تمامی لایسنسهای نرم افزار Cisco ESA نسخه 12 به صورت Smart و با کمترین قیمت (به صورت کاملا رقابتی) و تحویل یکروزه موجود می باشد در صورت نیاز به اطلاعات بیشتر لطفا با شماره 09021002515 و یا ایدی تلگرام زیر getlic تماس گرفته شود
فایل ESA Ordering Guide پیوست شده است
اکثر سازمانهای کوچک و بزرگ با چالش طاقتفرسای مشابهی روبهرو هستند که طی آن فرآیند ارسال و دریافت ایمیل، مهمترین ابزار ارتباطی سازمان بوده و همچنین پیشروترین شیوهی حمله برای نفوذ امنیتی محسوب میگردد. در این بین، شرکت سیسکو با معرفی تجهیزات Cisco Email Security به کاربران اجازه میدهد که ارتباط امنی داشته باشند و با بهرهمندی از یک رویکرد چندلایه در امنیت، به سازمانها کمک میکند که با Business Email Compromise یا BEC، باجافزارها، بدافزارهای پیشرفته، Phishing، اسپم و از دسترفتن دادهها مقابله کنند.
در واقع Cisco Email Security حاوی قابلیتهای پیشرفتهی محافظت دربرابر تهدیدات بهمنظور شناسایی، بلاک و ترمیم خسارات تهدیدات، جلوگیری از Data Loss و تأمین امنیت جابهجایی دادههای مهم با رمزگذاری End-To-End میباشد.
با بهره بری از Cisco Email Security، کاربران میتوانند اهداف زیر را دنبال نمایند:
- با هوشِ تهدیدات برتر ارائه شده توسط Talos، تیم تحقیقات تهدیدات سیسکو، تهدیدات بیشتری را شناسایی و بلاک نمایند.
- با باجافزارهای پنهان در قسمت ضمائم ایمیلها که از شناسایی اولیه توسط Cisco Advanced Malware Protection یا به اختصار AMP و Cisco Threat Grid میگریزند، مقابله کنند.
- حذف خودکار ایمیلهای محتوی لینکهای خطرناک یا بلاککردن دسترسی به سایتهایی که بهتازگی آلوده شدهاند با استفاده از Real-Time URL Analysis بهمنظور محافظت در مقابل Phishing و BEC.
- جلوگیری از Brand Abuse و حملات ایمیلی پیچیدهی مبتنی بر هویت با استفاده از Cisco Domain Protection یا CDP و Cisco Advanced Phishing Protection یا به اختصار CAPP.
- محافظت از محتوای حساس در ایمیلهای خروجی با استفاده از Data Loss Prevention یا DLP و رمزگذاری آسودهی ایمیل، فقط با استفاده از یک راهکار.
- کسب حداکثر میزان انعطافپذیری در پیادهسازی به صورت Cloud، مجازی، On-Premises یا Hybrid یا انتقال به Cloud بهصورت چندمرحلهای.
قابلیتهای استفاده از Cisco Email Security
تهدیداتی که امروزه در ایمیلها مشاهده میشود شامل باجافزارها، بدافزارهای پیشرفته، BEC، اسپم و Phishing میباشد. تکنولوژی Cisco Email Security این تهدیدات را بلاک مینماید تا شرکتها فقط ایمیلهای معتبر را دریافت نمایند. سیسکو از چندین لایه برای اطمینان حاصل نمودن از ارائهی حداکثر امنیت جامع و کامل ایمیلی استفاده میکند و اقدامات بازدارنده و واکنشی اتخاذ مینماید تا امنیت شرکت کاربر، تقویت گردد. قابلیتهای اصلی این راهکار امنیت ایمیل در ذیل آورده شدهاند:
بررسی هوش تهدیدات عمومی
دسترسی به امنیت ایمیلی کامل و جامع پشتیبانیشده توسط Talos، یکی از بزرگترین شبکههای شناسایی تهدیدات در جهان محسوب میشود. Talos دید و کنترل وسیعی ارائه میدهد که شامل موارد ذیل است:
- 600 میلیارد ایمیل در روز
- 16 میلیارد درخواست وب در روز
- 5 میلیون نمونهی بدافزار
Talos نمایی شبانهروزی به فعالیت جهانی ترافیک ارائه میدهد. ناهنجاریهای شبکه را تجزیهوتحلیل کرده، تهدیدات جدید را کشف نموده و Traffic Trendها را زیرنظر میگیرد. Talos با ایجاد مداوم Ruleهایی که راهکارهای امنیت ایمیلی کاربران را بهروزرسانی مینمایند و در جلوگیری از حملات Zero-Hour کمک میکند. این بهروزرسانیها هر سه الی پنج دقیقه رخ میدهند و امنیتی پیشتاز برای سازمانها در برابر تهدیدات ارائه میدهند.
