امنیت ایمیل سرور با Symantec Messaging Gateway
نرم افزار امنیت ایمیل سرور (Symantec Messaging Gateway (symantec anti spam سازمان ها را قادر به تامین امنیت ایمیل خود به صورت موثر و دقیق در برابراسپم ها، ویروس ها ، حمله های هدفدارمی نماید. این محصول ( SMG ) قابلیت فیلتر محتوا، پیشگیری از از نشت داده ها و رمزگذاری و برقراری تمام لایه های امنیتی مورد نظر روی ایمیل ها را دارا بوده و کاملا مستقل و بدون وابستگی به Mail Server خاصی می تواند در شبکه قرار گیرد و به دو صورت Physical Appliance و Virtual Appliance فعال می شود.
راه حل امنیت ایمیل Symantec با نرم افزار Symantec Messaging Gateway آغاز میشود که امنیت ورودی و خروجی ایمیل ها را فراهم میکند، از جمله محافظت قدرتمند در برابر جدیدترین تهدیدات مانند: ransomware, BEC و phishing، که بیش از ۹۹ درصد از اسپم ها را با کمتر از ۱ در ۱ میلیون شناسایی میکند و بطور موثر به تهدیدات real-time با قابلیت بروز رسانی خودکار ضد اسپم و ضد بدافزار پاسخ میدهد.
ویژگی های کلیدی
- دقت تشخیص بالای ۹۹٪ اسپم و بدافزار
- حفظ بهره وری کارمندان و اعتبار شرکت/سازمان
- محافظت از ایمیل های ورودی و خروجی
- مدیریت ساده و متمرکز با کنسول وب
- تلفیق با Symantec Encryption و Symantec DLP برای رمزگذاری ایمیل ها و جلوگیری از نشت اطلاعات حیاتی و اعتباری سازمان
- محافظت در برابر حمله هدفمند و تهدیدات روز صفر
- تبیین قوانین کنترلی توسط مدیر سیستم
- قابلیت نصب به صورت ماشین مجازی
- گزارش دهی جامع با بیش از ۵۰ گزارش از پیش تعیین شده
نرم افزار امنیت ایمیل سرور Symantec Messaging Gateway ( Symantec anti spam ) تکنولوژی های حفاظتی چندلایه را ترکیب میکند و ایمیلهای مشکوک را شناسایی، مسدود و قرنطینه میکند :
- حملات BEC را با استفاده از روشهای پیشرفته، آنالیز کلاهبرداری BEC، پروتکلهای احراز هویت فرستنده ایمیل (DMARC، DKIM، و SPF) و domain intelligence، متوقف میکند تا از typo squatting و جعل هویت جلوگیری کند.
- با استفاده از ترکیبی از دیتابیس های لوکال و جهانی سیمانتک و قوانین اسپم سفارشی مشتری که تا ۹۰ درصد ایمیلهای ناخواسته را قبل از رسیدن به شبکه محدود میکند، از directory harvest attack (DHA) و حملات اسپم جلوگیری میکند.
- کنترلهای پیشرفته فیلترینگ محتوا، از رسیدن ایمیلهای ناخواسته مانند خبرنامه ها و سایر محتوای بازاریابی به کاربران جلوگیری میکند.
- در برابر لینکهای مخرب مورد استفاده در phishing campaigns با فیلتر کردن اعتبار URL از دیتابیس جهانی سیمانتک، که شامل فناوری تشخیص انواع فیشینگ پیشرفته است، دفاع میکند و لینکهای spear phishing را که شبیه به حملات phishing شناخته شده هستند، شناسایی میکند.
- با غیرفعال کردن URL ها و تهدیدات zero-day document در مایکروسافت آفیس و پیوستهای PDF، کاربران را در برابر حملات هدفمند مانند باج افزار محافظت میکند. محتوای فعال بالقوه مخرب از یک پیوست حذف شده، یک داکیومنت تمیز ساخته میشود و دوباره به ایمیل پیوست شده و برای کاربر نهایی ارسال میشود.
نرم افزار امنیت ایمیل سرور Symantec Messaging Gateway با Symantec Content Analysis، Symantec Email Threat Isolation و Symantec Fraud Protection ادغام میشود تا حفاظت قوی در برابر تهدیدها، تجزیه و تحلیل تهدیدها و قابلیتهای کنترل جعل هویت را ارائه دهد. آنها با هم تهدیدهای در حال تکامل و ناشناخته را مسدود میکنند، از جعل هویت ایمیل جلوگیری میکنند و سازمانها را قادر میسازند تا به سرعت به حملات هدفمند و پیشرفته پاسخ دهند.
این حفاظت با بینشهای بزرگترین شبکه اطلاعاتی تهدید غیرنظامی جهان، Network Symantec Global Intelligence (GIN) ایجاد میشود که چشمانداز تهدید را در سراسر جهان مشاهده میکند. GIN از طریق تله متری که از بیش از ۱۷۵ میلیون endpoint، ۸۰ میلیون کاربر پروکسی وب و ۵۷ میلیون سنسور حمله در ۱۵۷ کشور جهان استخراج شده است، به تضمین نتایج امنیتی بهتر کمک میکند.
حفاظت در برابر لینکهای مخرب مورد استفاده در کمپین های فیشینگ نیزه و حملات هدفمند، توسط Email Threat Isolation ارائه میشود که لینکهای مشکوک را از راه دور اجرا میکند. این فناوری فقط اطلاعات رندرینگ ایمن را به مرورگرها ارسال میکند و در نتیجه از دسترسی هرگونه بدافزار zero-day که از طریق لینکهای ایمیل به کاربران ارسال میشود، جلوگیری میکند. Email Threat Isolation همچنین با ارائه وبسایتهای مشکوک در حالت read-only، حملات فیشینگ اعتبار را متوقف میکند و کاربران را هنگام ارسال اطلاعات حساس مانند پسوردها و اطلاعات اعتباری شرکت، مسدود میکند.
حفاظت از تهدیدات پیشرفته برای حملات مبتنی بر فایل توسط Content Analysis ارائه میشود که بطور خودکار تهدیدات روز صفر را تشدید میکند و با استفاده از فناوریهای پیشرفته همچون مانند machine learning، predictive file analysis و virtual machine aware sandboxing، برای آشکار کردن رفتارهای مخرب و انهدام ایمن فایلهای مشکوک، تهدیدات روز صفر را از بین میبرد.
- از machine learning وpredictive file analysis برای طبقه بندی و اقدام بر روی نتایج استفاده میکند – فایلها را برای تجزیه و تحلیل رفتار و انفجار در سندباکس رها، تحویل یا ارسال میکند.
- یک ماشین مجازی قابل تنظیم یا سندباکس emulation-based را برای آنالیز دقیق و شناسایی بدافزارهای فراری ماشین مجازی که از فایلها منشا می گیرند، ارائه میدهد.
با تجزیه و تحلیل عمیق کمپینهای حمله پیچیده در شبکه خود، گسترش تهدیدات هدفمند و پیشرفته را متوقف کنید. این شامل شاخص های سازش (IOC)، مانند هش های فایل و مصنوعات فایل، فناوری حمله مورد استفاده و امتیاز خطر تهدید میشود. تحلیلگران امنیتی میتوانند با استفاده از داشبورد بومی یا از طریق یکپارچه سازی با سیستمهای مدیریت رویداد و اطلاعات امنیتی شخص ثالث (SIEM) اطلاعات را بهم مرتبط کرده و به تهدیدات پاسخ دهند.