توضیحاتی در مورد RADICATI Market Quadrant

Radicati Market Quadrant برای نشان دادن اینکه چگونه فروشندگان منفرد در هر نقطه زمانی خاص در بازار های فناوری خاص قرار می‌ گیرند، طراحی شده‌ است. تمام چارک های Radicati از چهار بخش تشکیل شده اند، همانطور که در مثال نشان داده شده است.

1. بازیکنان برتر – اینها رهبران بازار فعلی هستند که محصولاتی را ارائه می دهند، که هم وسعت و هم عمق عملکرد خوبی دارد، و همچنین دارای دیدی قاطع برای آینده هستند. بازیکنان برتر یا Top player ها با فناوری و چشم انداز استراتژیک خود بازار را شکل می دهند. فروشندگان یک روزه به بازیکنان برتر تبدیل نمی شوند. بیشتر شرکت‌ های این ربع اول متخصص یا پیشگام بودند (برخی هر دو بودند). وقتی شرکت ها به این مرحله می رسند، باید با رضایت بی جا از خود مبارزه کنند و به نوآوری خود ادامه دهند.
2. پیشگامان – این فروشندگان در برخی از زمینه‌ های کاری خود، فناوری‌ های پیشرفته و بهترین ها را ارائه می‌ کنند، اما لزوماً همه ویژگی‌ ها و عملکرد هایی را که آنها را به عنوان بازیکنان برتر معرفی کند، ندارد. با این حال، افراد این دسته این پتانسیل را دارند که بازار را با فناوری جدید یا مدل‌ های تحویل جدید دچار اختلال کند. با گذشت زمان، این فروشندگان به احتمال زیاد به بازیکنان برتر تبدیل می شوند.
3. متخصصان – این گروه از دو نوع شرکت تشکیل شده است :

آ. افراد نوظهوری که در این صنعت جدید هستند و هنوز باید برخی از جنبه های راه حل های خود را توسعه دهند. این شرکت ها همچنان در حال توسعه استراتژی و فناوری خود هستند.

ب. فروشندگان معتبری که راه حل های بسیار خوبی را برای پایگاه مشتریان خود ارائه می دهند و دارای یک پایگاه مشتری وفادار هستند که از عملکردی که به کار می برند، کاملا راضی هستند.

4. بازیکنان باتجربه – این فروشندگان، فروشندگان بزرگ و معتبری هستند که ممکن است ویژگی ها و عملکرد قوی ارائه دهند، اما سرعت نوآوری را کاهش داده اند و دیگر مانند گذشته پر جنب و جوش و جنجالی در این بازار محسوب نمی شوند.

آ. در برخی موارد، این بر اساس طراحی است. اگر یک فروشنده تصمیم استراتژیک برای حرکت در مسیر جدیدی گرفته باشد، ممکن است تصمیم بگیرد که توسعه محصولات موجود را، کند کند.

ب. در موارد دیگر، ممکن است یک فروشنده به سادگی از خود راضی شده باشد و توسط پیشگامان گرسنه تر و مبتکرتر یا بازیکنان برتر توسعه یافته باشد.

ج. شرکت‌ ها در این مرحله یا راه جدیدی پیدا می‌ کنند، تلاش‌ های تحقیق و توسعه خود را احیا می‌ کنند و به بخش بازیکنان برتر باز می‌ گردند، یا به‌ آرامی به‌عنوان فناوری قدیمی محو می‌ شوند.

شکل 1، در زیر نمونه ای از چارک بازار رادیکاتی را نشان می دهد. همانطور که یک فروشنده به توسعه راه حل های محصول خود با افزودن ویژگی ها و عملکرد ادامه می دهد، به صورت عمودی در امتداد محور عملکرد “y” حرکت می کند.

محور افقی چشم انداز استراتژیک “x” منعکس کننده درک فروشنده از بازار و برنامه های جهت گیری استراتژیک آنها است. معمولاً فروشندگان در ربع حرکت می کنند، زیرا محصولات آنها تکامل می یابد و نیازهای بازار تغییر می کند.

ضوابط ورود

ما فروشندگان را بر اساس تعداد درخواست ‌های مشتری که در طول سال دریافت می‌ کنند، وارد می‌ کنیم. ما معمولاً سعی می کنیم تعداد فروشندگانی را که شامل می کنیم به حدود 10-12 فروشنده محدود کنیم. با این حال، گاهی اوقات در بازار های بسیار شلوغ نیاز داریم که تعداد بیشتری از فروشندگان را وارد کنیم.

تقسیم بندی بازار – دروازه های ایمیل ایمن

این نسخه از Radicati Market QuadrantsSM بخش «دروازه‌ های ایمیل امن» را پوشش می‌ دهد.

بازار امنیت که به شرح زیر تعریف می شود :

• دروازه های ایمیل ایمن – هر نرم افزار، ابزار، یا سرویس مبتنی بر ابر که در سرور پست الکترونیکی یا دروازه SMTP برای فیلتر کردن هرزنامه ها، ویروس ها، حملات فیشینگ/spear-phishing و سایر بدافزار ها از ترافیک پیام رسانی مستقر شده است. برخی از نمونه های پیشرو در این بازار عبارتند از Barracuda Networks، Cisco، Clearswift، Hornetsecurity، Microsoft، Mimecast، Proofpoint، Retarus، Sophos، Symantec، Trend Micro، و Trustwave.
• برخی از فروشندگان راهکار های Secure Email Gateway محصولاتی را برای مشتریان شرکتی و همچنین ارائه دهندگان خدمات ارائه می دهند. با این حال، این گزارش تنها به راه‌ حل‌ هایی می‌ پردازد که مشتریان شرکتی را شامل می‌ شود، از SMBs گرفته تا سازمان‌ های بسیار بزرگ.
• بازار Secure Email Gateway همچنان شاهد رشد قوی است زیرا ایمیل به عنوان عامل اصلی حمله و نفوذ بدافزار باقی مانده است. سازمان ‌ها در هر اندازه ای که باشند، در حال سرمایه‌گذاری روی راه‌ حل‌ هایی هستند که به محافظت در برابر انواع تهدیدات ناشی از ایمیل، به‌ ویژه حملات فیشینگ کمک می‌ کنند. آموزش هوشیاری کاربران در مقابله با تهدیدات فیشینگ و ایمیل به یکی از جنبه های مهم امنیت ایمیل تبدیل شده است.
• فروشندگان راه حل های Secure Email Gateway به طور فزاینده ای پیشگیری از از دست دادن داده (DLP)، رمزگذاری ایمیل، تشخیص و پاسخ اند پوینت (EDR) یا تشخیص و پاسخ گسترده (XDR)، پیشگیری از تهدید پیشرفته (ATP)، راه حل های آموزش آگاهی از فیشینگ و موارد دیگر را به پیشنهادات خود اضافه می کنند.
• سازمان ها در هر اندازه ای هم باشند، به سرمایه گذاری در زمینه راه حل های امنیتی ایمیل بسیار پیچیده ادامه می دهند، زیرا ایمیل یک عامل کلیدی برای حملات مخرب باقی می ماند. انتظار می رود درآمد جهانی راه حل های Secure Email Gateway از حدود 3.7 میلیارد دلار در سال 2021 به بیش از 7.0 میلیارد دلار تا سال 2025 افزایش پیدا کند.

معیار‌ های ارزیابی

فروشندگان بر اساس دو معیار در چارک قرار می گیرند : عملکرد و بینش استراتژیک.

عملکرد بر اساس وسعت و عمق ویژگی های راه حل هر فروشنده ارزیابی می شود. همه ویژگی‌ ها و قابلیت‌ ها لزوماً نباید فناوری اصلی خود فروشنده باشد، اما باید هنگام خرید آن محصول یا خدمات، یکپارچه و برای استقرار در دسترس باشند.

بینش استراتژیک به سمت و سوی استراتژیک فروشنده اشاره دارد که شامل : درک کامل نیاز های مشتری، توانایی ارائه از طریق قیمت گذاری و مدل های کانال جذاب، پشتیبانی مشتری قوی، و نوآوری مستمر قوی است.

فروشندگان در فضای Secure Email Gateway با توجه به ویژگی ها و قابلیت های کلیدی زیر ارزیابی می شوند :

• گزینه های چینش – در دسترس بودن راه حل به شکل فاکتور های مختلف، مانند در محل، دستگاه و/یا دستگاه مجازی، خدمات مبتنی بر ابر، یا ترکیبی.
• تشخیص هرزنامه و بدافزار – معمولاً بر اساس فایل‌ های امضا، فیلتر اعتبار و وجهه (انسداد فعال بدافزار بر اساس رفتار آن، و امتیاز اعتبار اختصاص داده شده بعدی) و اکتشافات اختصاصی است. راه اندازی معمولی معمولاً شامل فیلتر های متعدد، یک یا چند موتور مبتنی بر امضای برتر و همچنین فناوری اختصاصی خود فروشنده است. موتور های بدافزار معمولاً چندین بار در روز به روز می شوند. بدافزار ها می توانند شامل نرم افزار های جاسوسی، ویروس ها، کرم های رایانه ای، رد گم کن ها و موارد دیگر باشند. کلید تشخیص بدافزار توانایی شناسایی و محافظت در برابر پیوست های ایمیل مخرب و همچنین URL های مخرب موجود در پیام های ایمیل است. تشخیص هرزنامه باید بتواند با ایمیل‌ های خاکستری (یعنی ایمیل‌ هایی که کاربران ممکن است در یک زمان ثبت‌ نام کرده باشند اما دیگر نمی‌ خواهند)، و همچنین بدون ایجاد نرخ بالایی از موارد مثبت نادرست، هرزنامه و اسپم را به درستی شناسایی کند. پشتیبانی از استاندارد های صنعتی، مانند DMARC، SPF، DKIM، که به شناسایی ایمیل های جعلی کمک می کند، کلیدی و مهم است.
• کنترل URL – شناسایی و اصلاح URL های در معرض خطر، در ایمیل ها و پیوست ها.
• پشتیبانی DMARC، SPF، DKIM – پشتیبانی از استاندارد های پیشرو ضد جعل دامنه :

احراز هویت، گزارش‌دهی و انطباق مبتنی بر دامنه (DMARC)، خط‌ مشی فرستنده

Framework (SPF) و DomainKeys Identified Mail (DKIM)

• کنترل های برنامه ایمیل – الگو ها و خط مشی های قابل تنظیم برای مسدود کردن/اجازه دادن و/یا اجازه دادن به ترافیک ایمیل خاص.
• گزارش – گزارش‌ های تعاملی لحظه ای درباره فعالیت کاربر و همچنین گزارش‌ های بلندمدت، بایگانی گزارش‌ ها و غیره.
• یکپارچه سازی دایرکتوری – ادغام با Active Directory و/یا LDAP امکان تنظیم، مدیریت و اجرای سیاست ها را در همه کاربران فراهم می کند.
• پیشگیری از از دست دادن داده ها (DLP) – به سازمان ها اجازه می دهد تا سیاست هایی را برای جلوگیری از از دست دادن اطلاعات حساس الکترونیکی تعریف کنند. طیف گسترده‌ای از قابلیت‌ های DLP وجود دارد که فروشندگان در راه‌ حل‌ های Email Gateway خود ارائه می‌ کنند، مانند فیلتر کردن ساده مبتنی بر کلمات کلیدی یا DLP با آگاهی کامل از محتوا. البته گنجاندن هر فناوری DLP، اغلب هنوز یک ویژگی برتر و اضافی به حساب می آید.
• محافظت از دستگاه تلفن همراه – پشتیبانی از تمام فعالیت های ایمیل از دستگاه های تلفن همراه، مانند iOS و Android. حفاظت از دستگاه های تلفن همراه باید به طور کامل و ترجیحاً بدون تأخیر کاربر نهایی قابل مشاهده باشد.
• رمزگذاری – رمزگذاری ایمیل یکپارچه یا افزودنی موجود. گنجاندن فناوری رمزگذاری اغلب یک ویژگی اضافی است.
• تشخیص حمله برداشت دایرکتوری (DHA) – شناسایی حملاتی که برای «برداشت» آدرس‌ های ایمیل قانونی در یک دامنه خاص با ارسال تعداد زیادی ایمیل به آدرس‌ های تصادفی‌ سازی شده طراحی شده‌ اند. آدرس های ایمیل جمع آوری شده در این حملات بعداً برای تبلیغات هرزنامه و حملات کلاهبرداری استفاده می شود.
• تشخیص حملات محروم سازی از سرویس (DoS) – شناسایی حملاتی که برای از بین بردن سیستم ایمیل یک سازمان با ارسال تعداد زیادی ایمیل به یک آدرس یا دامنه، به این امید که سیستم ایمیل تحت فشار قرار گرفته و خاموش شود و دسترسی کاربران تحت آن دامنه برای ارسال یا دریافت ایمیل را از بین ببرد.
• ATP و/یا Enterprise-wide attack correlation– توانایی تغذیه اطلاعات شناسایی حمله/بدافزار به سرویس‌ های امنیتی گسترده‌تر در سراسر سازمان (مانند ATP، دروازه‌ های وب، اند پوینت و موارد دیگر).
• یکپارچه سازی API Office365 – توانایی آن راه حل و روش برای ادغام با Microsoft Office365 API.
• سازش واحد تجاری (BEC) – توانایی راه حل برای شناسایی BEC، و همچنین مسدود کردن تلاش های BEC قبل از وقوع و ارائه قابلیت های اصلاح. BEC نوعی جرایم سایبری است که از کلاهبرداری از طریق ایمیل برای هدف قرار دادن یک یا چند کارمند در یک سازمان با ایمیل‌ های جعلی که نماینده یک کارمند، مشتری یا نهاد مورد اعتماد هستند، استفاده می‌ کند و از قربانی درخواست می‌ کند تا پرداخت‌ ها، اعتبار نامه‌ ها، اطلاعات مشتری یا اطلاعات خاص را منتشر کند. اغلب به مهندسی اجتماعی متکی است تا قربانی را وادار به انتقال پول یا اطلاعات به کلاهبردار کند.
• تصاحب حساب – شکلی از BEC است که در آن یک حساب به کلاهبرداری اختصاص داده می شود و شروع به تولید ایمیل های جعلی می کند یا برای جعل هویت استفاده می شود. توانایی راه حل برای شناسایی و مسدود کردن تلاش های تصاحب حساب، و همچنین اصلاح حمله با حذف تمام ایمیل های مخرب ارسال شده توسط هر حساب در معرض خطر مورد بحث است.
• آموزش آگاهی از فیشینگ – آیا فروشنده آموزش آگاهی از فیشینگ را نیز ارائه می دهد؟ آیا به صورت همسو ارائه می شود؟ آیا این پیشنهاد خود فروشنده است یا از طریق شریک(های) در دسترس است؟ هزینه ای اضافی پرداخت می شود؟
• خدمات بایگانی و/یا نگهداری ایمیل – آیا فروشنده خدمات بایگانی ایمیل و/یا خدمات تداوم ایمیل را نیز ارائه می دهد؟ آیا این پیشنهاد خود فروشنده است یا از طریق شرکا در دسترس است؟
• مدیریت – در دسترس بودن یک صفحه واحد مدیریت در همه کاربران و منابع. در حالت ترکیبی (به عنوان مثال استقرار های مختلط در محل و ابر) به ویژه مهم است که یک رابط اداری واحد در هر دو نوع استقرار در دسترس باشد.

علاوه بر این، برای همه فروشندگان، ما جنبه های زیر را در نظر می گیریم :

• قیمت گذاری – مدل قیمت گذاری برای راه حل آنها چیست، آیا قیمت منطقی است و به مشتریان اجازه می دهد بودجه مناسبی برای راه حل داشته باشند، همچنین آیا مطابق با سطح عملکرد ارائه شده است، و آیا از ارزش خوبی برخوردار است.
• پشتیبانی مشتری – پشتیبانی مشتری کافی و مطابق با نیاز های مشتری و پاسخگویی به نیازها است یا خیر.
• خدمات حرفه ای – آیا فروشنده سطح مناسبی از خدمات حرفه ای را برای برنامه ریزی، طراحی و استقرار از طریق تیم های داخلی خود یا از طریق شرکا ارائه می دهد یا خیر.

توجه : در مواقعی، ممکن است فروشنده‌ ای را در دسته پخش‌کننده برتر یا پیشگام قرار دهیم، حتی اگر یک یا چند ویژگی ذکر شده در بالا را نداشته باشند، اگر احساس کنیم که برخی از جنبه‌ های دیگر راه‌ حل آن‌ ها به‌ ویژه منحصر به‌ فرد و مبتکرانه است، می تواند در این دسته بندی ها قرار بگیرد.

MARKET QUADRANT – SECURE EMAIL GATEWAY

Radicati Market QuadrantSM دارای حق چاپ در نوامبر 2021 توسط The Radicati Group, Inc است. این گزارش مجوز توزیع را دریافت کرده است. فقط دارنده مجوز می‌ تواند پست/توزیع کند. فروشندگان و محصولات نشان‌ داده‌ شده در Radicati Market QuadrantsSM نباید به‌ عنوان تأییدیه در نظر گرفته شوند، بلکه باید معیاری از نظر گروه Radicati، بر اساس بررسی‌ های محصول، مطالعات تحقیقات اولیه، مصاحبه‌ های فروشنده، داده‌ های قبلی و سایر معیار ها باشد. گروه Radicati در نظر دارد چارک های بازارش یکی از منابع اطلاعاتی بسیاری باشد که خوانندگان از آن برای شکل‌ دهی نظرات و تصمیم ‌گیری استفاده می‌ کنند.

