Sophos, leverancier van IT Security & Control, kondigt de SXL antispamtechnologie aan en bindt hiermee de strijd aan met spam, een strijd die zich op een steeds hoger niveau afspeelt.
Sophos’ antispamoplossingen garanderen een zeer hoog niveau van beveiliging, door gebruik te maken van meervoudige detectietechnieken, waaronder IP-reputatie, geavanceerde heuristiek, fingerprinting van berichten en bijlagen, trefwoordenanalyse, URL-detectie enzovoorts.
Elke installatie krijgt om de vijf minuten geactualiseerde informatie van SophosLabs. Hierdoor kan er snel gereageerd worden op actuele spamcampagnes.
Snellere toegang tot antispamgegevens
De SXL-technologie dicht de kloof tussen detectie en bescherming nog beter, door recente informatie van SophosLabs direct beschikbaar te stellen, in plaats van te wachten op de volgende update.
Marnix van Meer, directeur Sophos Benelux, legt uit: "Zodra ons wereldwijde netwerk van geautomatiseerde en menselijke analisten nieuwe gegevens beschikbaar heeft (zoals IP’s van verzenders, fingerprints van berichten en bijlagen, URL adressen en checksums), zullen die tijdens het scannen direct beschikbaar zijn voor elk Sophos antispamsysteem. Dankzij deze technologie kunnen oplossingen die om het uur of minder updaten de vergelijking met ons niet doorstaan."
Als de plaatselijke opgeslagen informatie niet doorslaggevend is, zal een snelle netwerkcontrole bij de meest nabijgelegen SXL server direct aanvullende informatie opleveren om zodoende een kritisch beeld te verschaffen over de actuele spamcampagnes.
Betere opslag van spamgegevens
Dat is echter niet het enige wat SXL doet. Naast het aanbieden van instant toegang tot informatie over de actuele spamcampagnes, kan de online gegevensbank van SXL ook een onbeperkte hoeveelheid oudere informatie opslaan die niet voortdurend nodig is, die anders veel waardevolle plaatselijke opslagcapaciteit in beslag neemt.
"IP-adressen van verzenders of ontvangers worden vaak maar korte tijd gebruikt en duiken na een paar maanden even opnieuw op. Dat geldt zeker voor recente botnets, die aangezet worden voor perioden van niet langer dan 15 minuten en daarna weer inactief worden.", verduidelijk van Meer. "Het volgen van al die bewegingen van activeren en deactiveren van IP-adressen legt beslag op nogal wat lokale opslagcapaciteit, maar niet zo met gebruik van Sophos SXL. Bovendien helpt dit ook om de grootte van de updates naar het lokale systeem nog meer te beperken, waardoor dit ook bandbreedte uitspaart."
