website security

enterprise visibility and control by device-to-cloud security

Leistungsbeschreibung - Managed eMail- und Web Security Services

– Version Nr. 3.0 Stand 12. März 2007 -

eyeT SecureTechnologies bietet in Kooperation mit ihren Technologie-Partnern Managed Email- und Web Security Services an. Unsere Partner sind Managed Services Provider (MSP), der auf dem Gebiet der internet-basierten E-Mail- und Web-Sicherheit spezialisiert ist. Die Managed Security Services werden auf der Grundlage des Leistungs-Portfolios unserer Technologie-Partner erbracht.

Verfügbarkeit

24/7 Service

Die Dienstleistungen werden vierundzwanzig (24) Stunden am Tag und sieben (7) Tage die Woche von Global Operations Centers unserer Technologie-Partner erbracht.

Umfang

Zum Umfang der Dienstleistungen gehört die Überprüfung von Hardware-Kapazität, Service-Kapazitäten sowie die Auslastung von Netzwerk-Ressourcen.

Kontrolle

Durch ständige Überprüfung der Service-Level werden die Dienstleistungen fortlaufend angepasst, um eine optimale Leistungsfähigkeit aufrecht zu erhalten.

Optimierung

Die Services werden kontinuierlich optimiert, so dass immer ein gleichbleibend hohes Sicherheitslevel besteht. Durch regelmäßige Audits wird sichergestellt, dass die Services stets auf dem neuesten Stand sind.

Die Dienstleistungen werden für Kunden erbracht, deren E-Mail-Systeme fortlaufend über eine feste IP-Adresse an das Internet angebunden sind. Die Dienstleistungen stehen nicht für Kunden zur Verfügung, deren E-Mail- und Internet-Systeme durch einen telefonischen Verbindungsaufbau oder per ISDN-Leitungen angebunden sind oder deren IP-Adressen dynamisch vergeben werden.

Online Portal - Management & Administration

Ein integraler Bestandteil der Dienstleistungen ist das Online Portal unserer Technologie-Partner, ein internet-basierendes Konfigurations-, Management- und Reporting-Tool. Das Onlineportal wird dem Kunden über ein Passwort-geschütztes Login zur Verfügung gestellt und darf dritten Parteien nicht offengelegt werden. Das Online-Portal ermöglicht dem Kunden, Daten sowie den Umfang der Nutzung der Dienstleistungen einzusehen und bietet eine Reihe von Konfigurations- und Management-Funktionen.

Einrichtung & Installation

1. Der Service wird über eine einfache Konfigurationsänderung Ihrer Mailserver und den zugehörigen Domains aktiviert und erfasst sowohl ein- wie auch ausgehende Mails.
2. Die Administration geschieht über eine verschlüsselte Verbindung über ein Webinterface und kann von Ihnen jederzeit eigenständig vorgenommen werden.
3. Die Infrastruktur ist weltweit vollredundant ausgelegt und ermöglicht es eyeT SecureTechnologies, Ihnen eine Qualitätsgarantie zuzusagen.

 

eyeT SecureTechnologies koordiniert alle Installationsaktivitäten mit dem vom Kunden benannten Ansprechpartner. Der Kunde sorgt für die termingerechte Erbringung eigener Leistungen in seinem Verantwortungsbereich (z.B. Änderung von MX-Einträgen), um die pünktliche Bereitstellung des Services zu gewährleisten.

 

Abhängig von individuellen, vertraglichen Vereinbarungen bezüglich des Service-Umfangs können die Installationsaktivitäten folgende Punkte beinhalten:

 