تمامی لایسنسهای نرم افزار Cisco ESA نسخه 12 به صورت Smart و با کمترین قیمت (به صورت کاملا رقابتی) و تحویل یکروزه موجود می باشد در صورت نیاز به اطلاعات بیشتر لطفا با شماره 09021002515 و یا ایدی تلگرام زیر getlic تماس گرفته شود
فیلترینگ منابع نامعتبر
با استفاده از Reputation Filtering که برپایهی هوش تهدیدات Talos ایجاد شده است، میتوان ایمیلهای ناخواسته را بلاک نمود. برای هر لینک ضمیمه شده، یک Reputation Check صورت میگیرد تا از اعتبار منبع اطمینان حاصل گردد. وبسایتهایی که Reputation بدی داشته باشند، بهصورت خودکار بلاک میشوند. Reputation Filtering مقدار 90% از اسپمها را قبل از اینکه حتی وارد شبکهی کاربر شوند، متوقف مینماید و به راهکار اجازه میدهد که با تجزیهوتحلیل یک Payload بسیار کوچکتر، محاسبات انجام شود.
محافظت در برابر اسپم
اصولا اسپمها مشکل پیچیدهای هستند که نیازمند یک راهکار پیچیده و دقیق میباشد. سیسکو محافظت در برابر آن را تسهیل میکند. Cisco Email Security با استفاده از یک معماری چندلایه اسکن که بالاترین میزان شناسایی اسپم با بیش از 99% و نرخ False-Positive کمتر یک در یک میلیون، ایمیلهای ناخواسته را بلاک مینماید.
ویژگی ضداسپم موجود در Cisco Email Security، از Cisco Context Adaptive Scanning Engine یا به عبارتی CASE استفاده میکند. در واقع این موتور بافت کلی یک پیام را بررسی میکند، از جمله محتوای پیام، ساختار آن، فرستندهی پیام و اینکه لینکهای موجود در پیام به کجا ختم میشوند. با ترکیب این قابلیتها، Cisco Email Security گستردهترین طیف تهدیدات را با دقتی پیشرو در صنعت، متوقف مینماید.
تشخیص ایمیلهای جعلی
Forged Email Detection دربرابر حملات BEC متمرکز برروی عوامل اجرایی، که اهداف با ارزشی تلقی میگردند، حفاظت بهعمل میآورد. Forged Email Detection به کاربر اجازه میدهد که این حملات شخصیسازیشده را بلاک نموده و Logهایی با جزئیات بیشتر، از تمام تلاشها و اقدامات اتخاذشده ارائه میدهد.
