طراحی یک محافظ امن و هوشمند ایمیل، چه برای سیستم ایمیل درون سازمانی باشد، چه ابری و چه هردو، با درکی واضح و واقع گرایانه از خطرات پیش رو شروع می شود. ایمیل هنوز محبوب ترین و فراگیرترین ابزاری است که مجرمان اینترنتی استفاده می کنند تا تهدیداتی مثل صفحات فیشینگ، باج افزار و حملات ایمیل تجاری جعلی (BEC) را راه اندازی و پخش کنند. بنابر گزارش شرکت Symantec که پیرامون تهدیدات اینترنتی بود و در سال 2018 منتشر شد، در سال 2017، از هر 412 ایمیل، یکی از آن ها حاوی بدافزار بود، هر ماه 7710 سازمان از حملات ایمیل تجاری جعلی (BEC) آسیب می دیدند و صفحات فیشینگ هم به حدی فراگیر بود که 71 درصد از گروه های هکر از آن استفاده می کردند.
Messaging Gateway
نرم افزار Symantec Messaging Gateway یک ابزار امن برای محافظت از ایمیل های درون سازمانی است که محافظت ورودی و خروجی در پیامرسان را در برابر باج افزارها، صفحات فیشینگ و حملات ایمیل تجاری جعلی ارائه می دهد. این سیستم 99 درصد از ایمیل های اسپم را شناسایی می کند و خطای آن هم 1 در 1 میلیون است و با سیستم ضد اسپم و ضد بدافزار هوشمند خود، به صورت آنی در برابر خطرات جدید واکنش نشان می دهد. قابلیت های درونی محافظت از داده این سیستم هم ایمیل های شما را امن و محرمانه نگاه می دارد.
Messaging Gateway را می توان هم به صورت ابزاری مجازی و هم فیزیکی مورد استفاده قرار داد. همچنین می توان به راحتی گنجایش آن را افزایش داد تا در هنگام افزایش حجم ایمیل های اسپم، مشکلی برای ایمیل ها ایجاد نشود.
جلوگیری از تهدیدات پیشرفته
درگاه پیامرسان Messaging Gateway سیمنتک تکنولوژی های تشخیص چند لایه را با هم ترکیب می کند که از تجربیات بزرگترین اداره مبارزه با تهدیدات سایبری قدرت می گیرد تا به طور کارآمدی ایمیل های مشکوک را بلاک و قرنطینه کند.
– با استفاده از الگوریتم جستجوی کشف کننده، موتور تحلیل حملات BEC، احراز هویت فرستنده و شناسایی دامنه، از حملات BEC جلوگیری می کند تا جلوی جعل هویت و سرقت آدرس URL را بگیرد.
– سیستم محافظت از کلاه برداری ایمیلی Symantec روند خلق پروتکل احراز هویت (DMARC، DKIM و SFP) فرستنده را خودکار می کند و از این راه همه گیرندگان را از حملات جعل هویت مصون می دارد.
– با سیستم فیلتری که مبتنی بر پایگاه داده جهانی Symantec بوده و شامل سیستم پیشرفته تشخیص صفحات فیشینگی است، که خودش لینک های منتهی به صفحات فیشینگ را شناسایی می کند، از شما در برابر لینک های منتهی به بد افزار دفاع می کند.
– با حذف حملات Zero-day از ضمائم Microsoft Office و PDF، از کاربران در برابر حملات هدف داری مثل باج افزار محافظت می کند. در این روش، محتوای بدافزار فعال، از ضمیمه ایمیل حذف می شود و بعد سند پاک و بدون ویروس دوباره ساخته می شود، به ایمیل ضمیمه می شود و برای گیرنده فرستاده می شود.
– با استفاده از ترکیبی از پایگاه داده فرستنده جهانی و محلی Symantec و الگوریتم جستجوی کشفی و قوانین اسپم خاص مشتری که تا 99 درصد از ایمیل ها را قبل از رسیدن به شبکه می گیرد، ایمیل های اسپم و حملات برداشت فهرست را بلاک می کند. سیستم ردگیری فرستنده از حملات اسپم خروجی از کاربران داخلی در معرض خطر و تاثیر منفی روی اعتبار فرستنده جلوگیری می کند.
– با سیستم فیلتری که مبتنی بر پایگاه داده جهانی Symantec بوده و شامل سیستم پیشرفته تشخیص صفحات فیشینگی است، که خودش لینک هایمنتهی به صفحات فیشینگ را شناسایی می کند، از شما در برابر لینک های منتهی به بد افزار دفاع می کند.
محافظت از داده های حساس و جلوگیری از ایمیل های ناخواسته
سیستم داخلی Messaging Gateway فیلتر محتوا و کنترل های جلوگیری از حذف داده را ارائه می کند، که ایمیل حساس و ناخواسته را بلاک و قرنطینه می کند.