  • eyeT SecureTechnologies stellt dem Kunden den “Managed Service” in einem entsprechend Auftragsformular spezifizierten Umfang bereit.
  • eyeT SecureTechnologies wird den “Managed Service” entsprechend der im Auftragsformular hinterlegten Daten konfigurieren und dem Kunden zur Nutzung bereitstellen.
  • Der Kunde muss dazu zunächst Konfigurationsänderungen auf seinen Mail-Systemen für ausgehende Mails vornehmen und die ordnungsgemäße Funktionsweise mit eyeT Secure Technologies testen. Sollten die Mail-Systeme des Kunden von eyeT Secure Technologies betrieben werden, so wird eyeT Secure Technologies die Änderungen eigenständig in Absprache mit dem Kunden durchführen; sollte der Kunde oder eine dritte Instanz die Mail-Systeme betreiben, werden die notwendigen technischen Änderungen über den technischen Ansprechpartner des Kunden kommuniziert.
Der Kunde muss in Abstimmung mit eyeT SecureTechnologies Konfigurationsänderungen hinsichtlich der MX-Einträge der aufzuschaltenden Kundendomains für eingehende Mail vornehmen und die ordnungsgemäße Funktionsweise mit eyeT SecureTechnologies testen. Sollten die Name-Services des Kunden von eyeT SecureTechnologies betrieben werden, so wird eyeT SecureTechnologies die Änderungen eigenständig in Absprache mit dem Kunden durchführen; sollte der Kunde oder eine dritte Instanz die Name-Services betreiben, werden die notwendigen technischen Änderungen über den technischen Ansprechpartner des Kunden kommuniziert. eyeT SecureTechnologies wird den Kunden abschließend in die Benutzung des zugehörigen Webfrontends für die Verwaltung des Dienstes einweisen und die ordnungsgemäße Bereitstellung des Dienstes vom Kunden abnehmen lassen.

 

Change Requests

 

Ein Auftrag zur Änderung der bestehenden Installation oder von einzelnen Konfigurationsdaten des von eyeT Secure Technologies bezogenen “Managed Service” muss schriftlich erfolgen. Folgende Punkte müssen aufgeführt sein:

 

  • Kundendaten (Kundennummer, Firma, Ansprechpartner, Telefon)
  • Service, an dem die Änderung vorgenommen werden soll
  • detaillierte Beschreibung des Änderungsauftrages
  • Wunschdatum für die Änderung

 

Änderungsaufträge folgen einem festgelegten Prozess:

 

  • Der Kunde beauftragt eyeT SecureTechnologies schriftlich in vorab angeführter Form mit einer Änderung.
  • eyeT SecureTechnologies entscheidet, ob die Änderung über das Basisentgelt hinaus mit einem Extra-Entgelt gesondert berechnet wird.
  • Bei einer Inklusiv-Leistung wird eyeT SecureTechnologies die Änderung in Absprache mit dem Kunden direkt umsetzen.
  • Bei einer Extra-Leistung wird eyeT SecureTechnologies dem Kunden die Kosten für die angeforderte Änderung mitteilen.
    Wenn der Kunde per Fax oder E-Mail bestätigt, die Kosten zu übernehmen, wird eyeT Secure Technologies die Änderung ausführen.
  • eyeT SecureTechnologies informiert den Kunden, wenn der Änderungsauftrag abgeschlossen ist.

24/7 Service

Unsere Technologie-Partner überwachen den Service 24 Stunden am Tag, an 365 Tagen im Jahr.

4 Hours

Während der Geschäftszeiten reagiert eyeT SecureTechnologies ebenfalls innerhalb von 4 Arbeitsstunden nach Erhalt einer Störungsmeldung.

Report

Der Kunde kann Störungen "24x7" an eyeT SecureTechnologies oder direkt an die Technologie-Partner melden.

Support

Zuverlässiger Support täglich über zehn Stunden von 08:00 Uhr bis 18:00 Uhr.

*Als Geschäftszeiten bei eyeT SecureTechnologies gelten die Zeiten von Montag bis Freitag jeweils von 08:00 Uhr bis 18:00 Uhr.

Störungsmeldung und Wiederherstellung - 24x7-Support Standard

 

Unsere Technologie-Partner informieren den Kunden "24x7" mit einer automatischen Benachrichtigung über jegliche Störungen des Service. Dem Kunden obliegt es, dafür Sorge zu tragen, dass eyeT Secure Technologies über die aktuellen und korrekten Kontaktdaten für den technischen Ansprechpartner verfügt.