Radicati Market QuadrantsSM وابسته به زمان هستند و برای به تصویر کشیدن دید یک بازار خاص در یک نقطه زمانی معین طراحی شده اند. گروه رادیکاتی تمامی ضمانت های مربوط به صحت یا کامل بودن این اطلاعات را رد می کند. گروه رادیکاتی هیچ مسئولیتی در قبال اشتباهات، حذفیات یا نارسایی های موجود در اطلاعات موجود در اینجا یا در قبال تفسیر آنها ندارد.

 نکات برجسته ربع های کلیدی بازار

• برترین بازیکنان بازار عبارتند از Cisco، Proofpoint، Mimecast و Symantec.
• ربع پیشگامان شامل Hornetsecurity و Retarus است.
• ربع Specialists یا متخصصان شامل Barracuda، Sophos، Clearswift، Trustwave، Microsoft و

ترند میکرو.

• در حال حاضر هیچ رقیب با تجربه ای در این بازار وجود ندارد.

دروازه ایمیل امن – آنالیز فروشندگان

بازیکنان برتر

سیسکو Cisco

170 West Tasman Dr. San Jose, CA 95134 www.cisco.com

سیسکو یک فروشنده پیشرو در زمینه ارتباطات اینترنتی و فناوری امنیت است. راه حل های امنیتی سیسکو توسط گروه اطلاعاتی Cisco Talos، یکی از بزرگترین تیم های اطلاعاتی تهدیدات تجاری، پشتیبانی می شود. سیسکو به صورت عمومی معامله می شود.

راه حل ها و خدمات

Cisco Secure Email محافظت لایه‌ ای را ارائه می‌ دهد که در برابر فیشینگ، جعل، به خطر افتادن ایمیل‌ های تجاری و از دست دادن اطلاعات حساس محافظت می‌ کند. این در چندین شکل موجود است، از جمله : دروازه ابری (SECG)، دروازه (SEG)، دروازه ایمیل امن مجازی (vSEG) برای VMware و AWS، و همچنین یک راه حل ترکیبی (ابر و در محل). همه گزینه های استقرار دروازه دارای برابری ویژگی هستند. سیسکو علاوه بر این محصول، Cloud Mailbox را نیز ارائه می دهد که حفاظت مبتنی بر API را برای Office 365 فراهم می کند.

Cisco Secure Email از مشتریان در تمام بخش‌ های بازار با اشتراک‌ های Gateway پشتیبانی می‌ کند؛ از کمترین حد 100 کاربر با همان ویژگی ها و گزینه های استقرار در دسترس برای مشتریان در هر اندازه شروع می شود. استقرار های ترکیبی خط‌ مشی‌ های منسجم و یک رابط کاربری آشنا را در محیط‌ های داخلی و فضای ابری ارائه می‌ کنند و به مشتریان اجازه می‌ دهند تا در هر زمانی در طول مدت اشتراک خود، تعداد کاربران داخلی را در مقابل کاربران ابری تغییر دهند.

Cloud Mailbox را می توان با Cisco Secure Email همراه کرد تا تجزیه و تحلیل بیشتری ارائه دهد یا حتی به عنوان یک سرویس مستقل استفاده کرد و قابلیت کنترل ورودی، داخلی و خروجی و کنترل Microsoft 365 را با شروع از 1 صندلی یا بیشتر ارائه دهد.

راه حل های ایمیل امن سیسکو دارای قابلیت های زیر است :

• فیلتر کردن هرزنامه و تهدید – بررسی اطلاعات فرستنده اولین لایه دفاعی در برابر همه تهدیدات است. این شامل فیلتر کردن اعتبار و اطلاعات IP فرستنده و فیلتر اعتبار دامنه فرستنده است. IP Reputation حفاظت پویا در برابر رفتار های غیرعادی IP های ورودی، هاست ها، دامنه ها یا فرستنده ها بر اساس اطلاعات جمع آوری شده از طریق تله عسل ها و فید های اطلاعاتی فراهم می کند. اسکن محتوا توسط موتور های Context Adaptive Scanning Engine (CASE) و Talos Anti-spam Logic eNgine (TALN) انجام می‌ شود که از تکنیک‌ های اسکن اکتشافی ذهنی و بیزی برای شناسایی ویژگی‌ های مخرب ایمیل استفاده می‌ کنند. تکنیک‌ های ماشین لرنینگ در صندوق پستی ابری به شناسایی تماس‌ ها برای اقدام یا فوریت ایمیل کمک می‌ کنند که سپس به سایر مدل‌ های BEC و فیشینگ برای تقویت احکام طبقه‌بندی تهدیدات وارد می‌ شوند.
• آنتی فیشینگ و شناسایی URL های مخرب – سیسکو در طول اسکن پیام ها، بازرسی عمیق URL ها را در چهار مرحله مجزا ارائه می دهد. URL Reputation Service (URS) URL های بد شناخته شده را که به عنوان بخشی از موتور CASE فیلتر شده اند، شناسایی می کند. فیلتر های محتوا، فیلتر های قابل تنظیم با گزینه‌ های مختلف برای کنترل URL‌ ها هستند که در ایمیل‌ ها یافت می‌ شوند، و این شامل اقدامات مربوط به اعتبار و/یا طبقه‌ بندی وب، و همچنین جایگزینی پیوند با متن است (به عنوان مثال «This URL is blocked by policy»). تجزیه و تحلیل URL ابری (CUA) از طریق فیلتر های گسترش تهدید یا Threat Outbreak راه اندازی می شود، که از تکنیک های محاصره کننده و تجزیه و تحلیل استاتیک برای تعیین وجود تهدید در پی لود یا کد URL ها استفاده می کند. بازنویسی URL و ردیابی تعامل وب به مدیران این امکان را می‌ دهد تا URL هایی را که توسط فیلتر های محتوا یا Outbreak بازنویسی شده‌ اند، ببینند که پیام چه کسانی را هدف قرار داده است و آیا روی URL کلیک کرده‌ اند یا خیر. Cisco Secure Phishing Defence، احراز هویت فرستنده و قابلیت‌ های شناسایی ایمیل تجاری (BEC) را از طریق ماشینلرنینگ و تجزیه و تحلیل رفتار تقویت می‌ کند.
• ضد جعل – شامل بررسی اعتبار دامنه فرستنده است که می تواند تعیین کند که آیا یک نام تجاری معروف در ایمیل فرستنده جعل می شود یا خیر و بدون نیاز به ایجاد لیست طولانی از دامنه ها برای نظارت. تأیید پیام ورودی به تجزیه و تحلیل DMARC، DKIM و SPF متکی است. تعیین مشروعیت و صحت فرستنده و به طور بالقوه از تحویل پیام ها جلوگیری می کند. تشخیص ایمیل جعلی پیام‌ های جعلی و واقعی را با آدرس فرستنده جعلی شناسایی می‌ کند و اقدامات مشخصی را برای محافظت از نام‌ های اجرایی با ارزش بالا انجام می‌ دهد. Domain Protection فرآیند ارسال اعتبار دامنه های خود را برای جلوگیری از فیشینگ و محافظت از مارک‌ ها در برابر تقلب به صورت خودکار انجام می‌ دهد.
• دفاع از بدافزار – از طریق سه سرویس متمایز ارائه می‌ شود : Secure Malware Analytics, Virus Outbreak Filters,و Anti-Virus.
• فیلتر و باز پس فرستادن فایل های پیوست – Mailbox Auto Remediation به طور خودکار فایل های مخرب را از صندوق های ورودی که از Microsoft Exchange 2016 و 2019، Office365 و استقرار ترکیبی پشتیبانی می کنند، حذف می کند. فیلتر ماکرو و FileType، بازرسی کامل پیوست‌ های نوع فایل PDF، OLE و Office برای حضور ماکرو یا اسکریپت بررسی می کند. URL های مخرب در اسناد، استخراج و URL های مخرب در فایل های پیوست فایل PDF، OLE و Office اسکن شده و بررسی می شوند. خلع سلاح و بازسازی محتوا (چاپ ایمن) به پیوست ها اجازه می دهد تا به jpg تبدیل و در PDF جاسازی شوند، در حالی که نسخه اصلی را در قرنطینه نگه می دارد.
• رویت و بررسی تهدید – یکپارچه‌ سازی پاسخ تهدید SecureX را ارائه می‌ دهد که قابلیت‌ های تحقیقی را در مورد تهدیدات بر اساس URL، مقادیر SHA یا دامنه‌ ها و چرخش به داده‌ های ردیابی پیام برای ساده‌ سازی بررسی تهدید ها ارائه می‌ دهد. SecureX در سراسر مجموعه سیسکو، از جمله Secure Email، Umbrella، Cisco Secure Web، Malware Defense و NGFW یکپارچه شده است.
• کنترل خروجی – شامل پیشگیری از از دست دادن داده (DLP) است، و ارائه شده به عنوان یک موتور داخلی که از ساختار های داده از پیش تنظیم شده همراه با تنظیمات اختیاری برای ایجاد خط مشی ها استفاده می کند. رمزگذاری از TLS و S/MIME و همچنین پشتیبانی DANE برای شناسایی موثر حملات مسمومیت DNS با پشتیبانی TLSA استفاده می‌ کند. رمزگذاری کامل محموله از طریق سرویس رمزگذاری ایمیل امن سیسکو (SEES) در دسترس است که هم رمزگذاری pull و هم push را ارائه می‌ دهد. SEES به عنوان بخشی از Cisco Outbound Essentials و بسته Premium موجود است.
• Cisco Secure Awareness Training – شبیه سازی فیشینگ و آموزش آگاهی برای کاربران نهایی ارائه می دهد.

 نقاط قوت

• Cisco Secure Email از قابلیت های اطلاعاتی تهدیدات Talos و همچنین اطلاعات تولید شده مشتری محور برای محافظت در برابر حملات هدفمند و مقیاس بزرگ استفاده می کند.
• Cisco Secure Email با کنسول Cisco Secure Endpoint و با Cisco SecureX یکپارچه شده است. این به مشتریان کنترل دقیق، قابلیت نظارت و اتوماسیون را از محیط شبکه تا اند پوینت ارائه می دهد.
• Cisco Secure Email از قابلیت‌ های دفاعی چند لایه پشتیبانی می‌ کند که تجزیه و تحلیل داده‌ های بزرگ را که از تجزیه و تحلیل مبتنی بر امضا، خدمات اعتبار، و تجزیه و تحلیل رفتاری جمع‌آوری شده ‌اند، ترکیب می‌ کند تا تجزیه و تحلیل ریسک کامل و نتایج کمتر نادرست را ارائه دهد.
• سیسکو در سال های اخیر بر ساده سازی محصول تمرکز کرده است تا پیچیدگی استقرار را برای مشتریان در همه اندازه ها کاهش دهد.

نقاط ضعف

• در حالی که از ویژگی‌ های بسیار فوق العاده ای برخوردار است، راه‌حل‌ های ایمیل امن Cisco تا حدودی گران‌ تر از محصولات و خدمات فروشنده های رقیب می باشد. این موضوع از طریق راه‌ اندازی بسته‌ های محصول جدید با هدف کاهش هزینه کلی مالکیت برطرف می‌ شود.
• راهکار های ایمیل امن Cisco می توانند از یک رابط مدیریتی بهبود یافته و ارتقا یافته بهره مند شوند. فروشنده به عنوان بخشی از برنامه خود به این موضوع می پردازد.
• مشتریان ادعا می کنند که می توان برخی از عملکرد های گزارش دهی را برای سهولت بیشتر بهبود بخشید که البته فروشنده این را در برنامه خود دارد.
• Cisco SecureX از ادغام با مجموعه گسترده تر Cisco Security پشتیبانی می کند. با این حال، برای غنی‌ سازی بیشتر راه‌ حل‌ های ایمیل امن Cisco با سایر اجزای مجموعه امنیتی سیسکو، به کار بیشتری نیاز است. فروشنده این مورد را هم در برنامه های آینده خود دارد.
• در حالی که Cisco در حال حاضر خدمات تداوم ایمیل را از طریق مشارکت با Commvault ارائه می دهد، برای سیسکو مفید است که از طریق شرکای دیگر یا به عنوان بخشی از پیشنهاد اصلی خود، Email Continuity را نیز ارائه دهد.

 Proofpoint

925 Maude Ave Sunnyvale, CA 94089 www.proofpoint.com

Proofpoint راه حل های امنیتی سازمانی را با هدف محافظت از افراد، داده ها و برند ها در برابر تهدیدات پیشرفته و خطرات انطباق توسعه می دهد. این شرکت راه حل هایی را برای امنیت ایمیل های ورودی، پیشگیری از از دست دادن داده های خروجی، رسانه های اجتماعی، ریسک دیجیتال، رمزگذاری ایمیل، حساب های در معرض خطر، eDiscovery، آموزش امنیت و آگاهی، مدیریت تهدیدات داخلی و آرشیو ایمیل ارائه می دهد. در آگوست 2021، Proofpoint توسط شرکت سرمایه گذاری نرم افزاری Thoma Bravo خریداری شد.

راه حل ها

Proofpoint راه‌ حل‌ های امنیتی ایمیل را به‌ عنوان بسته‌ های سخت افزار و نرم افزار به عنوان یک محصول ترکیبی، یا الحاق چند بسته نرم افزاری برای فروش به صورت واحد برای توقف فیشینگ، باج‌افزار، و به خطر انداختن ایمیل‌ های تجاری، شناسایی و اصلاح حساب‌ های ابری در معرض خطر، و جلوگیری از نفوذ داده‌ ها ارائه می‌ دهد. Proofpoint انتخاب گسترده ای از گزینه های استقرار از جمله ابر، دستگاه اختصاصی، دستگاه مجازی یا استقرار ترکیبی را ارائه می دهد.

Proofpoint Email Security – در دسترس به عنوان یک راه حل داخلی یا مبتنی بر ابر، برای جلوگیری از تهدیدات ناشی از ایمیل، از جمله فیشینگ، در معرض خطر قرار دادن ایمیل تجاری (BEC) و باج افزار/بدافزار، با قابلیت جستجوی دقیق و قابل مشاهده در همه پیام ها استفاده می شود. این قابلیت های زیر را ارائه می دهد :

• محافظت از حمله هدفمند – با تجزیه و تحلیل همه URL ها و پیوست ها در ایمیل و برنامه های مبتنی بر ابر، از URL های مخرب و حملات فیشینگ محافظت می کند. تجزیه و تحلیل هم به صورت ایستا و هم به صورت پویا در سند باکس مبتنی بر ابر Proofpoint انجام می شود و حملات گسترده و هدفمند را با دقت شناسایی می کند. URL ها برای تجزیه و تحلیل پس از تحویل پس از کلیک دوباره نوشته می شوند و به یک بخش مرور مجزا فرستاده می شوند تا اطمینان حاصل شود که کاربران از URL های مشکوک محافظت می شوند. کاربران نهایی می توانند در حالت فقط خواندنی به محتوای وب دسترسی داشته باشند در حالی که وب سایت ها برای تعیین هرگونه رفتار مخرب تجزیه و تحلیل می شوند. همه تهدید ها و مسائل قانونی، اسکرین شات ها و اطلاعات کلی تهدید در داشبورد مدیریت قابل مشاهده است و به مدیران اجازه می دهد تا حوادث، کمپین ها و عوامل تهدید حمله کننده را شناسایی کنند. جدول زمانی تهدید و گزارش‌ های هدف عامل تهدید، با تجزیه و تحلیل گرایش‌ ها در پشت عوامل و تهدید های فردی، امکان مشاهده حملات بالقوه بدافزار را فراهم می‌ کند. Proofpoint به تمام تهدیدات وارد شده به یک سازمان امتیاز می دهد و یک امتیاز Index Attack به هر فرد در سازمان اختصاص می دهد. این به شناسایی افراد بسیار مورد حمله قرار گرفته شده (VAP) کمک می‌ کند و ارتباط بین امنیت ایمیل و سایر کنترل‌ های مجاور، مانند آموزش آگاهی از امنیت، جداسازی مرورگر و امنیت برنامه‌ های ابری را فعال می‌ کند.
• شبیه سازی تهدید و آموزش آگاهی از امنیت – با استفاده از گزارش VAP، گروه های خاصی از کاربران را می توان در آموزش های متناسب با تهدیداتی که مورد هدف قرار می گیرند، ثبت نام کرد. این همچنین می تواند به ارزیابی آسیب پذیری کاربر نهایی کمک کند و آموزش های اصلاحی را برای افزایش توانایی کاربر در شناسایی و گزارش تهدیدات ارائه می دهد. پلتفرم آموزشی یکپارچه آگاهی از امنیت شامل شبیه سازی های فیشینگ بر اساس تهدیدات دنیای واقعی، محتوای آموزشی متنوع در موضوعات مختلف امنیتی (به عنوان مثال، رمز عبور، اینترنت و ابر، دستگاه های تلفن همراه، امنیت فیزیکی، ایمیل) و داشبوردی است که در یک نگاه نمایی از عملکرد کلی برنامه را ارائه می دهد.
• کارگزار امنیت برنامه های ابری یا Cloud Application (CASB) – با رویکردی مردم محور برای محافظت از کاربران و محافظت از داده های حساس در تهدیدات ابری و ایمیلی، دید و کنترل کاملی را ارائه می دهد. همچنین به کشف فناوری اطلاعات سایه و کنترل استفاده از ابر و برنامه ‌های OAuth شخص ثالث کمک می‌ کند.
• احراز هویت ایمیل (DMARC) – از استفاده متقلبانه از دامنه یک سازمان (جعل) جلوگیری می کند و از برند شرکت در برابر استفاده در حملات ایمیل جعلی محافظت می کند. این به شرکت‌ ها دید و دقت بیشتری نسبت به دامنه‌ های مشابه مخرب یا ایمیل‌ هایی که با استفاده از دامنه آنها ارسال می‌ شوند، از جمله فرستنده‌ های شخص ثالث، می‌ دهد.
• آنالیز و آموزش در مورد ایمیل های خودکار مزاحم- تحلیل و پاسخ ایمیل حلقه بسته (CLEAR) تجزیه و تحلیل، شناسایی و حذف ایمیل های مخرب گزارش شده توسط کاربران نهایی. همچنین بازخورد کاربر را برای کمک به تقویت یادگیری کاربر نهایی ارائه می دهد.
• مسدود کردن کلاهبرداری ایمیل/مخاطب ایمیل تجاری (BEC) – با استفاده از Supernova (پلتفرم تشخیص مبتنی بر هوش مصنوعی/ML نسل بعدی Proofpoint)، قابلیت دفاع پیشرفته BEC Proofpoint به کشف حملات کلاهبرداری ایمیل پیچیده کمک می کند. Supernova از دور سنجی دروازه ورودی و خروجی، تجزیه و تحلیل ریسک زنجیره تامین و داده‌ های API از پلتفرم‌ های بهره‌ وری ابری برای طبقه‌بندی و تجزیه و تحلیل دینامیک و همه جنبه‌ های پیام‌ های ایمیل، از جمله دایره ارتباطی گیرنده ایمیل : با چه کسی و چند وقت یک‌بار ارتباط برقرار می‌ کند، از نظر معنایی از چه نوع مکالمه ای استفاده می‌ کنند، اعتبار فرستنده، آدرس های IP، اطلاعات هِدِر، و محتوای ایمیل، از جمله کلمات/عباراتی که معمولا در ایمیل استفاده می شود. حملات کلاهبرداری سپس از ماشین لرنینگ، تجزیه و تحلیل حالت، تجزیه و تحلیل رفتاری، مجموعه قوانین و تحقیق در مورد تاکتیک‌ های عامل تهدید برای کمک به شناسایی حملات کلاهبرداری پیچیده قبل از تأثیرگذاری بر کاربران نهایی استفاده می کنند.
• شناسایی در خطر بودن حساب – تجزیه و تحلیل تمام ایمیل های داخلی را برای شناسایی و حذف هرزنامه ها و بدافزارها و همچنین شناسایی رفتار های مشکوک در برنامه های ابری ارائه می دهد.
• مسدود کردن حملات از طریق ایمیل شخصی – از طریق استفاده کارکنان از حساب‌ های ایمیل شخصی، مانند Gmail یا Outlook.com از طریق یکپارچه‌ سازی جداسازی مرورگر، در برابر تهدیدات و استخراج داده‌ ها محافظت می‌ کند.
• پاسخ خودکار Automated Response/mSOAR – شامل قابلیت حذف خودکار ایمیل های احتمالی مخرب از صندوق ورودی کاربر نهایی، از جمله پیام های ارسال شده است. همچنین سایر اقدامات اصلاحی مانند قرار دادن آدرس های IP در بلک لیست، تنظیم گردش کار برای قرنطینه یک اند پوینت آلوده و نیاز به بازنشانی رمز عبور را خودکار می کند.
• حفاظت از اطلاعات خروجی – کنترل هایی را برای رمزگذاری و جلوگیری از از دست دادن داده ها، برای محافظت در برابر از دست دادن داده های خصوصی یا حساس از جمله موارد مرتبط با GDPR یا کلاهبرداری ایمیل، فراهم می کند.

