Active Directory oder Lotus Domino/Notes
• Signatur- und Disclaimer-Zuordnung auf Profilebene
• Kombinationsmöglichkeit beliebiger Signaturen und Disclaimer
• Anhängen der Signatur nur bei externen E-Mails

E-Mail Signature

Höhere Erkennungsrate durch zusätzliche Re-Scan-Vorgänge

• Effektive Re-Scans durch Retarus AntiVirus MultiScan (4-fach)
• Schutz vor zunächst unbekannten Viren
• Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus E-Mail Live Search Monitoring (Tracking Point)
• Benachrichtigung über infizierte Nachrichten via E-Mail Security Report (E-Mail Digest)

Deferred Delivery Scan

• Tiefgehende Überprüfung von E-Mail-Attachments durch Ausführen in virtuellen Maschinen
• Integration einer marktführenden Third Party Sandboxing-Lösung (Palo Alto) in die Retarus E Mail Security
• Betrieben bei Retarus (German Processing)
• Benachrichtigung über infizierte Attachments via E-Mail Security Report
• Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus E-Mail Live Search Monitoring (Tracking Point)

Sandboxing

• Echtzeitüberprüfung von in E-Mails enthaltenen Web-Links
• Erweiterter Schutz vor Phishing-Angriffen
• Effektives Blockieren von Phishing-Websites und Warnung betroffener User
• Kundeneigene Sicherheitswarnungen können hinterlegt werden (Custom Design)
• Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus E-Mail Live Search Monitoring (Tracking Point)

Time-of-Click Protection

• Erkennung gefälschter Absender in betrügerischen E-Mails (Spearphishing)
• Detaillierte Analyse des E-Mail-Headers
• Algorithmen gegen From- und Domain-Spoofing
• Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus E-Mail Live Search Monitoring (Tracking Point)
• Benachrichtigung über potenziell betroffene Nachrichten via E-Mail Security Report (E-Mail Digest)

CxO Fraud

• Identifizierung der Empfänger (“Patient Zero”) bereits zugestellter Schad-E-Mails anhand eines digitalen Fingerabdrucks
• Erkennung durch Content-Analyse in Kombination mit AntiVirus MultiScan (4-fach)
• Zusätzliches, automatisiertes Lernen aus Ergebnissen der Retarus Advanced Threat Protection (ATP)
• Alarmierung von Administratoren (ermöglicht schnelle Reaktion)
• Zusätzliche Alarmierung von Anwendern möglich
• Kumulierte Reports über einen frei wählbaren Zeitraum
• Erleichterte IT-Forensik
• Unterstützt die Optimierung von Security-Einstellungen (z.B. Blacklisting)
• Nahtlose Integration mit weiteren Services wie Retarus Enterprise E-Mail Archive oder Retarus E-Mail Encryption

Patient Zero Detection

• Detaillierte, standardisierte Informationen durch Admin-Benachrichtigung zur Unterstützung von automatisierten Prozessen zum Entfernen der E-Mails vom Server
• Konfigurierbare Formulierung der Benachrichtigungen (ermöglicht Versand verständlicher und schnell umsetzbarer Verhaltensempfehlungen an Anwender)
• Reduziert den administrativen Aufwand für IT-Forensik, Support und HelpDesk
• Erhöht das Schutzniveau durch umgehende Reaktion auf identifizierte Nachrichten

• Kompatibel zu jedem SMTP-basierenden E-Mail-System (z.B. Office 365, G Suite, Microsoft Exchange, Lotus Domino/Notes)
• Komplette Schlüsselverwaltung durch Retarus: Erstellen, Verteilen und Verwalten sämtlicher Schlüssel
• Problemlose Übernahme bestehender PKIs (Public-Key-Infrastrukturen)
• Gateway-basierende S/MIME- und PGP-Verschlüsselung
• Volle Unterstützung des Standards X.509 v3 inklusive eigener Zertifikate
• Volle Unterstützung des Standards OpenPGP
• Automatische oder benutzerinitiierte Signatur ausgehender Nachrichten
• Möglichkeit, unternehmensinterne Richtlinien für die Verschlüsselung einzubinden
• Zentrales und flexibles Regelwerk für zu signierende Nachrichten
• Filtern von Viren und Spam trotz Verschlüsselung
• TLS-Anbindung an das Retarus Global Delivery Network
• Optionale VPN-Anbindung für sichere und vertrauliche Kommunikation auf „der letzten Meile“
• Webmail-Portal oder kennwortgeschütztes PDF für verschlüsselte Kommunikation mit Empfängern ohne eigene Verschlüsselungslösung
• Unternehmensweit einheitliche Lösung, bedarfsgerecht erweiterbar
• Keine Soft- und Hardwareinstallation erforderlich

E-Mail Encryption

Ferner können bestimmte Mitarbeiter, zum Beispiel ein Administrator oder ein Compliance Officer, über den Versandversuch informiert werden. Die betreffende E-Mail wird in einer Quarantäne isoliert. Zusätzlich lässt sich für alle ausgehenden E-Mails eine Kontrollinstanz, zum Beispiel ein Funktionspostfach, hinterlegen, die Absender in den Verteiler aufnehmen müssen, um Nachrichten versenden zu können.

• Unterstützung für die Einhaltung von Compliance-Vorgaben durch erweiterte Kontrollinstanzen für den E-Mail-Versand
• Transparenz durch die unmittelbare Benachrichtigung betroffener Absender
• Optionale Benachrichtigung eines Administrators oder Compliance-Officers
• Gezielte Darstellung der erweiterten Sicherheitsüberprüfung im Retarus E-Mail Live Search Monitoring (Tracking Point)

Data Loss Prevention

• Übersichtlicher Report über nicht zugestellte Nachrichten (Spam, Viren, Phishing, Graymail, etc.) per E-Mail
• Kombinierte Übersicht über Spam, Viren und Graymail per E-Mail
• Online-Zugriff mit vereinfachter Benutzerauthentifizierung (OneClick-Token-Login)
• Direktes Abrufen von als Spam klassifizierten Nachrichten aus der Quarantäne
• Erneuter Virenscan nach Quarantäneabruf
• Gezielte Suche nach Nachrichten in der Quarantäne
• Unterstützung mobiler Endgeräte (z.B. iPhone, Android, etc.)
• User-basierende Quarantäne- und Report-Einstellungen
• Systemweite Konfiguration über das EAS-Portal für Administratoren

• Anbindung der Kunden-Systeme via opportunistic TLS möglich
• Anbindung der Kunden-Systeme via enforced TLS möglich
• Anbindung der Kunden-Systeme via VPN möglich

• Ständige Überprüfung der Verfügbarkeit von E-Mail-Servern
• Warnhinweis an definierte Ansprechpartner bei Störungen, z.B. per SMS
• Queuing von zwischenzeitlich eingehenden E-Mails
• Schnellere Reaktion auf Systemfehler