حفاظت پیشرفته سیسکو در برابر حملات Phishing
CAPP با ترکیب هوش تهدیدات Global ارائهشده توسط Talos و هوش محلی ایمیلی و همچنین ترفندهای پیشرفته یادگیری ماشینی، به مدل نمودن رفتار قابل اعتماد ایمیلها برروی اینترنت، درون سازمانها و بین اشخاص میپردازد و حملات مبتنی بر جعل هویت از جمله مهندسی اجتماعی، افراد جعلی و BEC را متوقف میکند. درواقع این تکنولوژی ترفندهای یادگیری ماشینی را با هم ادغام میکند تا بهروزرسانیهای روزانه ایجاد کند و درک Real-Timeی از رفتار ایمیلی حفظ شود تا از جعل هویت جلوگیری شود. از طرفی رفتارهای تهدید آمیز برای نفوذ به حساب کاربری را Model میکند تا حملات نشأتگرفته از حسابهای ایمیلی آلوده را متوقف کند. از حالتهای Dual-Delivery یا In-Line پشتیبانی میکند.
این تکنولوژی در حالت Dual-Delivery، سنسور کپیهای پیامهای ایمیلی را از طریق SMTP قبول کرده و Metadata را بهشیوهی Streaming، استخراج میکند. در یک پیکربندی In-Line، سنسور بهعنوان یک Mail Transfer Agent یا MTA عمل میکند؛ مسئولیت دریافت پیامها و انتقال آنها به Next Hop که معمولاً یک MTA درونی دیگر است، را قبول میکند. از دیگر ویژگی های این تکنولوژی آن است که Domain Message Authentication Reporting and Conformance یا به اختصار DMARC را با Advanced Display Name Protection و Look-Alike Domain Imposter Driven Detection ترکیب میکند تا حملات BEC را متوقف کند و همچنین از طریق Cloud یا On-Premises، سنسوری سبکوزن بهعنوان یک VM هاستشدهی دلخواه کاربر یا Installهای Bare-Metal، پیادهسازی میکند. لازم به ذکر است که یک سنسور مبتنی بر Cloud بهعنوان بخشی از پیادهسازی Cisco Cloud Email Security ارائه میشود.
محافظت از دامنهها توسط سیسکو
CDP برای ایمیلهای خارجی در جلوگیری از ارسال ایمیلهای Phishing با استفاده از یک یا چند دامین مشتری، کمک مینماید. این تکنولوژی فرآیند پیادهسازی احراز هویت استاندارد DMARC را خودکارسازی میکند تا دربرابر حملات Phishing نشأتگرفته از یک یا چند دامین مشتری، بهتر از کارمندان، مشتریان و تأمینکنندگان محافظت کند. این امر از Identity مشتریان محافظت نموده و با کاهش ارسال پیامهای Phishing به Inboxها، اثرِ بازاریابی ایمیلی را افزایش میدهد.
مقابله با ویروسها
با ارائهی یک راهکار عملکرد بالای اسکنِ ویروسها که در Gateway ادغام شده است، Cisco Email Security یک رویکرد چندلایه و Multivendor نسبت به فیلترکردن ویروسها ارائه میدهد.
لغو عضویت ایمن و یافتن Graymail ها
Graymail شامل پیامهای بازاریابی، شبکههای مجازی و پیامهای عمده میباشد. قابلیت Graymail Detection، این دسته از پیامها که وارد سازمان میشوند را کلاسبندی و مانیتور میکند. سپس یک مدیر میتواند براساس هر گروه، اقدامات صحیح را اتخاذ کند. اغلب اوقات Graymail یک لینک Unsubscribe دارد که با استفاده از آن End-User میتواند به فرستنده القا نماید که مایل به دریافت این ایمیلها نیست. از آنجایی که تقلید از یک مکانیزم Unsubscribe، یک ترفند محبوب Phishing است، کاربران باید در کلیک کردن بر روی این نوع لینکها مراقب باشند.
راهکار Safe Unsubscribe موارد ذیل را ارائه میدهد:
- محافظت دربرابر تهدیدات مخرب که خود را بهعنوان لینکهای Unsubscribe جا زدهاند
- یک رابط کاربری Uniform برای مدیریت تمام Subscription ها
- وضوح بهتر برای مدیران و End-Userها به این ایمیلها
دیدگاه خود را بنویسید