نقاط قوت

• فرآیند منحصر به ‌فرد Proofpoint برای شناسایی افرادی که بسیار مورد حمله قرار می گیرند (VAP)، تیم‌ های امنیتی را قادر می سازد تا سطح حمله انسانی سازمان خود را درک کنند و وضعیت امنیتی مؤثرتری را پیاده‌ سازی کنند.
• راه حل امنیتی ایمیل Proofpoint با اطلاعات تهدید و مسائل قانونی برای اطلاعات مربوط به بدافزار، فیشینگ و کلاهبرداری ایمیل ادغام می شود و به تیم های امنیتی امکان می دهد تهدید ها، کمپین ها و عوامل تهدیدی را که حملات را انجام می دهند، بهتر شناسایی کنند.
• Proofpoint می تواند در برابر URL های مخرب موجود در پیوست ها، و در برابر تهدیداتی که به عنوان پیوست های محافظت شده با رمز عبور ارائه می شوند، محافظت ایجاد کند.
• ادغام بین تجزیه و تحلیل sandboxing و جداسازی مرورگر یک لایه امنیتی اضافی را ارائه می‌ دهد و در عین حال به کاربران نهایی اجازه می‌ دهد به وب‌ سایت‌ ها در حالت فقط خواندن دسترسی داشته باشند.
• Proofpoint گزینه ای را برای تجزیه و تحلیل ایمیل های داخلی برای شناسایی تهدید هایی که ممکن است در داخل سازمان به دلیل حساب های در معرض خطر نشات می گیرند، ارائه می دهد.
• Proofpoint گزارش های گسترده ای را برای ایمیل، تهدید و DLP ارائه می دهد. رویداد های DLP با اولویت بندی در داشبورد نمایش داده می شوند، بنابراین مدیران می دانند که کدام رویداد ها را بررسی کنند.
• قابلیت‌ های پاسخ خودکار به تیم‌ های فناوری اطلاعات و امنیت اجازه می‌ دهد تا حوادث امنیتی را بدون تحمیل هزینه‌ های اضافی مدیریتی حل و فصل کنند.
• ادغام بین آموزش هوشیاری تهدید و آگاهی از امنیت به سازمان ها این امکان را می دهد که آموزش را بر اساس تهدیدات واقعی که کاربر را هدف قرار می دهند، سفارشی و تنظیم کنند و از فریب های کشف شده مهار نشدنی برای شبیه سازی فیشینگ استفاده کنند.

نقاط ضعف

• Proofpoint بهترین راه‌ حل‌ های امن ایمیل و راه‌ حل‌ های امنیتی وب را ارائه می‌ دهد، با این حال، محافظت از اند پوینت را ارائه نمی‌ دهد. در حالی که Proofpoint با فروشندگان امنیت اند پوینت (مثل CrowdStrike) شراکت دارد، مشتریانی که خواهان راه حلی یکپارچه از یک فروشنده هستند که دروازه ‌های ایمیل امن و محافظت از اند پوینت را ترکیب می‌ کند، باید در جای دیگری این خدمات را جستجو کنند.
• مشتریان ادعا می منت که با وجود ویژگی های غنی، Proofpoint Email Protection می تواند برای نصب و نگهداری پیچیده باشد. با این حال، Proofpoint خدمات مدیریت شده را برای امنیت ایمیل ارائه می دهد.
• پلتفرم امنیت ایمیل Proofpoint تا حدودی گرانتر از رقبای خود است. با این حال، راه حل Proofpoint Essentials، با هدف قرار دادن سازمان‌ هایی با کمتر از 1000 کاربر، برای پرداختن به بازار SMB قیمت گذاری شده و موجود است.
• راه حل های Proofpoint هنوز در آمریکای شمالی شناخته شده هستند، اما این شرکت برای بهبود بیشتر حضور بین المللی خود سرمایه گذاری می کند.

MIMECAST

1 خیابان فینزبری لندن

EC2M 2PF www.mimecast.com

Mimecast که در سال 2003 تأسیس شد، ارائه‌ دهنده خدمات تجاری مبتنی بر ابر است که شامل امنیت ایمیل، آرشیو، تداوم ایمیل، امنیت وب، آموزش آگاهی از امنیت و غیره است. دفتر مرکزی Mimecast در لندن، انگلستان است اما دفتر مرکزی آمریکای شمالی در لکسینگتون، MA و دفاتری در سراسر جهان دارد. Mimecast یک شرکت سهامی عام است.

راه حل ها و خدمات

امنیت ایمیل Mimecast با محافظت از تهدیدات هدفمند جز اصلی استراتژی امنیت ایمیل Mimecast 3.0 است. با پرداختن به تهدیدات در سه منطقه متمایز، محافظت در برابر حملات ایمیل را امکان پذیر می کند : در محیط ایمیل، داخل شبکه و سازمان، و فراتر از محیط. در برابر بدافزار، هرزنامه، فیشینگ پیشرفته، جعل هویت و سایر حملات نوظهور و هدفمند محافظت می‌ کند، در حالی که از پخش شدن داده‌ ها جلوگیری می‌ کند. Email Security 3.0 همچنین شامل آموزش آگاهی و خدمات برای کاهش پیچیدگی استقرار DMARC و ارائه حفاظت از سو استفاده از برند است. Mimecast همچنین تداوم ایمیل، حفاظت از اطلاعات سازمانی (از جمله بایگانی و بازیابی اطلاعات) و امنیت وب را نیز ارائه می دهد. خدمات Mimecast همگی در پلتفرم چند کاربره مبتنی بر ابر، Mime|OS، که در مراکز داده جهانی آنها میزبانی می‌ شود، ارائه می‌ شوند.

Mimecast از یک رویکرد چند لایه برای هرزنامه، مسدود کردن بدافزار و مقابله با فیشینگ استفاده می‌ کند که متکی بر ترکیبی از موتور های AV، لیست‌ های اعتبار، سندباکس کردن فایل‌ ها، تجزیه و تحلیل فایل استاتیک، بازنویسی URL و تجزیه و تحلیل وب‌ سایت‌ های مرتبط، و همچنین روش های اختصاصی و هوشمندی برای ارائه فیلتر های ضد بدافزار، ضد هرزنامه و URL های مخرب.

Mimecast یک کنسول مدیریتی یکپارچه را برای همه سرویس‌ ها ارائه می‌ دهد که با الگو ها و خط‌ مشی‌ های قابل شخصی‌ سازی کامل می‌ شود که مدیران را قادر می‌ سازد تا تصمیمات مسدود/اجازه سیستم را نظارت، گزارش و تغییر دهند و بسیاری از جنبه‌ های دیگر خدمات خود را مدیریت کنند.

Mimecast گزارشات گسترده ای را برای اطمینان از دیده شدن توسط کاربر و فعالیت های کلی سازمانی فراهم می کند. گزارش‌ های DLP از ایمیل ‌ها تفکیک‌ هایی را ارائه می‌ دهد که نشان می‌ دهد کدام خط‌ مشی DLP راه‌ اندازی و فعال شده است، توسط چه کسی و چه اقداماتی اعمال شده است. علاوه بر این، Mimecast یک معماری API باز ارائه می دهد که با یکپارچه‌ سازی‌ های مبتکرانه برای کمک به مشتریان در کشف اطلاعات ایمیل، اشتراک‌گذاری تهدیدات به صورت دوطرفه با نقاط اجرایی امنیتی و خودکار و سازمان‌دهی اقدامات با سیستم‌ های SIEM، SOAR و EDR/XDR (مانند Splunk، IBM QRadar، Microsoft، Crowdstrike، و غیره). API همچنین به مشتریان اجازه می دهد تا داده های تهدید خود را در حساب Mimecast خود وارد کنند.

Mimecast Targeted Threat Protection امنیت ایمیل سنتی (AS/AV) را برای دفاع در برابر حملات هدفمند، از جمله لینک‌ های مخرب در ایمیل، پیوست‌ های حاوی ویروس و بدافزار و حملات مهندسی اجتماعی بدون بدافزار (مانند به خطر انداختن ایمیل‌ های تجاری یا جعل هویت) گسترش می‌ دهد. اسکن سریع و مسدود کردن وب‌ سایت‌ های مشکوک، سندباکس پیوست و تجزیه و تحلیل فایل استاتیک، مانع از دانلود ناخواسته بدافزار های جدید یا سفارشی‌ شده یا افشای اعتبار برای مهاجمان می‌ شود. ایمیل‌ های ورودی هم برای شناسایی جعل هویت دامنه‌ های داخلی، کارمندان، شرکای تجاری یا برند های اینترنتی معروف (هم‌چنین فهرستی از دامنه‌های مشابه با مدیریت Mimecast و قابل سفارشی‌ سازی مشتری) بررسی می‌ شوند. قابلیت‌ های پویا آگاهی کاربر، سیاست‌ های امنیتی ایمیل را تقویت می‌ کند و کارمندان را در ارزیابی ریسک‌ ها به‌ طور مستمر در حین کلیک کردن، مشارکت می‌ دهد. ایمیل‌ های داخلی به داخلی و خروجی نیز بازرسی و اصلاح می‌ شوند تا از گسترش حملات یا نقض خط‌ مشی در جابجایی محتوای حساس جلوگیری شود. بررسی‌ های مداوم برای شناسایی بدافزار هایی انجام می‌ شود که ممکن است قبلاً در سیستم پست الکترونیکی وجود داشته باشد و به‌طور خودکار آن را از صندوق‌ های پستی و همچنین از بایگانی Mimecast حذف کند.

Browser Isolation با Email Security URL Protect یکپارچه شده است تا URL های احتمالی مخرب را در یک تبادل اطلاعاتی در مرورگر از راه دور باز کند. صفحات وب را می توان فقط خواند که برای جلوگیری از فیشینگ اطلاعات اعتباری و حساس و بدافزار ناشناخته در تبادل راه دور ارائه می شود. به کاربران Mimecast Web Security یک خط مشی واحد در هر دو سرویس ارائه می شود.

سرویس آموزش آگاهی Mimecast که در پلتفرم Mimecast ادغام شده است، آموزش آگاهی امنیتی و محتوای مدیریت ریسک سایبری را از طریق ویدیو ها ارائه می دهد که به مبارزه با نقض امنیت اطلاعات ناشی از اشتباهات کارمندان کمک می کند. مشتریان می توانند حملات فیشینگ را که کاربرانشان روی آنها کلیک کرده اند (کاربران از طریق URL های بازنویسی شده محافظت می شوند) را به کمپین های فیشینگ تبدیل کنند تا بقیه کاربران خود را محک بزنن . نتایج کلیک‌ های «بد» URL و کمپین‌ های فیشینگ در امتیاز ریسک کاربر Mimecast SAFE Score که همچنین آمار هایی مانند نظرات و نقطه ضعف ها، تعامل با ماژول‌ های آموزشی و پاسخ به ارزیابی ‌ها را بررسی می‌ کند، ادغام می‌ شود.

Mimecast Email Incident Response شامل ابزار های اتوماسیون مبتنی بر هوش مصنوعی است که تهدیدات بالقوه را تجزیه و تحلیل، رده بندی و اولویت بندی می کند، و متا دیتا های ایمیل با اطلاعاتی از پلتفرم Mime|OS غنی شده است. تهدید های گزارش شده توسط کاربر به مرکز عملیات امنیتی Mimecast هدایت می شوند، جایی که به طور خودکار تجزیه و تحلیل، دسته بتدی و اولویت بندی برای طبقه بندی تحلیلگر انجام شده و اصلاح می شوند.

Mimecast CyberGraph ترکیبی از حفاظت از ردیاب ایمیل، ماشین لرنینگ نمودار هویت و بنر های متنی پویا در ایمیل‌ ها برای محافظت در برابر تهدیدات ایمیل هدفمند است.

Mimecast شامل قابلیت های DLP بر اساس فناوری خودش است. همچنین قابلیت جدیدی را اضافه می‌ کند که پیوست‌ ها را بر اساس محتوا امتیاز می‌ دهد و مدیران را قادر می‌ سازد تا قوانینی را برای تصمیم‌گیری مسدود/اجازه/رمزگذاری روی ایمیل‌ های خروجی اعمال کنند. Mimecast همچنین با Netskope ادغام می‌ شود تا به سازمان ‌ها راه ‌حل DLP همه‌ کانالی را ارائه دهد که برای مدیریت و ایمن‌سازی کامل ایمیل‌ های ورودی و خروجی مهندسی شده است و ایمیل‌ های مشکوک و محتوای حساس را بر اساس برچسب‌ های DLP مسدود می‌کند.

نقاط قوت

• Mimecast یک راه حل یکپارچه ارائه می دهد که می تواند امنیت ایمیل، تداوم و بایگانی را برای ایمیل های ورودی، خروجی و داخلی ارائه دهد. این ترکیب می تواند به ویژه در هنگام برخورد با حملات مخرب بالقوه، مانند باج افزار، که به خدمات پیشگیری، خرابی و بازیابی نیاز دارند، مفید باشد.
• استراتژی Mimecast’s Email Security 3.0 چندین سرویس امنیتی ایمیل را در چارچوب راه حلی ترکیب می کند تا نیازهای امنیتی ایمیل سازمان ها را از SMB ها گرفته تا شرکت های بزرگ برآورده کند.
• راه‌ حل Mimecast با محیط‌ های Active Directory (AD) و Google G-Suite مشتری ادغام می‌ شود، به طوری که ورود به سیستم با اعتبار و اطلاعات کاربر انجام می‌ شود و ویژگی‌ های مربوط به کاربر برای تعیین دسترسی و اجرای خط‌ مشی امنیتی استفاده می‌ شود. اطلاعات AD و Google G-Suite نیز برای شناسایی جعل هویت احتمالی کارکنان در ایمیل‌ های ورودی استفاده می‌ شود.
• Mimecast شامل قابلیت های قوی DLP بر اساس فناوری خود و همچنین با مشارکت Netskope است.