 

eyeT SupportCenter

 

Telefon: 0 800 189 085 700
Telefax: 0 800 189 085 711
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

Von 18:00 Uhr bis 08.00 Uhr stehen unsere Technologie-Partner zur Verfügung:

 

 

Die Störungsmeldung muss die folgenden Punkte beinhalten:

 

  • Kontaktdaten des Kunden inkl. Kundennummer
  • Art des Problems (Beeinträchtigung des Service/Unterbrechung)
  • Zeitpunkt, seit dem das Problem besteht
  • Bestätigung darüber, ob der Internet-Zugang für Reparatur- und Testzwecke unterbrochen werden kann

Leistungsgarantie und Produkthaftung

Höchstmöglichen Infektionsschutz

eyeT SecureTechnologies bietet einen höchstmöglichen Infektionsschutz hinsichtlich eines Virenbefalls für alle E-Mails die durch den Dienst vollumfänglich analysiert werden konnten. Als Virus gilt dabei ein direkt in der Mail oder in Dateianhängen befindlicher maliziöser Programmcode, der a) einen eigenen Replikationsmechanismus und b) eine definierte, bedingte Schadensroutine besitzt. Ein Kundensystem gilt dabei im Sinne dieser Leistungsgarantie als vireninfiziert, sofern ein Virus durch eine über den eyeT Secure Technologies E-Mail Filter ausgelieferte E-Mail auf dem Kundensystem entweder automatisch oder manuell aktiviert werden konnte.

Schnelle Reaktion

Für den Fall, dass unsere Technologie-Partner eine vireninfizierte Mail erkennt, aber nicht in Quarantäne nimmt, wird eyeT SecureTechnologies den betroffenen Kunden über den hinterlegten technischen Ansprechpartner zügig davon in Kenntnis setzen und ausreichende Informationen bereitstellen, damit der Kunde die entsprechende Mail identifizieren und löschen kann. Der E-Mail Filter unseres Technologie-Partners wird alle solche Bestandteile einer E-Mail und ihrer Anhänge analysieren, wie es im Einzelfall logisch und technisch möglich ist. Es kann dabei sein, dass Dateianhänge nicht analysierbar sind, deren Inhalte unter der direkten Kontrolle des Absenders stehen (etwa passwortgeschützte oder verschlüsselte Dateianhänge).

Eigenschaften Managed eMail- und Web Security Services

E-Mail Security Services

Anti-Virus, Anti-Spam, Content Control

Anti-Virus Service

E-Mail-Virus-Scanning-Service

Anti-Spam Service

Spam-Check eingehender E-Mails

Virenschutz

Höchstmöglicher Schutz vor Viren

Abgefangene, virenbehaftete E-Mails werden bis zu 30 Tage in Quarantäne gehalten und können von dort auf Veranlassung des Nutzers manuell freigegeben werden, etwa für weitere Analysezwecke.


Anti-Virus Service: Der Anti-Virus Service (“AV”) ist ein Internetbasiertes E-Mail-Virus-Scanning-Service. Die für den Kunden eingehenden E-Mails sowie vom Kunden abgehenden E-Mails einschließlich sämtlicher Anlagen, Makros oder ausführbaren Programmen werden durch den AV-Service unter Verwendung von DNS und MX-Record Einstellungen überprüft.


Kunden können den Service so konfigurieren, dass automatische Benachrichtigungen zu abgefangenen eingehenden und ausgehenden E-Mails per E-Mail und/oder SMS an eine Administratorengruppe erfolgen.

Falls der Kunde Spam Quarantine für eine Domain aktiviert, wird für jeden Benutzer automatisch ein Spam Quarantine Account eingerichtet, sobald der AS Service für diesen Benutzer die erste Spam E-Mail identifiziert hat. Der Benutzer erhält dann automatisch eine E-Mail Benachrichtigung.

 

Die Benutzer können auf ihre Spam Quarantine mittels des web-basierten Spam Manager interface zugreifen. Die Spam Quarantine Infrastruktur ist physikalisch in Grossbrittanien.

