زیر ساخت شبکه, مقالات

محافظت از داده ها در Symantec Messaging Gateway

  • ارسال توسط
محافظت از داده ها در Symantec Messaging Gateway
07 مارس

اگر در مورد محافظت از داده ها در Symantec Messaging Gateway اطلاعاتی ندارید، مطالعه این نوشته را به شما توصیه می کنیم. استفاده مکرر از ایمیل، آن را به هدف شماره 1 حملات هکر هایی که می خواهند امنیت شما را به خطر بیندازند، تبدیل می کند. پذیرش گسترده راه حل های امنیتی ایمیل، مهاجمان را مجبور کرده است تا به دنبال راه های پیچیده تر برای نفوذ در سازمان ها باشند. ابزار های اصلی مسدود سازی شما را در برابر باج افزار های هدفمند، فیشینگ گسترده، به خطر انداختن ایمیل های تجاری (BEC) و سایر حملات ایمیل پیچیده،  محافظت نمی کنند. سازمان‌ ها باید فناوری‌ های سنتی امنیت ایمیل را با رویکردی چندلایه بر اساس آخرین فناوری‌ های پیشگیری مانند ماشین لرنینگ، جداسازی پیوند ها، و تجزیه و تحلیل رفتار با سندباکس کارآمد و انفجار فایل تقویت کنند.

محافظت از داده ها در Symantec Messaging Gateway

راه حل امنیت ایمیل داخلی Symantec با Messaging Gateway آغاز می شود که امنیت پیام های ورودی و خروجی ضروری را فراهم می کند، از جمله محافظت قدرتمند در برابر آخرین تهدیدات پیام رسانی از جمله باج افزار، فیشینگ، و به خطر افتادن ایمیل های تجاری، بیش از 99 درصد از هرزنامه ها یا اسپم ها را با کمتر از خطای 1 در 1 میلیون، دریافت می کنید و به طور موثر به تهدیدات پیام رسانی جدید با به روز رسانی آنتی اسپم و ضد بدافزار خودکار بلافاصله پاسخ می دهد.

Messaging Gateway فناوری‌ های حفاظتی چندلایه را ترکیب می‌کند که به طور موثر ایمیل‌ های مشکوک را شناسایی، مسدود و قرنطینه می‌ کند :

حملات BEC را با استفاده از روش‌ های اکتشافی پیشرفته، تجزیه و تحلیل کلاهبرداری BEC، پروتکل‌ های احراز هویت فرستنده ایمیل (DMARC*، DKIM، و SPF) و هوشمندی دامنه برای جلوگیری از دسترسی غیر قانونی و جعل هویت متوقف می‌ کند.

با استفاده از ترکیبی از پایگاه های داده شناسایی فرستنده جهانی و محلی Symantec، با اکتشافات، و قوانین اسپم خاص مشتری که تا 90 درصد ایمیل های ناخواسته را قبل از رسیدن به شبکه شما محدود می کند، از حملات اسپم و جمع آوری فهرست جلوگیری می کند.

کنترل های پیشرفته فیلترینگ محتوا از رسیدن ایمیل های ناخواسته مانند خبرنامه ها و سایر محتوای بازاریابی به کاربران جلوگیری می کند.

در برابر پیوند ها و لینک های مخرب مورد استفاده در کمپین های فیشینگ، با فیلتر کردن URL از پایگاه داده جهانی سیمانتک، که شامل فناوری تشخیص انواع فیشینگ پیشرفته است که پیوند های فیشینگ مشابه حملات فیشینگ شناخته شده را شناسایی می کند، دفاع می کند.

کاربران را در برابر حملات هدفمند مانند باج افزار با غیرفعال کردن URL ها و تهدیدات ناشناخته از Microsoft Office و پیوست های PDF محافظت می کند. محتوای فعال بالقوه مخرب از یک پیوست حذف می‌ شود و یک فایل تمیز بازسازی می‌ شود، دوباره به یک ایمیل تمیز پیوست می‌ شود و به

کاربر نهایی ارسال می شود.