نقاط ضعف

• امنیت ایمیل Mimecast کاملاً مبتنی بر ابر است، که ممکن است برای سازمان‌ هایی که هنوز تمایلی به اعتماد و استفاده کامل از سیستم‌ های امنیتی مبتنی بر ابر ندارند، مناسب نباشد.
• Mimecast امنیت ایمیل را همراه با تداوم ایمیل، آرشیو اطلاعات و قابلیت های دروازه امنیت وب فراهم می کند. اگرچه این برای برخی از مشتریان مفید است، اما همه طیف های مشتریان را راضی نمی کند؛ به طور مثال برای مشتریانی که ممکن است به دنبال کسب امنیت ایمیل و محافظت از اند پوینت از یک فروشنده واحد باشند، مناسب نیست. با این حال، Mimecast ادغام های سفارشی با فروشندگان امنیتی اند پوینت مانند Crowdstrike را برای اشتراک گذاری خودکار تهدیدات دوجانبه فراهم می کند.
• برخی از مشتریانی که به عنوان بخشی از این تحقیق با آنها صحبت کردیم، ادعا داشتند که می توان گزارش ها را برای ارائه جزئیات بیشتر بهبود بخشید.

 SYMANTEC بخشی از  BROADCOM

1320 Ridder Park Drive San Jose، کالیفرنیا 95131 ایالات متحده

www.broadcom.com

سیمانتک طیف گسترده ای از راه حل های امنیتی (شبکه، اند پوینت، اطلاعات و هویت) را برای بازار سازمانی ارائه می دهد. سیمانتک بزرگترین شبکه اطلاعات سایبری غیرنظامی را اداره می کند و به آن امکان می دهد پیشرفته ترین تهدید ها را ببیند و از آن ها محافظت کند. Symantec بخشی از نرم افزار Broadcom، یک بخش عملیاتی Broadcom است. Broadcom به صورت عمومی معامله می شود.

راه حل ها و خدمات

سیمانتک دو راه حل امنیتی ایمیل مبتنی بر ابر، راه حل دروازه پیام رسانی و برخی از ویژگی های افزودنی اضافی را به شرح زیر ارائه می دهد :

Symantec Email Security.cloud – یک سرویس امنیتی ایمیل مبتنی بر ابر چند کاربره که برای محافظت از هر ترکیبی از استقرار ایمیل، از جمله Microsoft Office 365، Google G Suite، صندوق‌ های پستی میزبان و سیستم‌ های ایمیل داخلی، مانند Microsoft Exchange، ساخته شده است. Symantec Email Security.cloud حملات هدفمند، فیشینگ ها، باج افزار ها، ویروس ها و بدافزار ها، حملات در معرض خطر ایمیل تجاری (BEC)، کلاهبرداری ایمیل، هرزنامه و نامه های انبوه را با خدمات ضد بدافزار و ضد هرزنامه مسدود می کند. این حفاظت شامل فناوری‌ هایی مانند اکتشافات پیشرفته، ارزیابی دقیق پیوند ها قبل از تحویل ایمیل، تشخیص انواع فیشینگ پیشرفته و کنترل‌ های جعل هویت است. داده های حساس را کنترل می کند و به رعایت الزامات انطباق و حفظ حریم خصوصی با پیشگیری از از دست دادن داده داخلی (DLP) و سیاست های رمزگذاری مبتنی بر خط مشی کمک می کند. علاوه بر این، ادغام با راه حل Symantec DLP، کنترل های DLP جامع تری را برای محافظت از داده ها در چندین کانال امکان پذیر می کند.

شناسایی، پاسخ و جداسازی تهدید ایمیل (ETDRI) – یک سرویس امنیتی ایمیل پیشرفته است که توانایی Email Security.cloud را برای شناسایی حملات هدفمند، ایجاد قابلیت رویت حمله و در نتیجه سرعت بخشیدن به اصلاح را، گسترش می دهد. همچنین شامل قابلیت های جداسازی مرورگر از راه دور برای ارائه محافظت بیشتر در برابر پیوند های وب مخرب و حملات فیشینگ است. از سند باکس مبتنی بر ابر و پی لود برای شناسایی و توقف تهدیدات پیچیده، از جمله حملاتی که از ماشین مجازی آگاه هستند، استفاده می‌ کند. ارزیابی دقیق پیوند های مشکوک در زمان کلیک به جلوگیری از حملات فیشینگ پیشرفته که پیوندی را پس از تحویل ایمیل مخرب می‌ کنند، مسدود می‌ کند. ETDRI همچنین داده های دقیقی را در مورد حملات هدفمندی که تلاش می کنند از طریق ایمیل وارد یک سازمان شوند، همانطور که توسط تحلیلگران تحقیقاتی Symantec تعیین شده است، ارائه می دهد. علاوه بر این، Targeted Attack Analytics اطلاعاتی در مورد کمپین های ایمیل ارائه می دهد و به سازمان ها کمک می کند تا از کاربرانیکه بیشتر در معرض خطر حمله هستند، محافظت کنند. داده‌ های تجزیه و تحلیل را می‌ توان به راحتی به راه‌ حل‌ های مدیریت رویداد ها و رویداد های امنیتی شخص ثالث (SIEM)، تشخیص و پاسخ اند پوینت Symantec، تبادل دفاع سایبری یکپارچه Symantec، Symantec Information Centric Analytics و سایر ابزار های امنیتی صادر کرد. ETDRI دارای قابلیت های اصلاح خودکار برای بازگرداندن ایمیل های صندوق ورودی O365 است که به عنوان مخرب پس از تحویل شناسایی می شوند. سیمانتک همچنین خدمات آمادگی فیشینگ را به عنوان بخشی از ETDRI ارائه می دهد که به مشتریان اجازه می دهد تا کاربران پرخطر را شناسایی کرده و آگاهی کاربر نهایی را از طریق حملات فیشینگ شبیه سازی شده، بهبود ببخشند. این مجوز شامل Symantec Email Threat Isolation، یک سرویس یکپارچه مبتنی بر ابر است که با محافظت از کاربران در برابر حملات فیشینگ، سرقت اعتبار، و حملات باج‌افزار، حملات ایمیل پیشرفته را متوقف می‌ کند.

Symantec Email Fraud Protection – یک سرویس افزودنی است که به سازمان‌ ها کمک می‌ کند تا کنترل‌ های احراز هویت فرستنده مانند SPF، DKIM و DMARC را به‌ طور خودکار پیاده‌ سازی کنند. این سرویس با فهرست ‌بندی هزاران سرویس ایمیل شخص ثالث و به‌ روز رسانی خودکار این فهرست با هرگونه تغییر پیکربندی، فهرست تمیز جهانی از فرستندگان شخص ثالث مورد اعتماد را ایجاد و مدیریت می‌ کند.

درگاه پیام رسانی سیمانتک یا Symantec Messaging Gateway – ابزاری درون محل (در دسترس به عنوان یک ابزار فیزیکی یا مجازی) است که ایمیل را با آنتی ویروس و محافظت ضد بدافزار لحظه ای، حفاظت از حملات هدفمند، فیلتر کردن محتوای پیشرفته، ادغام پیشگیری از از دست دادن داده های سیمانتک، و رمزگذاری اختیاری ایمیل ایمن می کند. سیمانتک همچنین یک بسته مجوز ارائه می‌ دهد که شامل دروازه پیام Symantec و Email Security.cloud است. Messaging Gateway با Symantec Content Analysis، که یک پلتفرم پیشرفته فیلتر کردن محتوا و تجزیه و تحلیل بدافزار است، ادغام می شود تا محافظت پیشرفته ای در مورد تهدیدات را ارائه دهد.

همه راه حل های امنیتی ایمیل سیمانتک توسط شبکه اطلاعات جهانی سیمانتک، شبکه اطلاعاتی تهدیدات جهانی آن، که ورودی داده ها را از تمام امنیت سیمانتک دریافت می کند، پشتیبانی می شود و محصولاتی برای ارائه اطلاعات حفاظتی در سرتاسر نمونه کار ها (به عنوان مثال استفاده از رفتار فایل در اند پوینت برای تعیین اینکه فایل های ارسال شده از طریق ایمیل مخرب هستند) ارائه می دهد.

نقاط قوت

• راه حل های امنیتی ایمیل Symantec به عنوان راه حل های داخلی و همچنین راه حل های مبتنی بر ابر در دسترس هستند. گزینه های مجوز به مشتریان اجازه می دهد تا این قابلیت ها را با هم ترکیب کنند تا سناریو های ترکیبی را نیز به کار ببرند.
• سیمانتک جدا سازی تهدید یکپارچه ای را برای ایمیل شرکتی ارائه می دهد، که به جلوگیری از حملات ایمیل پیشرفته مانند فیشینگ، فیشینگ اعتبار و باج افزار کمک می کند. ویژگی جداسازی تهدید همچنین می تواند پیوست های مشکوک را ایزوله کند.
• سرویس محافظت از تقلب ایمیل سیمانتک به مشتریان کمک می‌ کند تا کنترل‌ های احراز هویت فرستنده مانند SPF، DKIM، و DMARC را پیاده‌سازی و به صورت خودکار اجرا کنند.
• سیمانتک پاسخ به حملات ایمیلی هدفمند و پیشرفته را با دید عمیق و همچنین قابلیت‌ های اصلاح قدرتمند سرعت می بخشد. علاوه بر این، ادغام با راه‌ حل‌ های SIEM/SOAR و سایر ابزار های امنیتی، تحلیلگران امنیتی را قادر می‌ سازد تا به راحتی تهدیدات را در چندین محصول امنیتی با هم مرتبط کنند.
• راهکار های امنیتی ایمیل Symantec بخشی یکپارچه از مجموعه دفاع سایبری یکپارچه Symantec هستند، همان مجموعه ای که استراتژی Symantec Data-Centric Hybrid Cloud SASE را تامین می کند. این رویکرد به راه‌ حل‌ ها و خدمات امنیتی Symantec اجازه می‌ دهد تا امنیت فضای ابری و داخلی را بهتر متحد و یکپارچه کنند.
• راه حل های امنیتی ایمیل Symantec مشتریان را قادر می سازد از نشت و پخش داده ها جلوگیری کنند و از انطباق با DLP گرانول و کنترل های رمزگذاری اطمینان حاصل کنند. این شامل ادغام با راه حل مستقل DLP سیمانتک است.

نقاط ضعف

• سیمانتک برای گردآوری و هماهنگ کردن مجموعه راه حل های امنیتی ایمیل خود در سراسر Email Security.cloud و Messaging Gateway از طریق بسته های مجوز کار کرده است. با این حال، مشتریانی که یک استقرار هیبریدی را انتخاب می کنند، می توانند انتظار تفاوت هایی در مدیریت داشته باشند.
• Email Security.cloud و Messaging Gateway قابلیت‌ های بایگانی یا نگهداری ایمیل را ارائه نمی‌ دهند، اما می‌ توانند با راه‌ حل‌ های شخص ثالثی که این عملکرد را ارائه می‌ دهند، ادغام شده و همکاری کنند.
• در حالی که سیمانتک بلک لیست نشانگر های سازش یا Indicators of Compromise (IOC) و اصلاح خودکار را برای حذف ایمیلی از صندوق ورودی کاربران که بعداً مشخص شد مخرب است ارائه می دهد، در حال حاضر امکان جستجو و اصلاح خودکار IOC ها را ارائه نمی دهد. با این حال، فروشنده این را برنامه آینده کوتاه مدت خود دارد.
• پس از خریده شدن توسط Broadcom ، Symantec بخشی از آرای عمومی و شهرت خود را از دست داد. البته که فروشنده تعدادی تغییرات را برای رفع این مشکل اعمال کرده است.

گروه پیشگامان HORNETSECURITY

پیتسبورگ، PA 15206 www.hornetsecurity.com

Hornetsecurity یک ارائه‌ دهنده امنیت، انطباق و پشتیبان‌ گیری ابری ایمیل جهانی است که شرکت‌ ها و سازمان‌ ها در هر اندازه در سراسر جهان را ایمن می‌ کند. دفتر مرکزی Hornetsecurity در هانوفر، آلمان با 10 دفتر منطقه ای قرار دارد و از طریق شبکه بین المللی شرکای کانال، MSP ها و 11 مرکز داده ایمن و اضافی خود فعالیت می کند. این شرکت خصوصی است.

راه حل ها و خدمات

Hornetsecurity راه‌ حل‌ های امنیتی مبتنی بر ابر را با هدف رسیدگی به تمام حوزه‌ های امنیت ایمیل، از جمله فیلتر های هرزنامه و ویروس، آرشیو قانونی، رمز گذاری، و همچنین دفاع در برابر کلاهبرداری و باج‌افزار مدیرعامل ارائه می‌ دهد. در ژانویه 2021، این کمپانی، شرکت آلتارو، ارائه دهنده راه حل های پشتیبان، تکثیر و بازیابی را خریداری کرد. Hornetsecurity راه‌حل‌ های پشتیبان‌ گیری و کپی و رونوشت را با تمرکز ویژه بر روی Microsoft 365 ارائه می‌ دهد. این راه‌ حل امنیت ایمیل همه‌ جانبه، پشتیبان ‌گیری و انطباق را با یک کنسول مدیریت مرکزی برای سهولت استفاده و مدیریت ارائه می‌ دهد. این شرکت مجموعه خدمات زیر را ارائه می دهد :

• 365 Total Protection – حفاظت جامعی را برای سرویس های ابری Microsoft 365 و Microsoft ارائه می دهد. این برنامه در سه نسخه Business، Enterprise و Enterprise Backup موجود است.

نسخه Business شامل ویژگی های زیر است :

تشخیص تهدید – تجزیه و تحلیل عمیق چند مرحله ای و سیستم های فیلتر اسپم و تهدیدات ویروسی را شناسایی و مسدود می کند.

رمزگذاری  S/MIME و PGP – از کل ارتباطات ایمیل در برابر تغییر یا خواندن بدون مجوز توسط اشخاص ثالث محافظت می کند.

نسخه Enterprise ویژگی های اضافی زیر را دارد :

Forensic Analyzes + AI – برای شناسایی و جلوگیری از تهدید ها، تلاش‌ های کلاهبرداری و سرقت هویت دیجیتال در مراحل اولیه، به هوش مصنوعی و ماشین لرنینگ متکی است. این سیستم شناسایی قصد، تجزیه و تحلیل تلاش تقلب، شناسایی جعل هویت، شناسایی جاسوسی، شناسایی حقایق ساختگی و تشخیص حمله هدفمند را ارائه می دهد.

کنترل بدافزار URL – در برابر حملات هدفمند و ترکیبی و جاسوسی دیجیتال محافظت می کند و از هرگونه حمله مستقیم مطلع می شود.

ATP-Sandboxing – (با نسخه Enterprise موجود است) در برابر حملات هدفمند و ترکیبی محافظت می کند. این برای شناسایی بدافزار در پیوست‌های ایمیل و هشدار به‌ طور خودکار تیم‌ های امنیتی فناوری اطلاعات از یک تهدید پنهانی است.

GDPR + GoBD – بایگانی ایمیل به طور خودکار انجام می شود، زمانی که ایمیل ها مطابق با الزامات GDPR ارسال/دریافت می شوند. دوره های نگهداری متفاوتی را می توان بر اساس مقررات مربوط به حفاظت از داده ها مشخص کرد. ایمیل‌ های خصوصی می‌ توانند توسط کاربر علامت‌گذاری شوند و کاربران فردی می‌ توانند از روند بایگانی حذف شوند. ارتباطات ایمیل داخلی نیز می تواند بایگانی شود.

داشبورد امنیت جهانی – تمام عملکرد ها و نتایج 365 Total Protection را متمرکز کرده و یک نمای کلی از امنیت شرکت ارائه می دهد. طیفی از اطلاعات و آمار اطلاعات بر اساس سطوح خدمات انتخاب شده بر روی داشبورد نمایش داده می شود.

تداوم ایمیل – یک سیستم آماده به کار را ارائه می دهد که می تواند در عرض چند ثانیه فعال شود و کارمندان را قادر می سازد در صورت خرابی زیر ساخت به ارتباطی روان ادامه دهند.

بایگانی ایمیل – ایمیل ها را به روشی کاملاً بازبینی و مطابق با قوانین در مراکز داده امن Hornetsecurity ذخیره می کند.

نسخه پشتیبان گیری Enterprise عملکرد جلوگیری از از دست دادن داده (DLP) را از طریق :

پشتیبان‌گیری خودکار از داده‌ های M365 – از صندوق‌ های پستی کاربران و گروه‌ های M365، Teams Chat، SharePoint document libraries، حساب‌ های تجاری OneDrive، با گزینه‌ های مختلف بازیابی برای بازیابی سریع و آسان، نسخه پشتیبان یا بک آپ تهیه می‌ کند.

پشتیبان گیری اند پوینت – از فایل های موجود در رومینگ کاربران و اند پوینت درون محل مانند لپ تاپ ها و رایانه های رومیزی نسخه پشتیبان تهیه می کند.

• 365 Total Encryption – سرویسی است که برای 365 Total Protection پرداخت می شود. این کل محتوای ارتباطات ایمیل سازمانی را در مایکروسافت 365 رمزگذاری می‌ کند و در برابر انواع جاسوسی ها و هکر ها محافظت ایجاد می‌ کند. تمام پیام های ایمیل دریافتی قبل از رسیدن به ابر مایکروسافت به طور کامل رمزگذاری می شوند. ایمیل‌ هایی که قبلاً در صندوق پستی Microsoft 365 ذخیره شده ‌اند نیز پس از فعال شدن 365 Total Encryption رمز گذاری می‌ شوند.
• 365 Threat Monitor – یک برنامه تلفن همراه برای مدیران سیستم است که برای شناسایی و حذف هر گونه تهدیدی که محیط مایکروسافت 365 را نقض می کند، خدمات ارائه می دهد. این برنامه به صورت رایگان از طریق فروشگاه های اپل و اندروید در دسترس است.