 

Potentielle Spam E-Mails warden in der Spam Quarantine maximal 14 Tage lang gespeichert und danach automatisch gelöscht. Dieser Zeitraum kann bis auf bis zu 40 Tage umgestellt werden.

 

Sollte die Spam Quarantine die potentielle Spam E-Mail nicht annehmen können, wird diese E-Mail markiert (“tagged”) und an den Empfänger zugestellt.

Mailverlust

eyeT SecureTechnologies strebt 0% Verlust einzelner E-Mails für den angebotenen Dienst an.

Anti-Virus Alarm

Anti-Virus Alarm

Anti-Spam Service

Spam-Check eingehender E-Mails

Virenschutz

Höchstmöglicher Schutz vor Viren

Anti-Spam konfigurieren

 

Die Konfigurationsmöglichkeiten können vom Kunden über ClientNet abgerufen werden:

 

  • Nutzung öffentlicher und privater Blacklists, sowie Nutzung privater Whitelists
  • Verschiedene Verfahrens-Optionen für auffällige Mails (Tag, Redirect oder Block&Delete)

Content Control Service

 

Der Content Control Service ermöglicht es dem Kunden ein Regelwerk zu erstellen, mit dem beim Kunden ein- und ausgehende Emails zu filtern. Eine Regel ist eine vom Kunden erstellte Anweisung, mit dessen Hilfe bestimmte Formate von Nachrichten und Anhängen sowie Inhalte identifiziert werden um dann mit dieser Email gemäß Kundenvorgaben umgegangen wird.


Image Control Service

 

Mit dem Image Control Service können die an den Kunden eingehenden und vom Kunden abgehenden Emails unter Verwendung der “Image Composition Analysis“ (ICA) nach pornografischen Bilddateien gescannt werden, die als Anlage zu Emails in Bilddateien enthalten sind. Wird für möglich gehalten, dass eine an den Kunden eingehende oder vom Kunden abgehende Email pornografische Bilder enthält, werden eine Reihe von Maßnahmen ergriffen, die davon abhängen, welche Konfigurationsmöglichkeiten der Kunde ausgewählt hat.

 

Fixierte Maildurchlaufzeiten


eyeT Secure Technologies bietet die folgenden Zielmarken für die Durchlaufgeschwindigkeit der E-Mails durch die Service-Infrastruktur:

 

  • 99% der E-Mails binnen 30 Sekunden
  • 100% der E-Mails binnen 10 Minuten


Mailverlust

 

eyeT SecureTechnologies strebt 0% Verlust einzelner E-Mails für den angebotenen Dienst an.

 

Virenschutz

 

eyeT Secure Technologies strebt den höchstmöglichen Schutz vor allen Viren aus dem Internet an.


Anti-Virus Alarm

 

Kunden können den Service so konfigurieren, dass automatische Benachrichtigungen zu abgefangenen eingehenden und ausgehenden E-Mails per E-Mail und/oder SMS an eine Administratorengruppe erfolgen.

 

eMail Zwischenspeicherung

 

Sofern der Mailserver eines Kunden für die Endauslieferung eingehender Mails nicht verfügbar ist (etwa wegen Wartungsarbeiten), werden eingehende Mails bis zu 7 Tage zwischengespeichert und ausgeliefert, sobald der Kundenserver wieder verfügbar ist.


Web Security Services

 

eyeT SecureTechnologies liefert einen webbasierten Managed Service, der den E-Web-Traffic eines Kunden über folgende Einzelmodule schützt:

 

  • Anti-Virus, Anti-Spy Ware, URL Filtering


Web Anti Virus Service/ Web Anti Spyware Service

 

Die externen HTTP- und FTP-over-HTTPAnforderungen des Kunden, einschließlich alle Anhänge, Makros oder ausführbaren Dateien werden über den Dienst geleitet. Sonstige über HTTP angeforderte Inhalte (zum Beispiel Streaming Media ) können auch über den Dienst laufen, werden aber nicht gescannt. Web AntiVirus scannt die ganze Datei.