Messaging Gateway با SymantecTM Content Analysis، Symantec Email Threat Isolation و Symantec Fraud Protection ادغام می‌ شود تا قابلیت‌ های حفاظت از تهدید پیشرفته، تجزیه و تحلیل تهدید و قابلیت‌ های کنترل جعل هویت را ارائه دهد. آنها با هم به طور موثر تهدید های در حال تکامل و ناشناخته را مسدود می کنند، از جعل هویت ایمیل جلوگیری می کنند و سازمان ها را قادر می سازند تا به سرعت به حملات هدفمند و پیشرفته، پاسخ دهند.

این حفاظت با بررسی بزرگ‌ ترین شبکه اطلاعاتی تهدید غیرنظامی جهان، شبکه اطلاعات جهانی Symantec (GIN) ایجاد می‌ شود که موقعیت تهدید را در سراسر جهان مشاهده می‌ کند. GIN از طریق مسافت سنجی از راه دور که از بیش از 175 میلیون نقطه نهایی، 80 میلیون کاربر پروکسی وب و 57 میلیون سنسور حمله در 157 کشور جهان استخراج شده است، به تضمین نتایج امنیتی بهتر و محافظت از داده ها کمک می کند.

 

Messaging Gateway with Advanced Threat Data Protection

محافظت از داده ها در Symantec Messaging Gateway : محافظت از تهدیدات پیشرفته برای لینک ها و فایل های مخرب

حفاظت پیشرفته در برابر پیوند های مخرب مورد استفاده در کمپین های فیشینگ  و حملات هدفمند توسط Email Threat Isolation ارائه می شود که حذف پیوند های مشکوک را از راه دور اجرا می کند. این فناوری فقط اطلاعات رندر ایمن را به مرورگر ها ارسال می کند و در نتیجه از دسترسی هر گونه بدافزار ناشناخته ای که از طریق پیوند های ایمیل ارسال می شود به کاربران شما جلوگیری می کند. Email Threat Isolation همچنین با ارائه وب‌ سایت‌ های مشکوک در حالت فقط قابل خواندن، فیشینگ اطلاعات هویتی را متوقف می‌ کند و کاربران را از ارسال اطلاعات حساس مانند اطلاعات خصوصی شرکتی و رمز عبور مسدود می‌ کند.

حفاظت از تهدیدات پیشرفته برای حملات مبتنی بر فایل توسط Content Analysis ارائه می‌ شود که به طور خودکار تهدیدات ناشناخته را افزایش می‌دهد و با استفاده از فناوری‌ های پیشرفته مانند ماشین لرنینگ، تجزیه و تحلیل فایل‌ های اولیه و Sandboxing آگاه از ماشین مجازی برای آشکار کردن رفتار های مخرب و از بین بردن ایمن فایل‌ های مشکوک، تهدیدات را متوقف می‌ کند :

از تجزیه و تحلیل پیچیده فایل اولیه و ماشین لرنینگ برای طبقه‌ بندی و اقدام بر روی نتایج استفاده می‌ کند – فایل‌ ها را برای تجزیه و تحلیل رفتار و از بین بردن در سندباکس رها، تحویل یا ارسال می‌ کند.

یک ماشین مجازی قابل تنظیم یا سند باکس مبتنی بر شبیه‌ سازی را برای تکرار محیط‌ های تولیدی برای تجزیه و تحلیل دقیق و شناسایی بدافزار های متغیر ماشین مجازی که از فایل‌ ها منشا می‌ گیرند، ارائه می‌ دهد.