علاوه بر این، Hornetsecurity خدمات زیر را به عنوان راه حل های مستقل ارائه می دهد :

• حفاظت از هرزنامه و بدافزار – نرخ شناسایی بالایی برای هرزنامه ها و ویروس ها ارائه می دهد. سرویس فیلتر هرزنامه به طور موثری از سرور های ایمیل در برابر حملات DDoS و ایمیل های فیشینگ محافظت می کند.
• حفاظت از تهدید پیشرفته – مجموعه وسیعی از مکانیسم‌ های دفاعی را ارائه می‌ دهد که شامل متوقف کردن، اسکن URL، بازنویسی، سند باکس و رمزگشایی اسناد مخرب برای محافظت از زیر ساخت‌ های فناوری اطلاعات در برابر تهدیدات پیشرفته مانند Emotet، کلاهبرداری از مدیر عامل یا باج‌افزار است.
• سرویس تدوام ایمیل – از خدمات ایمیل بدون وقفه از طریق راه حل ایمیل جایگزین (صندوق پستی POP3/IMAP یا دسترسی به ایمیل وب) پشتیبانی می کند. همه ایمیل های آرشیو شده به طور ایمن در پایگاه های داده رمزگذاری شده در مراکز داده تایید شده و ایمن ذخیره می شوند.
• بایگانی ایمیل – تضمین می کند که تمام ایمیل های دریافتی و خروجی به صورت خودکار به شکل اصلی خود در مراکز داده Hornetsecurity بلافاصله پس از ورود و ارسال ذخیره می شوند. ایمیل ها را نمی توان قبل از اتمام دوره نگهداری تعیین شده ویرایش یا حذف کرد.

نقاط قوت

• تمام خدمات Hornetsecurity مبتنی بر ابر هستند، که تمام مزایای ابر را به مشتریان ارائه می دهد.
• Hornetsecurity مجموعه ای جامع از خدمات را با هدف تمام جنبه های امنیت ایمیل، با قیمتی جذاب برای سازمان ها در هر اندازه ارائه می دهد.
• Hornetsecurity یک رابط SIEM ارائه می دهد که به طور خودکار ورودی های گزارش ایمیل را از Hornetsecurity Cloud دریافت و وارد می کند و یک رابط برای سرویس های SIEM از راه حل های 365 Total Protection و Spam Filter Service Hornetsecurity ارائه می دهد.
• Hornetsecurity یکپارچه سازی یکپارچه خدمات خود را با Microsoft 365 فراهم می کند.
• همراه با حفاظت از ایمیل، Hornetsecurity همچنین قابلیت های جلوگیری از از دست دادن داده ها را برای Microsoft 365 و Windows Endpoints ارائه می دهد، و یک راه حل واحد را ارائه می دهد که از طریق واحدی مدیریت می شود.
• Hornetsecurity احراز هویت ایمیل را به عنوان یک راه حل استاندارد با یک ماژول سلف سرویس در کنترل پنل ارائه می دهد که به مدیران اجازه می دهد به راحتی سرویس را پیکربندی کنند.

 نقاط ضعف

• در حالی که Hornetsecurity در حال حاضر در اروپا به خوبی شناخته شده است، تاکنون در بازار آمریکای شمالی کمتر دیده شده است. این شرکت در حال تلاش برای رفع این مشکل است.
• Hornetsecurity محافظت قوی از ایمیل ارائه می دهد، با این حال، اند پوینت یا امنیت وب را ارائه نمی دهد که ممکن است مشتریانی را که به دنبال منبع واحدی از هر سه از یک فروشنده هستند، ناامید کند.
• Hornetsecurity هنوز آموزش آگاهی از فیشینگ ارائه نمی دهد، با این حال، شرکت این را در برنامه کوتاه مدت خود دارد.

Reatarus

Aschauer Strasse 30 81549 مونیخ، آلمان

Retarus که در سال 1992 تأسیس شد، ارتباطات تجاری کارآمد و ایمن را برای شرکت‌ های سراسر جهان از طریق راه‌ حل‌ های ابری در سطح سازمانی امکان‌ پذیر می‌ سازد. رتاروس در آلمان مستقر است و دفاتری در اروپا، ایالات متحده آمریکا و APAC دارد. این شرکت خصوصی است.

راه حل ها و خدمات

پلتفرم ایمیل امن Retarus یک راه حل جامع مبتنی بر ابر است که به چالش های کلیدی مربوط به ارتباطات ایمیل می پردازد. راه حل Retarus به سازمان‌ های بزرگ و متوسط ​​کمک می‌ کند تا با حملات سایبری در سطح دروازه مبارزه کنند و در برابر تهدیدات پیچیده، از جمله به خطر افتادن ایمیل تجاری، فیشینگ، حملات باج‌ افزار، مهندسی اجتماعی و غیره محافظت کنند. پلتفرم ایمیل امن تداوم کسب و کار، ایمیل معاملاتی و بازاریابی با کارایی بالا، نظارت و تجزیه و تحلیل در زمان واقعی، و همچنین گردش کار و خدمات مسیریابی خودکار را ارائه می دهد. پلتفرم ایمیل امن Retarus یک سرویس ابری خالص است که با افزونگی داخلی از طریق چندین مرکز داده بسیار در دسترس است. Retarus یک گزینه کاملا اروپایی برای مشتریان حساس GDPR ارائه می دهد.

سرویس‌ های Retarus با سیستم ‌های SIEM/SOAR و زیر ساخت‌ های ایمیل موجود، از جمله Microsoft 365، Google G Suite، Microsoft Exchange، Domino و غیره ادغام می‌ شوند. Retarus پشتیبانی 24 ساعته و همیشگی را از طریق یک تیم داخلی و مدیران خدمات شخصی اختصاصی ارائه می دهد.

ویژگی ها و عملکردهای کلیدی پلتفرم ایمیل امن Retarus عبارتند از :

Essential Protection – یک لایه اساسی حفاظت را با استفاده از موتور های آنتی ویروس و آنتی اسپم برای محافظت سرتاسر در برابر فیشینگ و جعل و همچنین مدیریت ترافیک ورودی ارائه می دهد.

حفاظت از تهدیدات پیشرفته – امنیت بیشتری را با هدف مقابله با تهدیدات پیچیده جدید شامل مهندسی اجتماعی و حملات هدفمند ارائه می دهد. مجموعه ای جامع از ویژگی ها برای آنتی فیشینگ، آنتی ویروس، آنتی اسپم، کلاهبرداری CXO و همچنین شناسایی بدافزار از طریق بهترین منابع داده و فناوری خود Retarus ارائه می دهد.

Sandboxing – تجزیه و تحلیل عمیق پیوست های فایل خاص، از جمله الگوریتم های AI/ML و اکتشافی برای شناسایی “حملات ناشناخته” را ارائه می دهد. این سرویس مبتنی بر فناوری Palo Alto Networks است که در مراکز داده Retarus میزبانی و مدیریت می شود تا از حفاظت و انطباق داده ها اطمینان حاصل شود.

Patient Zero Detection – امکان شناسایی و هشدار زود هنگام بدافزار های ناشناخته قبلی و URL های فیشینگ را فراهم می کند. از انگشت نگاری دیجیتالی (به عنوان مثال، ترکیب متادیتا و URL/پیوست ها) برای ردیابی، شناسایی و بازگرداندن خودکار هر گونه تهدید در ایمیل هایی که قبلاً ارسال شده است استفاده می کند.

پورتال خدمات مدیریت سازمانی Retarus (پورتال Retarus EAS)- داشبوردی دارد که اطلاعاتی در مورد اثربخشی خدمات امنیتی ایمیل Retarus ارائه می دهد. همه اطلاعات گزارش و نظارت را می توان در قالب آماده دانلود کرد.

پورتال قرنطینه – ابزاری با کاربری آسان است که به کاربران در مورد خطرات احتمالی ناشی از هر پیام مسدود شده آموزش می دهد. تهدید ها به طور مجزا از پیام هایی که به دلیل قوانین خود پیکربندی شده فیلتر شده اند، نمایش داده می شوند.

آرشیو – آرشیو بدون دستکاری ایمیل های تجاری را در زمان واقعی، برای پیام های داخلی و خارجی و پیوست های آنها ارائه می دهد. از جمله دسترسی و ثبت تغییرات و همچنین جستجوی سریع.

رمزگذاری – رمزگذاری مبتنی بر کلید از طریق S/MIME، PGP و OpenPGP در سطح دروازه ارائه می شود. رمزگذاری اضافی مبتنی بر رمز عبور از طریق سرویس Secure Webmailer در دسترس است که به گیرندگان اجازه می دهد بدون راه حل رمزگذاری در محل قرار گیرند.

DLP – ایمیل های خطاب شده به گیرندگان خارجی را به طور سیستماتیک بر اساس معیار های از پیش تعریف شده بررسی می کند و به جلوگیری از از دست رفتن اطلاعات داخلی و محرمانه کمک می کند. قوانین خاصی در مورد گیرندگان مجاز را می توان در سطح صندوق پستی تعریف کرد، یک مسدود کننده پیوست یکپارچه همچنین می تواند از ارسال فایل ها یا فرمت های فایل مشخص شده جلوگیری کند.

تداوم ایمیل یا Email Continuity – پشتیبان‌ گیری از ایمیل‌ های وب مبتنی بر ابر را ارائه می‌ دهد که صندوق‌ های ورودی آماده و از پیش تهیه‌ شده و دسترسی به دفترچه آدرس شرکت را فراهم می‌ کند. این به گونه ای طراحی شده است که بصری و سازگار با موبایل باشد.

Pre-delivery logic – به شرکت ها اجازه می دهد تا ایمیل ها را بر اساس قوانین امنیتی سفارشی سازماندهی، ویرایش و مسیریابی کنند. همچنین تجزیه و تحلیل محتوای هوشمند و اتوماسیون گردش کار را ارائه می دهد.

ایمیل تبادلی یا Transactional Email – یک سرویس اضافی برای انتقال ایمیل های با حجم بالا است که توسط برنامه های کاربردی تجاری (مانند سیستم های CRM مانند Salesforce) تولید می شود. این شامل مکانیسم‌ های پیشرفته برای بهبود نرخ‌ های تحویل، ردیابی دقیق و گزینه‌ های مدیریت امن اسناد است.

Bounce & Response Manager – یک سرویس اضافی است که شرکت ها را قادر می سازد تا همه پیام های ورودی را به محض رسیدن سازماندهی، مدیریت و خودکار کنند.

Trace and Recover – آرشیو کوتاه مدت تمام ایمیل های تولید شده توسط برنامه های کاربردی تجاری را برای دسترسی آسان تر و تحقیق توسط کارکنان مرکز پشتیبانی و مرکز تماس ارائه می دهد.

نقاط قوت

• Retarus مجموعه ای جذاب از قابلیت های امنیتی ایمیل را در یک راه حل کارآمد مبتنی بر ابر ارائه می دهد که نیاز های مشتریان در هر اندازه را برآورده می کند.
• Retarus Patient Zero Detection امنیت ایمیل را تا پس از تحویل گسترش می دهد و سطوح جدیدی از کاهش خطر را ارائه می دهد.
• پورتال مدیریت سازمانی Retarus جستجوی لحظه ای ایمیل با کاربری آسان را ارائه می دهد، از جمله تجزیه و تحلیل و جرم شناسی فناوری اطلاعات.
• Retarus مدیریت دسترسی انعطاف پذیر و رمزگذاری end-to-end را فراهم می کند.
• Retarus خدمات تداوم ایمیل را ارائه می دهد که برای مشتریان ارزش افزوده دارد.
• Retarus به عنوان یک شرکت اروپایی با دفتر مرکزی در آلمان، خدمات ابری را ارائه می دهد که کاملاً مطابق با GDPR هستند.

نقاط ضعف

• امنیت ایمیل Retarus کاملاً مبتنی بر ابر است، که ممکن است برای سازمان‌ هایی که هنوز تمایلی به اتکای کامل به امنیت مبتنی بر ابر ندارند، مناسب نباشد.
• Retarus رمزگذاری ایمیل را از طریق ماژول Retarus Email Encryption ارائه می دهد. با این حال، این یک آیتم با هزینه اضافی است.
• در حالی که Retarus یکپارچگی اولیه را با خدمات دایرکتوری Microsoft Azure فراهم می‌ کند، این می‌ تواند برای ارائه کنترل‌ های خط‌ مشی دقیق‌تر بهبود یابد.
• Retarus در حال حاضر از DMARC پشتیبانی نمی کند. فروشنده این را در برنامه آینده خود دارد.
• Retarus در حال حاضر آموزش آگاهی از فیشینگ را که محبوب شده است، ارائه نمی دهد. در حالی که بسیاری از رقبای دیگرش این ویژگی را دارند.
• Retarus در حال حاضر در بازار امنیت سازمانی، به ویژه در آمریکای شمالی، دیده نمی شود.

متخصصان BARRACUDA NETWORKS

3175 S. Winchester Blvd Campbell, CA 95008 www.barracuda.com

Barracuda Networks که در سال 2003 تأسیس شد، حفاظت از ایمیل، محتوا، امنیت شبکه و برنامه‌ ها و خدمات حفاظت از داده‌ ها را به سازمان‌ های تجاری ارائه می‌ ده. Barracuda Networks به صورت خصوصی توسط Thoma Bravo اداره می شود.

راه حل ها و خدمات

Barracuda راه‌ حل‌ های حفاظت از ایمیل را از طریق گزینه‌ های استقرار انعطاف‌پذیر ارائه می‌ دهد که شامل لوازم سخت‌افزاری، لوازم مجازی، میزبانی ابری و نمونه‌ های ابر عمومی (مانند AWS، Azure، vCloud Air) می‌ شود. این راه حل های زیر را تحت چتر حفاظت از ایمیل Total ارائه می دهد :

• Barracuda Email Security Gateway – یک راه حل مبتنی بر دستگاه است که ترافیک ایمیل های ورودی و خروجی را مدیریت و فیلتر می کند تا از سازمان ها در برابر تهدیدات ناشی از ایمیل و نشت داده ها محافظت کند. این به عنوان یک ابزار مجازی یا در یک محیط ابری عمومی مانند خدمات وب آمازون (AWS)، Microsoft Azure یا VMware vCloud Air در دسترس است.
• Barracuda Essentials – یک راه حل امنیتی ایمیل مبتنی بر ابر است که چندین لایه حفاظتی را برای ایمیل های ورودی و خروجی ترکیب می کند تا در برابر حملات پیشرفته ایمیل، و اسپولینگ یا فرایند مرتب سازی ایمیل برای اطمینان از تداوم کسب و کار، ایمن شود. Barracuda یک رویکرد محافظت چند لایه ضد هرزنامه ارائه می دهد که شامل مدیریت اتصال از جمله کنترل رتبه، شهرت و اعتبار IP از جمله RBL ها، احراز هویت فرستنده و گیرنده و سیاست های اسکن محتوا از جمله فیلتر های پیوست، بررسی URL/تصویر، و سیاست های سفارشی است. Essentials شامل سندباکس پیوست و همچنین آنتی ویروس، ضد فیشینگ، و محافظت از لینک های اسکوات تایپی برای ایمن سازی در برابر حملات هدفمند پیچیده است. این شامل حفاظت از دست دادن داده ها و رمزگذاری ایمیل برای ایمن نگه داشتن داده های حساس و همچنین خدمات تداوم ایمیل در صورت در دسترس نبودن سرویس ایمیل اصلی است. Barracuda Essentials یک سیستم ایمیل آگنوستیک است و از تمام سیستم های ایمیل، از جمله Microsoft Office 365 پشتیبانی می کند.

Barracuda Sentinel – ترکیبی از هوش مصنوعی، ادغام شده با مایکروسافت آفیس 365، و حفاظت از نام تجاری را در راه حل جامع مبتنی بر ابر که در برابر فیشینگ، به خطر انداختن ایمیل های تجاری و تصاحب حساب محافظت می کند. معماری مبتنی بر API Sentinel از یک موتور هوش مصنوعی برای مطالعه الگو های ارتباطات تاریخی استفاده می کند. این به آن اجازه می‌ دهد تا ناهنجاری‌ ها و ناهماهنگی ها را در پیام‌ ها شناسایی کند، و همچنین حملات مهندسی اجتماعی را در لحظه پیدا کرده و مسدود کند. Sentinel همچنین می‌ تواند حملات فیشینگ مورد استفاده برای جمع‌ آوری اعتبارنامه‌ هایی را که منجر به تصاحب حساب می‌ شود، متوقف کند. همچنین می‌ تواند حساب‌ هایی را که قبلاً در معرض خطر قرار گرفته بودند شناسایی کرده و به IT هشدار دهد.

Barracuda PhishLine – از طریق شبیه سازی و آموزش مستمر برای کارکنان به محافظت در برابر تهدیدات مهندسی اجتماعی کمک می کند. این به سازمان ها اجازه می دهد تا شبیه سازی حمله ضد فیشینگ را در فرآیند های تجاری روزمره تعبیه کنند تا به کاربران کمک کند کلاهبرداری ایمیل را شناسایی و متوقف کنند.

Barracuda Forensics and Incident Response – پاسخ و اصلاح حملات ایمیل را خودکار می کند. پاسخ خودکار حادثه به IT اجازه می دهد تا به سرعت ماهیت و دامنه حمله را شناسایی کند و بلافاصله ایمیل های مخرب را با حذف مستقیم از صندوق ورودی کاربران حذف کند. یک سازنده گردش کار خودکار، برنامه نمایش و ارسال پاسخ خودکار حادثه را با تعریف محرک‌ ها، تعیین شرایط و اختصاص دادن اقدامات مورد نظر از طریق یک رابط کاربری ساده فعال می‌ کند. قابلیت‌ های تحلیلی  در مورد نامه‌ های ارسالی ارائه می‌ کند که به شناسایی پیام‌ های مخرب در صندوق‌ های ورودی کاربران کمک می‌ کند.

