EndiGuard.Mel - Fonctionnement

Le pôle R&D d'Icodia a mis au point une plateforme de filtrage antivirus et antispam décisionnelle.
Elle utilise des technologies hypercube (OLAP), pour extraire et modéliser les menaces.
Grâce à son intelligence artificielle, ses algorithmes décisionnels et au machine-learning, elle dispose de plusieurs niveaux d'intervention. Elle apprend seule (reverse-engineering, stéganographie, sand-box), crée de nouvelles empreintes et signatures, identifie les comportements douteux.
Votre organisation est protégée contre les cybermenaces.

 La protection contre les attaques de serveurs entrant de messagerie.

Depuis quelques années, des botnets, de plus en plus nombreux, envoient des virus qui évoluent de plus en plus vite. Il faut donc, avant même tout système de filtrage antivirus et antispam, disposer de sécurités permettant de réguler le trafic entrant, et de bloquer le trafic illégitime, afin que les applicatifs de traitement puissent travailler dans de bonnes conditions, le plus possible en temps réel.

C'est l'utilité de ce premier système, composé de pare-feux actifs et de filtres réseau statistiques pouvant bloquer une attaque réseau en amont des filtres (attaques DDoS, par exemple).

 Le filtrage antivirus

Notre solution propriétaire de filtres antivirus/antispam performante et efficace, est basée sur l'intelligence artificielle, comme l'hypercube OLAP. Elle apprend seule et crée de nouvelles empreintes et signatures en identifiant les comportements douteux !

Nos serveurs de messagerie disposent de filtres antivirus, basés sur 5 bases de données d'empreintes différentes, mises à jour toutes les heures.

Voici les différentes étapes :

• Le système filtre tous les emails entrant en temps réel ;
• Il informe le destinataire et l'expéditeur d'un email, lorsqu'un virus est détecté ;
• Il indique le type de virus ;
• Il supprime le message malveillant et enregistre l'opération ;
• Par défaut, un message d'information est envoyé au destinataire de l'email filtré détecté (mais il est possible de désactiver ces alertes) ;
• Aucun message n'est effacé sans information.

 Le filtrage antispam

Le système antispam des services emails ICODIA est un système efficace, de conception complexe, alliant de nombreux filtres qui peuvent être communs à la plateforme entière, mais personnalisés pour votre pack.
Vous pouvez effectivement activer ou désactiver un à un tous les filtres antispam que nous vous proposons, et donc affiner votre filtrage en fonction de vos besoins.
Vous disposez également de filtres blacklist et whitelist que vous pouvez paramétrer selon vos besoins, dont les règles viennent s'ajouter à notre système de filtrage.

Deux modes de fonctionnement :

• Quarantaine (par défaut) : aucun email détecté comme SPAM par nos filtres n'est rejeté silencieusement : un message est envoyé à l'expéditeur (si l'expéditeur est valide), l'invitant à valider son message et son adresse email manuellement par un processus sécurisé via une interface Web (les spams sont envoyés majoritairement par des robots qui ne valident pas automatiquement les emails). Tout email analysé comme SPAM est stocké en quarantaine et est automatiquement supprimé au bout de 30 jours. Vous pouvez consulter cette quarantaine depuis la rubrique « statistiques globales des boîtes, etc. » de l'IcoAdmin.
• Tag spam : tous les messages détectés comme SPAM seront modifiés au niveau du sujet du message, et commenceront par "SPAM:". Un entête supplémentaire précisera dans le message le filtre qui a catégorisé le message en SPAM. Il sera ensuite distribué au serveur destinataire, permettant, par exemple, via un simple filtre, de rédiriger tous ces emails dans un sous dossier spécifique.

 La rétention finale et l'envoi au(x) serveur(s) destinataire(s)

L'avantage de la rétention des emails :

Nos serveurs de filtrage bénéficient d'une redondance complète à tous les niveaux et d'une capacité de montée en charge très importante, comme l'ensemble de nos services.
La disponibilité des services est donc garantie ainsi que la bonne réception des messages.

Toutefois, le serveur de destination ne bénéficie pas nécessairement des mêmes garanties.
Particulièrement s'il s'agit d'un serveur local dans votre entreprise et qu'il est relié à Internet au moyen d'un lien grand public (ADSL, FTTH par exemple).

Dans ce cas la rétention des messages est particulièrement intéressante : nos serveurs gardent vos messages pendant l'indisponibilité de votre service local et les transmettent dès qu'il est de retour en ligne, pendant un délai de rétention pouvant aller jusqu'à une semaine en fonction du forfait.