 

Keine WebScanning Software kann einen 100%igen Erkennungserfolg garantieren. Unsere Technologie-Partner sind jedoch bestmöglich bemüht, Viren, böswillige Codes, Spyware oder Adware aufzuspüren. Der Kunde nimmt zur Kenntnis, dass die Erkennung von den vom Kunden ausgewählten Einstellungsmöglichkeiten, von der Bekanntheit neuer Techniken und sonstigen Unwägbarkeiten abhängen kann, welche in seltenen Ausnahmefällen die Erkennung verhindern können. Unsere Technologie-Partner können grundsätzlich für hieraus entstehende Schäden oder Verluste nicht einstehen und haften nur nach den Vorschriften des Kundenvertrages.


Web URL Filtering Service

 

Steuerung der Webnutzung nach definierten Policies


Monitoring

 

Der Dienst unterliegt einer 24x7-Überwachung der System-Verfügbarkeit; im Störungsfall erfolgt eine proaktive Benachrichtigung des technischen Ansprechpartners des Kunden.


24x7-Support

 

Störungen können rund um die Uhr per Fax und E-Mail gemeldet werden.

 

eyeT Secure Technologies & unsere Technologie-Partner werden vierundzwanzig (24) Stunden/Tag und sieben (7) Tage/Woche: a) technischen Support für mit den Dienstleistungen zusammenhängenden Problemen durchführen; und b) sich in Zusammenarbeit mit dem Kunden bemühen, etwa entstehende Probleme zu beseitigen.


Reaktionszeiten auf Supportanfragen (Typisierung gemäß Technologie-Partner Standards)

 

Kritisch - Reaktion: Sofort Antwort: 95% in 2 Stunden, 100% in 5 Stunden
Wesentlich - Reaktion: Sofort Antwort: 85% in 4 Stunden, 100% in 7 Stunden
Unwesentlich - Reaktion: binnen 2 Stunden - Antwort: 75% in 8 Stunden, 100% 24 Stunden (Werktag)
Information - Reaktion: binnen 6 Stunden - Antwort: 65% in 24 Stunden, 100% 36 Stunden (Werktag)

 

Die Angaben gelten an Werktagen zwischen 8.00 Uhr und 18.00 Uhr.


In den übrigen Zeiten, an Wochenenden und Feiertagen steht Ihnen der Direkt-Support unserer Partner zur Verfügung mit den von den Partner garantierten Reaktions- und Bearbeitungszeiten zur Verfügung.


Garantierte Responsezeiten

 

Änderungen/Beantragung Domain smtp: Reaktion: 2 Stunden Erledigung: 3 Werktage
Änderungen/Beantragung Domain http: Reaktion: 2 Stunden Erledigung: 3 Werktage

 

Für die ordnungsgemäße Bearbeitung und Einhaltung der genannten Reaktionszeiten benötigen wir zwingend die korrekten und vollständigen Angaben. Diese sind wie folgt:
Smtp: Domainname, Mailhost-Name, IP Adresse (bei Änderungen: alte und neue Angaben)
Http: IP Adresse, Subnet Mask (bei Änderungen: alte und neue Angaben)



eyeT SecureTechnologies GmbH Kontakt Informationen


Für alle Support Anfragen verwenden Sie bitte eine der folgenden Möglichkeiten, um den eyeT Secure Technologies Support zu kontaktieren:


eyeT Secure Technologies GmbH München – Hamburg - Berlin


eyeT - SupportCenter


Telefon: 0 800 189 085 725
Telefax: 0 800 189 085 711
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Bitte beachten Sie die Kontaktdaten unserer Technologie-Partner


eyeT ClientServices


Telefon: 0 800 189 085 725
Telefax: 0 800 189 085 711
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!


Vertrieb


München:
Telefon: 0 800 189 085 700
Telefax: 0 800 189 085 711
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

DMC Firewall is developed by Dean Marshall Consultancy Ltd