راه حل های امنیتی ایمیل Barracuda شامل قابلیت های DLP بدون هزینه اضافی است. مشتریان می توانند از ایمیل های خروجی بر اساس محتوای موضوع، متن، سرصفحه، پیوست ها یا استفاده از فیلتر های از پیش تعریف شده Barracuda جلوگیری یا مسدود کنند. راه حل های امنیتی ایمیل Barracuda همچنین قابلیت های رمزگذاری pull based را بدون هزینه اضافی ارائه می دهد. مشتریان می‌ توانند ایمیل‌ های رمزگذاری‌ شده را از طریق خط‌ مشی ‌های تعریف‌ شده توسط مدیران یا از طریق افزونه Outlook ارسال کنند.

حفاظت از تهدیدات پیشرفته (ATP) Barracuda با ترکیبی از فناوری‌ های رفتاری، اکتشافی، و سندباکس در برابر حملات ناشناخته و هدفمند محافظت می‌ کند. ATP به طور خودکار پیوست های ایمیل را در همان لحظه اسکن می کند. پیوست های مشکوک برای مشاهده رفتار در محیط سندباکس قرار می گیرند. علاوه بر مسدود کردن پیوست‌ ها، نتایج به سیستم لحظه ای Barracuda بازگردانده می‌ شوند که از سایر مشتریان محافظت می‌ کند.

Barracuda یک نمای داشبورد آسان برای استفاده را ارائه می دهد که به طور خلاصه مواردی را که راه حل ها برای ایمیل های ورودی و خروجی مسدود کرده و اجازه داده اند ارائه می دهد. علاوه بر این، رابط مدیریتی Barracuda Cloud Control که بدون پرداخت هزینه در دسترس است، به مشتریان این امکان را می دهد که محصولات دیگر Barracuda را اضافه کنند و همه محصولات را از طریق یک رابط کاربری مرکزی مدیریت کنند.

نقاط قوت

• نصب، مدیریت و نظارت راه‌ حل‌ های Barracuda از طریق مدیریت متمرکز در محل با یا بدون سرور مدیریت جداگانه، یا از طریق رابط مدیریتی Barracuda’s Cloud Control آسان است.
• Barracuda حفاظتی را برای شناسایی و مسدود کردن فیشینگ ها، به خطر انداختن ایمیل تجاری، تصاحب حساب، و سایر حملات هدفمند فراهم می کند. راه‌ حل‌ های Barracuda تشخیص حمله و همچنین پاسخ خودکار حادثه را برای جبران سریع حملات ایمیلی که ممکن است، ارائه می دهد.
• Barracuda از پاسخ خودکار حادثه از طریق ابزار Forensics و Incident Response خود پشتیبانی می کند، که به IT کنترل پاسخ دادن به موارد استفاده منحصر به فرد را می دهد، وظایف دستی و تکراری را حذف می کند.
• Barracuda Real-Time Protection محافظت قوی برای جلوگیری از انتشار سریع تهدید ها ارائه می دهد و اطلاعات تهدید را در سراسر ایمیل و دروازه های وب مرتبط می کند.
• ادغام API با Office 365 امکان مشاهده داده های داخلی و قدیمی را فراهم می کند تا به محافظت در برابر spear phishing و تصاحب حساب کمک کند.
• Barracuda PhishLine ابزار ها و تکنیک های گسترده ای را برای آموزش آگاهی از امنیت کاربر ارائه می دهد که به تعبیه آموزش در فعالیت های روزمره کاربر کمک می کند.
• Barracuda همچنین مجموعه کاملی از راه حل های بایگانی و پشتیبان گیری ابری را ارائه می دهد که با Microsoft Office365، OneDrive for Business، SharePoint و Teams ادغام می شوند.

نقاط ضعف

• Barracuda عملکرد پایه DLP را ارائه می دهد، مشتریان با نیاز های پیشرفته تر باید یک راه حل DLP با هدف خاص اضافه کنند.
• مشتریان گزارش می دهند که مدیریت فیلتر های محتوای Barracuda می تواند تا حدودی پیچیده باشد.
• در حالی که رابط مدیریتی Barracuda برای Sentinel و Essentials از طریق تجسم داده‌ های بیشتر و رابط کاربری بهبود یافته بهبود یافته است، فروشنده هنوز تعدادی ارتقا در این زمینه در برنامه آینده خود دارد.

SOPHOS

پارک علمی ابینگدون پنتاگون ابینگدون

OX14 3YP

انگلستان

www.sophos.com

Sophos راه حل های امنیتی فناوری اطلاعات را برای مشاغل ارائه می دهد که شامل رمزگذاری، اند پوینت، ایمیل، وب، فایروال نسل بعدی (NGFW) و غیره است. همه راه حل ها با Sophos Central، کنسول مدیریت یکپارچه مبتنی بر ابر Sophos و با پشتیبانی SophosLabs، شبکه جهانی مراکز اطلاعات تهدیدات، مرتبط هستند. دفتر مرکزی این شرکت در آکسفورد، بریتانیا واقع شده است. در سال 2020، Sophos توسط شرکت سهام خصوصی Thoma Bravo خریداری شد.

راه حل ها و خدمات

Sophos Email Security از ترکیبی از روش ‌های تشخیص و ماشین لرنینگ برای محافظت در برابر بدافزار، هرزنامه، حملات جعل هویت فیشینگ و از دست دادن داده‌ ها استفاده می‌ کند. این به همراه مجموعه کاملی از راه حل های امنیتی که از طریق یک کنسول مدیریت ابری مدیریت می شوند در دسترس است. امنیت ایمیل Sophos متکی به قابلیت های پیشرفته ماشین لرنینگ Sophos Labs است که به آن امکان می دهد، بدافزار شناخته شده و ناشناخته را بدون تکیه بر اطلاعات شناسایی کند. این محصول همچنین می‌ تواند تلاش‌ های پیچیده شرکت تجاری (BEC) را از طریق تجزیه و تحلیل محتوای متن پیام و خط موضوع برای شناسایی مکالمات با محتوای مشکوک شناسایی کند. Sophos Email Security با Microsoft Exchange Online، Microsoft Office 365، Google G Suite و هر راه حل ایمیل دیگری کار می کند، زیرا فقط به پیکربندی مجدد رکورد MX نیاز دارد.

Sophos Email قابلیت های کلیدی زیر را ارائه می دهد :

• حفاظت از جعل هویت – Sophos Email برای شناسایی تلاش‌ های جعل هویت با استفاده از هویت‌ های VIP به منظور ارتکاب کلاهبرداری یا سایر فعالیت‌ های غیر قانونی، به روش‌ های فناوری مختلفی از جمله ماشین لرنینگ متکی است. با استفاده از شبکه پیچیده یادگیری دقیق متعلق به Sophos، قابلیت‌ های پیشرفته ML Sophos می‌ تواند محتوای کلی پیام و خطوط موضوع را برای شناسایی مکالمات با محتوای مشکوک، به‌ ویژه در رابطه با لحن و جمله ‌بندی که ممکن است برای شناسایی درخواست‌ های غیرعادی از فرستنده استفاده شود، تجزیه و تحلیل کند.

حفاظت از تهدیدات پیشرفته – فناوری تشخیص تهدید پیشرفته SophosLabs از جمله Sophos Sandstorm، فناوری ماشین لرنینگ پیچیده را برای شناسایی محموله‌ های مشکوک جدید و نوظهور حاوی تهدیدات، بدافزار ها و برنامه‌ های ناخواسته و همچنین تهدیدات سطح بالا که در اسناد از جمله باج‌افزار جاسازی شده ‌اند، به کار می‌ گیرد. Sophos Sandstorm این فایل‌ ها را در مجموعه‌ ای از ماشین‌ های مجازی از بین می برد و یک محیط کاربر نهایی واقعی را شبیه‌ سازی می‌ کند که در آن می‌ توان رفتار را کنترل کرد و اسناد ایمن و نه فقط PDF را ارائه کرد.

کنسول مدیریت واحد یا Single Management Console  – Sophos Email بخشی از Sophos Central است، یک کنسول مدیریتی یکپارچه مبتنی بر ابر که سازمان‌ ها را قادر می‌ سازد تا یک دفاع لایه‌ ای از جمله ایمیل، امنیت شبکه، اند پوینت نسل بعدی و حفاظت از سرور را با XDR، حفاظت از دستگاه تلفن همراه، رمزگذاری، وایرلس، طیف وسیعی از راه‌ حل‌ های امنیت ابر عمومی از جمله مدیریت وضعیت امنیت ابری، و تیم پاسخ‌گویی به تهدید مدیریت‌ شده به رهبری انسان مدیریت کنند.

آموزش آگاهی از امنیت سایبری – Sophos Synchronized Security امنیت ایمیل Sophos را با Sophos Phish Threat، شبیه سازی حمله فیشینگ و راه حل آموزش آگاهی امنیتی، متصل می کند. می‌ تواند کاربرانی را شناسایی کند که از بازدید از وب‌ سایت‌ های پرخطر مسدود شده ‌اند یا به آنها هشدار داده شده است، و به‌ طور یکپارچه آنها را در شبیه‌ سازی‌ ها و آموزش‌ های فیشینگ هدفمند ثبت‌ نام می‌ کند.

نقاط قوت

• گزارش تهدید پیشرفته ایمیل Sophos با تفکیک احکام تهدید بر اساس تجزیه و تحلیل ماشین لرنینگ، امتیازات اعتبار فایل، نتایج VirusTotal و تاکتیک‌ های Mitre ATT&CK Matrix، دید عمیقی را به پیوست‌ های ایمیل موجود در سند باکس ابری Sophos ارائه می‌ دهد.
• Sophos Extended Detection and Response (XDR) تیم‌ های امنیتی فناوری اطلاعات را قادر می‌ سازد تا اطلاعات تهدید ایمیل را در کنار اند پوینت، حجم کاری سرور و داده‌ های فایروال ادغام کنند و تیم‌ ها را قادر می‌ سازد اطلاعات هدر ایمیل را با سایر IoC ها برای درک بهتر جزئیات یک اتفاق مقایسه کنند.
• Sophos Email با سرویس Sophos Phish Threat ادغام می شود تا شبیه سازی فیشینگ و آموزش آگاهی از امنیت را در همان کنسول ارائه دهد. کنسول مرکزی Sophos به مشتریان اجازه می دهد تا ایمیل Sophos و Phish Threat را برای شناسایی رفتار خطرناک کاربر و ثبت نام مستقیم کاربران در آموزش هدفمند آگاهی امنیتی، پیوند دهند.
• Sophos Central یک کنسول مدیریتی یکپارچه مبتنی بر ابر را برای مدیریت یک دفاع لایه ای ارائه می دهد که شامل ایمیل، امنیت شبکه، نسل بعدی اند پوینت و محافظت از سرور با XDR است.

نقاط ضعف

• امنیت ایمیل Sophos هنوز به اندازه راه حل های سایر فروشندگان با مایکروسافت 365 یکپارچه نشده است. فروشنده این را در برنامه های آینده خود دارد.
• مشتریان گزارش دادند که گزارش Sophos از طریق Sophos Central، در حالی که استفاده از آن آسان و جامع است، می تواند جزئیات گزارش دهی بیشتری را ارائه دهد.
• راه حل های امنیتی ایمیل Sophos برای سازمان هایی با تیم های IT کوچک تا متوسط ​​مناسب است، جایی که سادگی مدیریت عامل اصلی خرید است.

CLEARSWIFT BY HELPSYSTEMS

1310 waterside

Arlington Business Park Theale, Reading RG7 4SA انگلستان www.clearswift.com

Clearswift یک شرکت نرم افزاری امنیت سایبری است که راه حل هایی برای شناسایی، بازرسی و ایمن سازی داده های حیاتی از طریق ایمیل، وب و ابر ارائه می دهد. در سال 2019، Clearswift توسط HelpSystems، یک شرکت مستقر در ایالات متحده، خریداری شد و راه حل های آن اکنون بخشی از مجموعه امنیت داده HelpSystems است.

راه حل ها و خدمات

Secure Email Gateway هم نظم و پاک ماندن ایمیل و هم پیشگیری پیشرفته از دست دادن اطلاعات را انجام می دهد (DLP) و می تواند به عنوان سخت افزار، نرم افزار، هاست یا به عنوان یک سرویس مدیریت شده مستقر شود.

Gateway با استفاده از ترکیبی از موتور های آنتی ویروس سه گانه Sophos، Kaspersky، یا Avira و همچنین یک Sandbox میزبانی شده از Sophos، از مشتریان در برابر بدافزار های جدید و موجود محافظت می کند. همه موتور ها جستجو های ابری را در همان لحظه ارائه می دهند که امکان شناسایی آخرین بدافزار ها را با استفاده از اسکن اکتشافی و مبتنی بر رفتار، فراهم می کند. این با مکانیسم‌ های شناسایی کد فعال Clearswift که کد های فعال را در قالب‌ های مختلف، از جمله HTML، Office، PDF و OpenOffice شناسایی و به صورت اختیاری حذف می‌ کند، تقویت می‌ کند و اجازه می‌ دهد یک سند امن به سرعت به گیرنده تحویل داده شود.

تشخیص ضد هرزنامه توسط یک راه حل لایه ای با استفاده از اعتبار IP، لیست خاکستری، ضد جعل، RBL، SPF، DKIM، DMARC، اعتبار سنجی فرستنده و امضا های هرزنامه ارائه می شود و با استفاده از دو موتور اسکن، 99% + تشخیص هرزنامه را ارائه می دهد. Clearswift پاکسازی پیام را ارائه می دهد که در آن URL ها در برابر چندین نوع فیشینگ و فید های URL مخرب بررسی می شوند. همچنین از اکتشافات برای شناسایی سو استفاده های فیشینگ استفاده می کند. URL ها را می توان بازنویسی کرد تا به راه حل های ایزوله مرورگر هدایت شوند تا حفاظت اضافی «time of click» ارائه شود.

Gateway پیام های هر زبانی را در هر جهت بر اساس خط مشی جزئی اسکن می کند. یک موتور خط مشی وجود دارد که تجزیه و بازسازی پیام و پیوست را انجام می دهد. تجزیه قالب بدون استفاده از فناوری های شخص ثالث ارائه می شود و به راه حل Clearswift اجازه می دهد تا داده ها را در لحظه ای تغییر دهد تا از مطابقت با خط مشی اطمینان حاصل شود. این قابلیت به عنوان ویرایش تطبیقی ​​شناخته می شود و سه حوزه را پوشش می دهد : ویرایش داده ها، پاکسازی اسناد و پاکسازی ساختاری.

ویرایش داده‌ ها امکان اصلاح فرمت‌ های متعدد، از جمله متن، HTML، PDF، Office و OpenOffice را می‌ دهد و با جایگزین کردن کلمات کلیدی و عبارات با ستاره “*” امکان اصلاح متن را فراهم می‌ کند. برای اطلاعات کارت اعتباری، همه رقم ها به جز 4 رقم آخر جایگزین می شوند. ویرایش داده ها همچنین می تواند بر روی پاورقی / سرصفحه سند، و واترمارک انجام شود. علاوه بر ارائه DLP، اسکن دوطرفه همچنین از دریافت ناخواسته داده های ورودی محافظت می کند، که دریافت آن می تواند باعث ایجاد مشکلاتی برای انطباق با GDPR شود. ویرایش متن در تصاویر نیز از طریق تشخیص نوری کاراکتر (OCR) در دسترس است. در این مورد، متن ویرایش شده از تصویر در black boxed قرار می گیرد (به جای اینکه یک هدف جداگانه روی آن قرار گیرد)، تا اطمینان حاصل شود که نمی توان آن را بازیابی کرد.

پاکسازی سند اجازه می دهد تا ویژگی های سند مانند نویسنده، موضوع، وضعیت و غیره حذف شود. سایر اطلاعات مهم مانند برچسب های طبقه بندی داده ها را می توان در لیست سفید قرار داد تا از فرآیند پاکسازی حذف شوند. پاکسازی همچنین می‌ تواند کامنت های تغییرات شرم‌آور را که ممکن است حاوی داده ‌هایی باشد که منجر به نقض داده ‌ها شود، حذف کند. ضد نهان نگاری برای اطمینان از اینکه داده های پنهان نمی توانند استخراج شوند و بدافزار های پنهان نمی توانند وارد سازمان شوند، در دسترس است.

پاکسازی ساختاری یا Structural sanitization کد های فعال را از فایل هایی مانند HTML، Office، PDF و OpenOffice شناسایی و حذف می کند. این فایل‌ ها می‌ توانند داده های VBA، ActiveX، Javascript و OLE را حمل کنند که می‌ توان از آنها برای حمله، از جمله باج‌ افزار، به گیرنده پیام استفاده کرد. Gateway می تواند کد فعال را از فایل حذف کرده و نسخه ایمن را در همان لحظه ارائه دهد.

همه خط‌ مشی‌ ها را می‌ توان بر روی نامه‌ های ورودی و خروجی اعمال کرد، که در پایبندی به طرح‌ های انطباق مانند GDPR اتحادیه اروپا کلیدی است. ادغام دقیق با خدمات اکتیو دایرکتوری یا LDAP باعث کاهش هزینه های عملیاتی می شود.

Gateway همچنین از چندین نوع رمزگذاری پشتیبانی می کند. همراه با TLS به‌عنوان استاندارد، مشتریان می‌ توانند ویژگی‌ های رمزگذاری پیام در قالب‌ های S/MIME، PGP، و رمز عبور را مجوز دهند، یا می‌ توانند مجوز رویکرد مبتنی بر پورتال را در هر دو حالت pull و push مورد استفاده قرار دهند. گزینه های پورتال هم برای راه حل های مبتنی بر ابر و هم برای راه حل های داخلی در دسترس هستند. راه حل اختیاری مدیریت حقوق دیجیتال (DRM) نیز موجود است.