با تجزیه و تحلیل تهدیدات به حملات هدفمند سریع تر پاسخ دهید

با تجزیه و تحلیل عمیق کمپین های حمله پیچیده در شبکه خود، گسترش تهدیدات هدفمند و پیشرفته را متوقف کنید. این شامل شاخص‌ های سازش (IOC)، مانند خرابی و بهم ریختگی های فایل و تغییرات دستی فایل، امتیاز خطر تهدید، و فناوری حمله مورد استفاده است. تحلیلگران امنیتی می توانند با استفاده از داشبورد بومی یا از طریق ادغام با اطلاعات امنیتی شخص ثالث و سیستم های مدیریت رویداد (SIEM) اطلاعات را به سرعت به هم مرتبط کرده و به تهدیدات پاسخ دهند. Symantec Messaging Gateway و  Symantec Content Analysis اطلاعات تهدید زیر را برای کمک به تسریع بررسی و پاسخ تهدید ارائه می دهد :

Symantec Content Analysis گزارش‌ های موجود را منتشر می‌ کند که اطلاعات عملی مانند شاخص‌ های مخرب کلیدی، فعالیت رویداد های ثابت و پویا، تجزیه و تحلیل قابل دانلود تغییرات دستی و منابع، و امتیاز خطر تهدید ایجاد شده را ارائه می‌ دهد.

داشبورد Symantec Messaging Gateway  خلاصه و گزارش‌ های دقیق، روند تهدید، آمار حمله و مسائل احتمالی انطباق را مورد تاکید قرار می‌ دهد. هشدار های خودکار اطلاع رسانی در همان لحظه در مورد شیوع ویروس، نقض خط مشی ها و اطلاعات قرنطینه ایمیل را ارائه می دهند.

روند حملات را پیدا کرده و گیرندگان حمله هدفمند را با استفاده از SIEM های شخص ثالث شناسایی می کند تا اطلاعات تهدید پیشرفته از تجزیه و تحلیل محتوا را با داده های Syslog از Symantec Messaging Gateway مرتبط کند.

تسریع تجزیه و تحلیل تهدید، مسدود کردن و اصلاح در سراسر شبکه، نقطه پایانی، و کانال های پیام با ادغام Symantec Endpoint Protection و Symantec ProxySG.

جلوگیری از از دست دادن داده ها با Symantec Messaging Gateway

با استفاده از Symantec Messaging Gateway از پخش شدن اطلاعات حساس جلوگیری کنید و الزامات انطباق و حفظ حریم خصوصی خود را با ابزار داخلی Messaging Gateway، جلوگیری از از دست دادن داده (DLP) و کنترل‌ های رمزگذاری یکپارچه مبتنی بر خط مشی که حفاظت از داده‌ های شرکت را در پیام‌ ها یا پیوست ‌ها آسان‌تر می‌ کند، برآورده کنید.

مدیران به راحتی می توانند خط مشی های موثر و انعطاف پذیری ایجاد کنند که مطابق با مقررات اجرا می شود و با انگشت نگاری و شناسایی داده های واقعی شرکت در پیام ها یا پیوست ها در برابر از دست دادن داده ها محافظت ایجاد کنند. بیش از 100 فرهنگ لغت، نمونه و الگوی خط مشی از پیش ساخته شده به شما کمک می کند تا سیاست های حفاظت و اجرای خودکار داده ها را به راحتی پیاده سازی کنید.

رمزگذاری خودکار SMTP از طریق TLS تضمین می کند که همه ارتباطات ایمیل در حال انتقال ایمن هستند.

رمزگذاری ایمیل مبتنی بر خط مشی، پیام ها را بر اساس معیار های مشخص شده توسط مشتری ارزیابی می کند. در صورت لزوم رمزگذاری، پیام‌ ها را می‌ توان به Symantec Content Encryption، یک افزونه موجود، ارسال کرد.

یکپارچگی دقیق با سیستم پیشرو در بازار Symantec Data Loss Prevention یک نقطه نظارت و اجرا برای اطلاعات حساس به اشتراک گذاشته شده در ایمیل فراهم می کند.

پس به این ترتیب با استفاده از Symantec Messaging Gateway دیگر نگران حفاظت از داده های حساس و شخصی خود نخواهید بود و مطمئن خواهید بود که از پیشرفته ترین روش ها برای حفظ ایمنی اطلاعات شما استفاده می شود.

منبع: broadcom

برچسب ها:
,
جدیدتر راهنمای خرید کابل فیبر نوری
بازگشت به لیست
قدیمی تر بررسی اجمالی سخت افزار HPE ProLiant MicroServer Gen10 Plus Vs Gen10

نوشته های مشابه