این مورد را می توان با سایر دروازه های ایمیل برای تشکیل یک “دسته یا cluster” برای اهداف مقیاس پذیری و در دسترس بودن، و با Microsoft Exchange یا Microsoft 365، برای ارائه بازرسی ایمیل داخلی اضافی و عملکرد DLP، یا با دروازه های وب برای ارائه یک خط مشی ثابت در چندین بستر ارتباطی مورد بررسی قرار داد.

Clearswift همچنین یک نوع از Secure Email Gateway، ARgon for Email را ارائه می‌ دهد، که برای تقویت راه‌ حل‌ های دروازه امنیتی ایمیل موجود از سایر فروشندگان با عملکرد DLP و Adaptive Redaction Clearswift طراحی شده است.

نقاط قوت

• Clearswift ویژگی های Adaptive Redaction را در تمام محصولات دروازه خود ارائه می دهد. این شامل ویرایش تصویر و ویژگی‌های ضد استگانوگرافی یا پنهان سازی پیام است. Comprehensive Adaptive Redaction یک ویژگی متمایز کننده است که معمولاً در محصولات رقیب موجود نیست.
• این راه حل با دروازه وب امن Clearswift ادغام می شود تا به مبارزه با تهدیدات پیچیده تر، مانند بدافزار پویا در URL ها کمک کند.
• Clearswift می تواند ترافیک ایمیل داخلی و همچنین ترافیکی را که از مرز های سازمانی عبور می کند، اسکن کند. این شامل نصب های داخلی Exchange و همچنین Microsoft 365 می شود.
• مجموعه گسترده‌تر امنیت داده HelpSystems به مشتریان این امکان را می‌ دهد که انتقال امن فایل، طبقه ‌بندی داده‌ ها و محصولات مدیریت حقوق دیجیتال را از همان ارائه‌دهنده دریافت کنند. ادغام این محصولات در یک کنسول متمرکز در حال انجام است.
• دروازه ایمیل امن Clearswift اساس یک راه حل کامل DLP را تشکیل می دهد وقتی با راه حل های Clearswift Secure Web Gateway و Endpoint همراه شود، مشتریان می توانند در صورت نیاز مجوز ویژگی های پیشرفته DLP، از جمله تشخیص کاراکتر نوری (OCR) را داشته باشند.

نقاط ضعف

• Clearswift Secure Email Gateway در صورت افزودن ویژگی های مورد نیاز پشتیبانی بیشتر برای فید های تهدید سفارشی بهره خواهد برد. فروشنده در حال تلاش برای اضافه کردن فید های تهدید از سایر مناطق مجموعه محصولات HelpSystem (مانند Agari و Core Impact) است تا کارایی را بهبود بخشد.
• گزارش دهی را می توان از طریق جزئیات بیشتر و سفارشی سازی بیشتر بهبود بخشید. فروشنده این را در برنامه های آینده خود از طریق توسعه یک پورتال محصول جدید دارد.
• HelpSystems Agari را در ژوئن 2021 خریداری کرد و هنوز در حال ادغام تعدادی از ویژگی‌ های شناسایی تقلب ایمیل در دروازه ایمیل امن Clearswift است تا تشخیص فیشینگ و تصاحب حساب را بهبود بخشد.
• Clearswift در حال حاضر آموزش آگاهی از فیشینگ را ارائه نمی دهد. با این حال، HelpSystems اخیراً اعلام کرده است که PhishLabs، یک توسعه‌ دهنده پیشرو راه‌ حل‌ های آموزشی آگاهی از امنیت را خریداری کرده است، بنابراین می‌ توان انتظار داشت که این راه‌ حل‌ ها برای مشتریان Clearswift Secure Email Gateway در دسترس قرار گیرند.
• اگرچه Clearswift راه‌ حل‌ های امنیتی ایمیل قوی ارائه می‌ دهد، و خرید توسط HelpSystems باعث گسترش مشتریان HelpSystems در آمریکای شمالی شده است، فروشنده همچنان کمتر از سایر فروشندگان رقیب در بازار دروازه ایمیل امن شناخته شده است.

TRUSTWAVE

70 West Madison St, Suite 600 Chicago, IL 60602 www.trustwave.com

Trustwave یک ارائه دهنده خدمات امنیتی مدیریت شده و امنیت سایبری است که بر روی شناسایی و پاسخ به تهدید تمرکز دارد. این مجموعه جامعی از خدمات امنیتی مدیریت شده، خدمات مشاوره، امنیت ایمیل و فناوری حفاظت از داده ها را ارائه می دهد. Trustwave بخشی از امنیت جهانی Singtel است.

راه حل ها و خدمات

Trustwave MailMarshal (سابق Trustwave Secure Email Gateway) طیف وسیعی از ویژگی‌ های امنیتی و مدیریت ایمیل را ارائه می‌ دهد که بر اساس حفاظت از خطرات ایمیل تجاری (BEC) و یک موتور سیاست انعطاف‌پذیر است. حفاظت از تهدید MailMarshal توسط تیم اختصاصی SpiderLabs که بر تحقیقات امنیتی ایمیل متمرکز شده است پشتیبانی می شود. این راه حل یا درون سازمانی و داخلی و یا از طریق یک پلتفرم تحویل مبتنی بر فضای ابری در دسترس است. پلتفرم MailMarshal Cloud در سطح جهانی برای پاسخگویی به نیاز های مشتریان در موقعیت جغرافیایی آنها قرار دارد.

Trustwave MailMarshal 10.0.2 تهدیدات امنیت سایبری و ایمیل را از طریق یک پلتفرم واحد که حفاظت پیشرفته را با استفاده از اطلاعات و تحقیقات اختصاصی تهدید، پیکربندی خط مشی و امنیت داده ها و مدیریت انطباق دقیق ارائه می دهد، مورد بررسی قرار می دهد.

Trustwave MailMarshal On Premises، یک راه حل دروازه SMTP است که می تواند با هر سیستم ایمیل شرکتی داخلی یا مبتنی بر ابر مستقر شود و راه حل امنیتی لایه ای را برای سازمان فراهم می کند که برای مدیریت محتوای ایمیل، مبارزه با تهدیدات پیشرفته مانند فیشینگ، باج افزار، و به خطر انداختن ایمیل تجاری (BEC)، حذف هرزنامه، و اجرای شفاف خط مشی استفاده قابل قبول از ایمیل و سایر الزامات انطباق مقرراتی در دسترس است. این راه حل حتی چیزی فراتر از امنیت ایمیل است تا بتواند یک موتور سیاست انعطاف پذیر ارائه کند که می تواند به عنوان یک ابزار عملیاتی با موارد استفاده متنوع استفاده شود. این پلتفرم از طریق یک رابط اداری قابل دسترسی است که قابلیت های حسابرسی را برای مدیریت فرآیند های تغییر پیکربندی و ارائه قابلیت حسابرسی کامل فراهم می کند.

MailMarshal Cloud راه حلی مبتنی بر SaaS است که با هدایت ترافیک SMTP و فیلتر کردن ایمیل در سطح اینترنت قبل از رسیدن به شبکه، به کار گرفته می شود و حفاظت از ایمیل همیشه روشن، ورودی و خروجی را ارائه می دهد. مدیران می توانند وارد کنسول Trustwave MailMarshal شوند و همه کاربران و تنظیمات حساب را از یک پلتفرم امن و واحد مدیریت کنند

پلتفرم MailMarshal Cloud از فرآیند های نصب خودکار پشتیبانی می کند که پذیرش توسط مشتریان SMB را تسهیل می کند.

Trustwave MailMarshal همچنین یک نسخه ارائه‌ دهنده خدمات را برای برآورده کردن نیاز های سازمان‌ هایی با الزامات چند کاربر ارائه می‌ دهد که برای میزبانی در دیتا سنتر های ارائه‌ دهندگان خدمات یا راه‌ حل طراحی شده است.

Trustwave همچنین چندین ویژگی را ارائه می دهد که به عنوان پیشنهادات همراه یا ویژگی های اضافی اختیاری برای MailMarshal در دسترس هستند، که به شرح زیر می باشد :

• ماژول بایگانی ایمیل امن Trustwave یا Trustwave Secure Email Archiving Module– برای هر مشتری MailMarshal در دسترس است. این یک ماژول بایگانی مبتنی بر ابر است که سیاست‌ های حفظ و نگهداری، کنسول کامل eDiscovery، قابلیت تداوم، و گزینه‌ های آسان برای استفاده را برای مشتریانی که می‌ خواهند داده‌ های بایگانی موجود را به سرویس وارد کنند، و همچنین گزینه‌ هایی برای ارسال داده ‌ها به خارج از سرویس ارائه می‌ دهد.
• ماژول رمزگذاری ایمیل Trustwave Secure یا Trustwave Secure Email Encryption Module – خدمات به مشتریان MailMarshal، چه در نسخه اولیه و چه در نسخه SaaS، امکان ارسال ایمیل های حساس یا اسناد محرمانه را برای گیرندگان امن می دهد، بدون اینکه دریافت کننده نیاز به دانلود یا نصب نرم افزار اضافی داشته باشد. می‌ توان از MailMarshal برای اسکن هوشمند ایمیل برای اطلاعات محرمانه، بر اساس سیاست‌ های تعریف‌شده توسط مشتری، و همچنین رمزگذاری پیام‌ های حساس استفاده کرد.
• Trustwave Malware Analysis Sandbox – به طور فعال از بدافزا رهای پیشرفته جلوگیری می کند و محیط امنی را برای اجرا و مشاهده کد های مخرب یا امکان فاش شدن تهدید ها به خودی خود را فراهم می کند. این به کاهش زمان بین حمله سایبری و پاسخ کمک می‌کند، خطر نفوذ ‌ها را کاهش می‌ دهد و حملات نادر یا ناشناخته را شناسایی می‌ کند.
• MailMarshal Blended Threat Module – از چندین روش اعتبارسنجی، از جمله تجزیه و تحلیل رفتاری و بازرسی محتوا و همچنین اطلاعات چندین منبع استاندارد صنعتی، برای شناسایی و مسدود کردن سایت‌ هایی که کد مشکوک یا مخرب را ارائه می‌ کنند، استفاده می‌ کند. از آنجایی که اعتبارسنجی در همان لحظه توسط یک سرویس ابری با کلیک روی یک پیوند انجام می‌ شود، در گرفتن و خنثی کردن سو استفاده‌ های جدید برای همه کاربران در هر دستگاه از هر مکانی بسیار مؤثر است. این یک ماژول استاندارد در MailMarshal Cloud است.
• MailMarshal Image Analyzer Module – یک راه حل تخصصی اسکن و طبقه بندی تصاویر است که برای اسکن و مرتب کردن خودکار تصاویری که از طریق ایمیل وارد سازمان می شوند در یک دسته “توهین آمیز و مستهجن یا offensive and pornographic” یا “عادی و قابل قبول یا normal and acceptable” طراحی شده است.

این ویژگی می تواند به محافظت از کارمندان، مشتریان و تامین کنندگان در برابر قرار گرفتن در معرض محتوای نامناسب یا غیرقانونی کمک کند، می تواند به کاهش مسئولیت قانونی کمک کند و درک بهتری از نحوه انطباق سیستم ایمیل با خط مشی های استفاده قابل قبول ارائه می دهد.

• نرم افزار آنتی ویروس پشتیبانی شده – Trustwave MailMarshal از چندین اسکنر آنتی ویروس شخص ثالث برای اسکن ایمیل های پر از ویروس یا بدافزار پشتیبانی می کند، از جمله راه حل هایی از Sophos، McAfee، Kaspersky و Bitdefender. Trustwave MailMarshal همچنین به طور کامل از یک موتور بدافزار مبتنی بر Yara پشتیبانی می کند که قابلیت های اضافی برای شناسایی پیوست های مخرب ارائه می دهد. Sophos در تمام بسته‌های MailMarshal On Premises و Cloud موجود است.
• MailMarshal Internal SMTP Toolkit (MIST) – یک جعبه ابزار SMTP مبتنی بر ویندوز مایکروسافت است که می تواند مسیریابی پیچیده SMTP و نیاز های تجاری عملیاتی داخلی را از طریق یک راه حل نرم افزاری مقیاس پذیر برطرف کند. این نیاز های کسب‌ و کار هایی را که ممکن است به فضای ابری منتقل شده باشند، برطرف می‌ کند، اما همچنان نیاز به حفظ سیستم‌ هایی دارند که ایمیل را برای اهداف عملیاتی ارسال می‌ کنند، یا نیاز به تبادل ایمیل‌ ها به طور مستقیم با ارائه‌ دهندگان شخص ثالث دارند که با برنامه‌ های کاربردی تجاری یکپارچه می‌ شوند.

نقاط قوت

• Trustwave MailMarshal از خدمات حفاظت از اطلاعات و مدیریت حقوق Azure (RMS) پشتیبانی می کند و به مشتریان امکان می دهد خط مشی ایمیل خروجی را در ایمیل رمزگذاری شده RMS برای Office 365 اعمال کنند. همچنین این امکان را می دهد که ایمیل را از حالت رمزگذاری شده خارج کرده و تمام خط مشی های خروجی RMS را قبل از رمز گذاری مجدد و ارسال ایمیل، کنترل کنید.
• Trustwave MailMarshal دارای یک موتور BEC اختصاصی است که به شناسایی حملات فیشینگ با حجم کم و بسیار هدفمند کمک می کند. موتور به طور مرتب با اطلاعات تیم اختصاصی SpiderLabs Trustwave و پلتفرم Fusion اطلاعات تهدید Trustwave به روز می شود.
• پلتفرم MailMarshal Trustwave، شامل BEC، بدافزار و حفاظت از فیشینگ، با پلتفرم Managed Threat Detection و Response Fusion ادغام می شود.
• Trustwave یک ابزار گردش کار تجاری را ارائه می دهد، که یک ابزار گردش کار مدیریت ایمیل با مسیریابی پیشرفته، پاسخگوی خودکار، بازنویسی سرصفحه و دستورات خارجی است که به مشتریان کمک می کند تا فرآیند های تجاری خود را برای بهبود گردش کار یکپارچه کنند.
• Trustwave MailMarshal نصب آسان و خودکار را ارائه می دهد و برای سازمان ها و ارائه دهندگان خدمات در همه اندازه ها قیمت مناسبی دارد.

نقاط ضعف

• در حالی که Trustwave MailMarshal در حال حاضر بسیاری از گزینه های گزارش از پیش پیکربندی شده را ارائه می دهد، در صورت افزایش سطح جزئیات گزارش و گزینه های سفارشی سازی دقیق تر، عملکرد بهتری را خواهد داشت. فروشنده این را در برنامه آینده توسعه خود دارد.
• Trustwave آموزش سنتی امنیتی را ارائه می دهد اما در حال حاضر آموزش و شبیه سازی خودکار آگاهی از فیشینگ را که در بسیاری از پیشنهادات رقیب رایج شده است، ارائه نمی دهد.
• در حالی که Trustwave قابلیت های قوی BEC را ارائه می دهد، ویژگی های تشخیص تصاحب حساب را ارائه نمی دهد.
• Trustwave در حال حاضر ادغام Microsoft Office 365 API را ارائه نمی دهد. با این حال، فروشنده این را برنامه آینده خود دارد.
• Trustwave فاقد قابلیت نظارت بازار است. فروشنده برای رفع این مشکل تلاش می کند.

MICROSOFT

1 مایکروسافت وی ردموند، WA 98052 www.microsoft.com

مایکروسافت طیف وسیعی از محصولات و خدمات را برای مشاغل و مصرف کنندگان از طریق مجموعه ای از راه حل ها برای بهره وری اداری، پیام رسانی، همکاری و موارد دیگر ارائه می دهد.

راه حل ها و خدمات

Microsoft Exchange Online Protection (EOP) راه حل امنیتی ایمیل مایکروسافت است که بخشی جدایی ناپذیر از Microsoft Office 365 است. به محافظت در برابر هرزنامه و بدافزار کمک می کند و شامل ویژگی هایی برای محافظت از سازمان ها در برابر نقض خط مشی پیام رسانی است. نیازی به نصب نرم افزار توسط مشتری نیست اما با تغییر رکورد MX مشتری فعال می شود. می توان آن را در بخش های زیر تقسیم کرد :

• Standalone– جایی که حفاظت از ایمیل مبتنی بر ابر را برای محیط‌ های Microsoft Exchange Server، نسخه‌ های قدیمی Exchange Server و هر راه‌حل ایمیل SMTP داخلی دیگر ارائه می‌ دهد.
• Microsoft Exchange Online – EOP بخشی جدایی ناپذیر از Microsoft Exchange Online است که جز سرویس ایمیل Office 365 است.
• Hybrid – EOP را می توان برای محافظت و کنترل مسیریابی ایمیل در محیطی متشکل از صندوق های پستی داخلی و ابری پیکربندی کرد.

مشتریان می‌ توانند Microsoft Defender را برای آفیس 365 (که قبلاً حفاظت از تهدید پیشرفته آفیس 365 یا  Office 365 Advanced Threat Protection)، پیشگیری از از دست دادن داده (DLP) و رمزگذاری پیام آفیس 365 یا Office 365 Message Encryption را برای راه‌ حل امنیتی کاملاً ایمن تر اضافه کنند.

• Microsoft Defender برای آفیس 365 – یک راه حل فیلترینگ ایمیل مبتنی بر ابر است که از حملات فیشینگ، بدافزار و هرزنامه محافظت می کند. با پشتیبانی از DKIM و DMARC، تقریباً در همان لحظه در برابر کمپین های هرزنامه با حجم بالا محافظت ایجاد می کند. همچنین از طریق تجزیه و تحلیل رفتاری لحظه ای و سندباکس کردن، در برابر پیوست‌ های ناشناخته و پیوند های URL مضر محافظت ایجاد می‌ کند. می‌ توان آن را به‌ عنوان یک ویژگی اضافی برای استقرار سرور های Microsoft Exchange Server، صندوق‌ های پستی ابری Microsoft Exchange Online یا محیط‌ های ترکیبی مستقر کرد. در 2 حالت موجود است.

Microsoft Defender برای Office 365 Plan 1 قابلیت های زیر را ارائه می دهد :

Safe Links – تأیید زمان کلیک URL ها در پیام های ایمیل و فایل های Office را فراهم می کند.

Safe Attachments – محافظت در برابر بدافزار ها و ویروس‌ های ناشناخته را فراهم می‌ کند. پیام‌ ها و پیوست‌ های مشکوک به محیط خاصی هدایت می‌ شوند که در آن از تکنیک‌ های ماشین لرنینگ و تکنیک های تحلیل برای شناسایی اهداف مخرب استفاده می‌ شود. اگر هیچ فعالیت مشکوکی شناسایی نشد، پیام برای تحویل به صندوق پست ارسال می شود.

o ATP برای SharePoint، OneDrive و Microsoft Teams – می تواند برای کمک به شناسایی و مسدود کردن فایل های مخرب در سایت های تیم و آرشیو های اسناد روشن شود.

محافظت در برابر فیشینگ – تلاش برای جعل هویت کاربر و دامنه های داخلی یا سفارشی را شناسایی می کند. از ماشین لرنینگ برای جلوگیری از حملات فیشینگ استفاده می کند.

داشبورد گزارش‌ دهی پیشرفته – گزارش‌ های تشخیص تهدید در همان لحظه را همراه با توصیه ‌ها و هشدار های تهدیدات قریب‌ الوقوع ارائه می‌ کند.

پلان 2 قابلیت های زیر را اضافه می کند :

ابزار های بررسی و پاسخ به تهدید – که شامل ردیاب‌ های تهدید برای ارائه اطلاعات در مورد مسائل رایج امنیت سایبری می‌ باشد. Threat Explorer برای تشخیص گزارش در همان لحظه؛ بررسی و پاسخ خودکار (AIR) برای پشتیبانی از تحقیقات خودکار و پاسخ به تهدیدات شناخته شده؛ شبیه سازی حمله برای کمک به شناسایی آسیب پذیری ها و Campaign Views برای شناسایی و دسته بندی حملات فیشینگ.

Microsoft Defender برای Office 365 Plan 1 در Microsoft 365 Business Premium گنجانده شده است. Microsoft Defender برای Office 365 Plan 2 در Office 365 E5، Office 365 A5 و Microsoft 365 E5 گنجانده شده است. هر دو پلن 1 و پلن 2 نیز هر کدام به عنوان یک ویژگی اضافی برای اشتراک های خاص در دسترس هستند. یک ویژگی Safe Documents که امکان مشاهده اسناد در حالت محافظت شده را فراهم می‌ کند، فقط با برنامه Microsoft 365 E5 یا مجوز های Microsoft 365 E5 Security هم در دسترس است.

• پیشگیری از از دست دادن داده (DLP) – قابلیت ها به صورت بومی در سرویس گیرنده Office و SharePoint Online و OneDrive برای کسب و کار ها در دسترس هستند. Microsoft Compliance Center یک کنسول مدیریت خط مشی مرکزی ارائه می دهد که به مدیران اجازه می دهد تا خط مشی های DLP را در سرویس های مختلف مدیریت کنند. پیشگیری از از دست دادن داده یک ویژگی برتر است که به مجوز دسترسی به مشتری سازمانی (CAL) نیاز دارد.
• رمزگذاری پیام آفیس 365 – به کاربران اجازه می دهد بدون توجه به سرویس ایمیل در حال استفاده، پیام های رمزگذاری شده را برای سایر کاربران داخل یا خارج از سازمان خود ارسال کنند. Outlook.com، Yahoo، Gmail یا موارد دیگر، گیرندگان تعیین شده پیام های رمزگذاری شده باید یک رمز عبور ساده یک بار مصرف را برای خواندن پیام وارد کنند و می توانند پاسخ های رمزگذاری شده ارسال کنند. Office 365 Message Encryption ترکیبی از رمزگذاری ایمیل و قابلیت های مدیریت حقوق است که توسط Azure Information Protection پشتیبانی می شود. برنامه های موبایل برای iOS و Android همچنین امکان مشاهده پیام های رمزگذاری شده در دستگاه های تلفن همراه را فراهم می کنند.

نقاط قوت

• محافظت آنلاین Microsoft Exchange و خدمات اضافی برای Defender و برای Office 365، DLP و رمزگذاری عمدتاً بومی و رایگان با بسیاری از برنامه‌ های Microsoft Office 365 ارائه می‌ شوند، که معمولاً پرداخت هزینه اضافی مورد نیاز است.
• مایکروسافت سرمایه گذاری زیادی برای مقابله با تهدیدات ناشی از هرزنامه، جعل، حملات فیشینگ، و همچنین حملات ترکیبی از طریق پیوست ها و URL های مضر انجام می دهد.
• راه حل های Microsoft Exchange Online Protection و Defender for Office 365 برای مشتریان در هر اندازه ای به راحتی قابل استقرار و مدیریت هستند.

نقاط ضعف

• در حالی که مایکروسافت سرمایه گذاری زیادی روی قابلیت های ضد بدافزار، ضد هرزنامه، فیشینگ، جعل و محافظت حملات ناشناخته خود انجام داده است، مشتریان همچنان درجات بالایی از هرزنامه، بدافزار و سایر اشکال حمله را گزارش می دهند. اکثر مشتریان تمایل دارند راه حل های امنیتی ایمیل اضافی را از سایر فروشندگان امنیتی به کار گیرند.
• مایکروسافت طرح‌ های مختلفی را با قیمت‌ های متفاوت ارائه می‌ دهد، اما گاهی اوقات برای مشتریان دشوار است که بفهمند دقیقاً چه ویژگی‌ های امنیتی را با چه برنامه‌ هایی دریافت می‌ کنند.
• مایکروسافت اکوسیستم غنی از راه حل های امنیتی را ارائه می دهد، با این حال، ادغام صحیح همه اجزا و حفظ آنها به طور کامل در طول چرخه ارتقا مداوم مایکروسافت می تواند برای بسیاری از سازمان ها سخت و دلهره آور باشد.
• Microsoft Defender برای Office 365 به عنوان یک راه حل صرفاً مبتنی بر ابر، برای مشتریانی که فقط درون سازمانی نصب شده اند یا شبکه های ایزوله یعنی فاقد ارتباط با عوامل مخرب، قابل اجرا نیست.
• مشتریان مایکروسافت که به عنوان بخشی از این تحقیق با آنها صحبت کردیم، اغلب ادعا داشتند که سازمان پشتیبانی مشتری مایکروسافت در مورد مسائل امنیتی ایمیل به اندازه کافی دانش ندارد.

TREND MICRO

برج Shinjuku MAYNDS، 1-1، Yoyogi 2-Chome، Shibuya-ku Tokyo، 151-0053، ژاپن www.trendmicro.com

Trend Micro که در سال 1988 تأسیس شد، راه حل های امنیتی را برای سازمان ها، ارائه دهندگان خدمات و مصرف کنندگان ارائه می دهد. شبکه حفاظت هوشمند مبتنی بر ابر Trend Micro گزارش و تجزیه و تحلیل تهدید را بر اساس زیرساخت ارزیابی تهدید در سراسر جهان جمع آوری می کند. Trend Micro به صورت عمومی معامله می شود.

راه حل ها و خدمات

Trend Micro یک برنامه جامع از راه حل های امنیتی ایمیل را برای شرکت ها ارائه می دهد که شامل آنتی ویروس، آنتی اسپم، ضد جاسوس افزار و ضد فیشینگ، همراه با ویژگی های سازگاری و فیلتر محتوا می باشد. راه‌ حل‌ های امنیتی ایمیل در ارتباط با عملکرد امنیتی XGen فروشنده، که ترکیبی از ماشین لرنینگ و تکنیک‌ های دیگر است، برای محافظت در برابر باج‌ افزار و حملات پیشرفته کار می‌ کنند. راه حل های ایمیل با Trend Micro Apex Central برای مدیریت مرکزی و به اشتراک گذاری تهدید با سایر لایه های امنیتی برای بهبود حفاظت کلی یکپارچه و ادغام می شوند. راه‌ حل‌ های امنیتی ایمیل همچنین با سرویس مدیریت شده Vision One XDR (تشخیص و پاسخ گسترده) Trend Micro که شناسایی و پاسخ مرتبط را در ایمیل، اند پوینت ها، سرور ها، ظرفیت های کاری ابری و شبکه‌ ها ارائه می‌ دهد، ادغام می‌ شوند. راه حل های امنیتی ایمیل Trend Micro به صورت راه حل های ابری یا درون سازمانی در بسته های مختلف به شرح زیر در دسترس هستند:

راه حل های مبتنی بر ابر :

• امنیت ایمیل – یک سرویس مبتنی بر ابر است که محافظت در برابر هرزنامه، بدافزار، فیشینگ، باج افزار، و تهدید های پیشرفته را قبل از ورود به شبکه مشتری ارائه می دهد. از Microsoft Exchange، Microsoft Office 365، Google Gmail و سایر راه حل های ایمیل میزبانی شده و داخلی محافظت می کند. حفاظت از ایمیل تجاری (BEC) را ارائه می دهد و تعاریف پروفایل کاربر انعطاف پذیری را ارائه می دهد. این در دو بسته موجود است : استاندارد و پیشرفته (برای sandboxing و قابلیت‌ های بیشتر هوش مصنوعی).
• Smart Protection for Office 365 – با ترکیب امنیت برنامه ابری و امنیت ایمیل پیشرفته به محافظت در برابر خطرات ایمیل کمک می کند. این به جلوگیری از فیشینگ و حفظ ایمیل تجاری (BEC) برای شناسایی باج‌ افزار و بدافزار های ناشناخته، آنتی‌ ویروس، ضد بدافزار، روش‌ های اکتشافی و تجزیه و تحلیل پویا را برای شناسایی مورد بررسی قرار می‌ دهد. همچنین DLP و محافظت از بدافزار پیشرفته را برای OneDrive for Business، SharePoint Online، Box، Dropbox و Google Drive ارائه می‌ کند.
• Phish Insight – یک سرویس شبیه‌ سازی فیشینگ رایگان است که به سازمان‌ ها اجازه می‌ دهد کارمندان را در مورد شناسایی و اجتناب از حملات فیشینگ آزمایش کرده و آموزش دهند.
• Cloud App Security – یک راه حل Trend Micro’s Cloud Access Security Broker (CASB) است که ایمیل و اشتراک گذاری ابری را در Office 365، Gmail، Box، Dropbox، و Google Drive ایمن می کند. برای کشف باج افزار، خطر ایمیل تجاری (BEC) و سایر حملات به هوش مصنوعی و ماشین لرنینگ متکی است.

راه حل های داخلی :

• Deep Discovery Email Inspector – یک ابزار ایمیل است که محافظت پیشرفته ای از تهدید در برابر حملات هدفمند ارائه می دهد.
• امنیت پیام InterScan – یک دروازه داخلی است که در برابر هرزنامه، بدافزار، باج افزار، و حملات ایمیل هدفمند دفاع می کند.
• ScanMail Suite for Microsoft Exchange – امنیت سرور ایمیل را برای Microsoft Exchange ارائه می دهد که از ایمیل های داخلی و خارجی در برابر فیشینگ، باج افزار و حملات هدفمند محافظت می کند.
• ScanMail Suite for HCL Domino (قبلاً IBM Domino) – محافظت از بدافزار و هرزنامه را به عنوان یک برنامه سرور اصلی دومینو ارائه می دهد.
• PortalProtect برای Microsoft SharePoint – نرم افزار داخلی برای سرور Sharepoint، ارائه آنتی ویروس، فیلتر محتوا و جلوگیری از از دست دادن داده ها.
• IM Security برای Microsoft Skype for Business Server (اکنون Teams) – نرم افزاری درون سازمانی و داخلی برای محافظت از پیام رسانی فوری در برابر بدافزار ها، تهدیدات وب، نقض محتوا و از دست دادن داده ها.

Trend Micro تعدادی نسخه از راه حل های امنیتی خود را برای سازمان های کوچک، متوسط ​​و بزرگ ارائه می دهد. Trend Micro همچنین یک راه حل مستقل بایگانی و انطباق ارائه می دهد.

نقاط قوت

• Trend Micro مجموعه ای جامع از راه حل های امنیتی ایمیل را در هر شکل و بسته های متنوعی متناسب با نیاز های مشتریان در هر اندازه ارائه می دهد.
• راه‌ حل‌ های امنیتی ایمیل Trend Micro با اند پوینت و راه‌ حل‌ های امنیتی وب آن ادغام می‌ شوند تا حفاظت قوی‌ تری را در سراسر سازمان ارائه دهند.
• راه حل های امنیتی ایمیل Trend Micro به راحتی قابل استقرار و مدیریت هستند.
• یک راه حل رمزگذاری مستقل برای مشتریانی که به دنبال امنیت بیشتر هستند در دسترس است.

نقاط ضعف

• Trend Micro امنیت ایمیل را در بسته‌ های مختلف می‌ فروشد، اما همه راه‌ حل‌ های امنیتی ایمیل آن به طور کامل با راه ‌حل‌ های پیشگیری از تهدید پیشرفته (ATP) برای یکپارچه سازی تهدید در همان لحظه ادغام نمی‌ شوند.
• Trend Micro عملکرد اولیه DLP را ارائه می دهد، اما فقط با پرداخت هزینه اضافی قابل دسترسی است.
• راه حل های ایمیل Trend Micro استفاده از URL را ردیابی می کنند، اما از اقدامات پیشگیرانه مانند جایگزینی url یا قرنطینه پشتیبانی نمی کنند.
• مشتریان ادعا می کنند که مدیریت و تنظیم خط مشی برای راه حل های امنیتی ایمیل Trend Micro تا حدودی کم است و می تواند بهبود یابد، به خصوص برای برنامه های دروازه ترکیبی.
• نمونه کار های امنیت ایمیل Trend Micro نشانه هایی از قدیمی بودن را نشان می دهد و به نظر نمی رسد که به اندازه رقبای خود به روز رسانی می شود.

.THE RADICATI GROUP, Inc

http://www.radicati.com

Radicati Group, Inc. یک شرکت تحقیقاتی پیشرو است که متخصص در فناوری های نوظهور فناوری اطلاعات است. این شرکت اطلاعات دقیقی از اندازه بازار، پایه نصب شده و اطلاعات پیش‌ بینی شده را در سطح جهانی و همچنین تفکیک کشور‌ ها را در تمام زمینه‌ های زیر ارائه می‌ دهد :

• پست الکترونیک
• امنیت
• انطباق
• پیام رسانی فوری
• ارتباطات یکپارچه
• فن آوری های وب

این شرکت به فروشندگان کمک می کند تا محصول استراتژیک و مناسب جهت کسب و کار خود را تعریف کنند. همچنین به سازمان های شرکتی در انتخاب محصولات و فناوری های مناسب برای حمایت از نیاز های تجاری خود کمک می کند.

تحقیقات بازار و تحلیل صنعت این شرکت دیدگاهی جهانی دارد و اطلاعات ارزشمندی را که برای رقابت در سطح جهانی لازم است به مشتریان ارائه می دهد. یک شرکت بین المللی با مشتریان در سراسر ایالات متحده، اروپا و حاشیه اقیانوس آرام است. گروه Radicati، Inc در سال 1993 تاسیس شد.

خدمات مشاوره ای :

Radicati Group, Inc. خدمات مشاوره زیر را ارائه می دهد :

• مشاوره دهی در امر مدیریت
• فرم ها یا پرسشنامه ها برای گرفتن اطلاعات شخصی مشتری
• برنامه ریزی استراتژیک کسب و کار
• مشاوره انتخاب محصول
• تجزیه و تحلیل TCO/ROI
• مطالعات چند مشتری

برای اطلاعات بیشتر به سایت www.radicati.com  مراجعه کنید.

انتشارات تحقیقات بازار MARKET RESEARCH PUBLICATIONS

Radicati Group, Inc. مطالعات تجزیه و تحلیل دقیق بازار را که اندازه بازار، پایه و اساس استفاده شده، روند صنعت و رقابت را پوشش می دهد. منتشر شده های فعلی شامل :

Microsoft SharePoint Market Analysis,2021-2025

May 2021

Email Market, 2021-2025

Apr. 2021

Microsoft Office 365, Exchange and Outlook Market Analysis, 2021-2025

Apr. 2021

Cloud Business Email Market, 2021-2025

Apr. 2021

Corporate Web SecurityMarket,2021-2025

Apr. 2021

APT Protection Market, 2021-2025

Apr. 2021

Information Archiving Market,2021-2025

Mar. 2021

Email Statistics Report, 2021-2025

Feb. 2021

Instant Messaging Statistics Report, 2021-2025

Feb. 2021

Social Networking Statistics Report,2021-2025

Jan. 2021

Mobile Statistics Report, 2021-2025

Jan. 2021

Endpoint Security Market, 2020-2024

Nov. 2020

Secure Email Gateway Market,

2020-2024

Nov. 2020

مواردی که در آینده منتشر می شوند :

Secure Email Gateways Market,2021-2025

Dec. 2021

Endpoint Security Market, 2021-2025

Dec. 2021

Enterprise DLP Market, 2021-2025

Dec. 2021

منبع: broadcom