– سیستم فیلتر محتوای پیشرفته از رسیدن ایمیل ناخواسته مثل روزنامه و سایر ایمیل های تبلیغاتی به کاربر جلوگیری می کند.
– سیستم داخلی جلوگیری از حذف داده DLP، محافظت از داده های درون پیام ها و ضمائم را ساده تر می کند. سازمان ها می توانند با استفاده از 100 واژه نامه، الگو و قالب های پیش ساخته که کمک می کنند تا سیستم محافظت از داده خودکار خود را بسازند، یک سیاست محافظتی انعطاف پذیر و کارآمد بسازند.
– سیستم رمز گزاری خودکار SMTP و TLS امنیت ارتباط ایمیلی و انتقالات داده را تامین می کند.
مدیریت امنیت پیام ها همراه با شفافیت بالا و عمیق
یک کنسول مبتنی بر وب نظارتی جز به جز، گزارش جزئیات و چشم اندازی تلفیقی از تهدیدات، آمار حملات و موارد بی انطباق را ارائه می دهد. همچنین چندین درگاه پیامرسانی هم در یک محیط IPv4/IPv6 سیمانتک Gateway قابل مدیریت است.
– داشبورد، جمع بندی و گزارش با جزئیات، از جمله 50 گزارش پیش ساخته که از نظر محتوا و زمان بندی قابل شخصی سازی، الگوهای برجسته حمله و مشکلات انطباق هستند.
– داده های ایجاد شده در سرور Sylog را می توان به ابزار اطلاعاتی و امنیتی شخص ثالث انتقال داد تا بررسی های بیشتر روی آن صورت بگیرد.
– ردگیری ساده پیام ها با استفاده از یک رابط کاربری گرافیکی برای پیام ها که امکان تشخیص سریع و دیدن وضعیت ارسال پیام ها را فراهم می کند.
– دریافت خودکار هشدار تهدید و اعلان برای انتشار ویروس، نقض قوانین و اطلاعات قرنطینه شده.
ترکیب سیستم تحلیل محتوای Symantec، ایزوله سازی تهدیدات و جلوگیری از حذف داده
– برای قابلیت های اضافه محافظت در برابر خطرات، درگاه پیامرسان می تواند محتوای مبتنی بر فایل را به سیستم تحلیل محتوای Symantec انتقال دهد تا بیشتر بررسی شود. این عمل شامل راهکاری کاربری می شود که تحلیل استاتیک، یادگیری ماشینی و تکنیک های تحلیل رفتار را باهم ترکیب می کند. یک سندباکس قابل تنظیم و انطباق، سیستم همه جانبه تخریب بدافزار را ارائه می دهد که سریعا فایل های مشکوک را بررسی می کند و با ارتباط با بد افزارها، رفتار کامل آن ها را مشخص کرده و تهدید روز صفر بدافزارهای ناشناخته را نمایان می کند.
– برای محافظت پیشرفت در برابر لینک های مخرب اینترنتی که در ایمیل هستند، URL ها می توانند در Symantec Email Thread Isolation بازنویسی شوند. این سیستم یک تکنولوژی است که بخش های وب را از کاربر نهایی اجرا می کند. ارسال اطلاعات امن و بررسی شده، از رسیدن بدافزار های روز صفر از طرف وبسایت ها به دستگاه کاربر جلوگیری می کند. نمایش سایت های فیشینگ احتمالی در حالت read-only هم می تواند مانع از سرقت اطلاعات حساس شود، چون کاربران در این حالت نمی توانند اطلاعات حساس و هویتی خود را وارد سایت کنند.
– برای سازمان هایی که قصد استفاده از سیستم جلوگیری از حذف داده Symantec را دارند، درگاه پیامرسان کاملا با سیستم Symantec DLP همکاری می کند تا راهکارهای حفاظتی آن به کانال ایمیل هم وارد شود. رمز گذاری مبتنی بر قوانین هم به عنوان افزونه Symantec Content Encryption در دسترس است.
مجوزهای درگاه پیامرسان
- Common Criteria EAL2
- FIPS 140-2
سخت افزار مورد نیاز سری S450 درگاه پیامرسان Symantec
| Symantec Messaging Gateway S450 | |
| ابعاد سازمان | شرکت و هولدینگ های بزرگ |
| پیاده سازی معمول | مرکز کنترل و اسکنر ترکیب شده، اسکنر اختصاصی یا مرکز کنترل اختصاصی |
| فرم فکتور | رک مونت 1U |
| تامین انرژی | 2 عدد 1600 وات و زائد |
| پردازنده | پردازنده های دوازده هسته ای دوگانه |
| هارد درایو / RAID | 4 عدد 4 ترابایتی SAS HDD RAID 10 |
| کارت شبکه | پورت اترنت 10 گیگابیتی |
سیستم مورد نیاز
• VMware ESXI™/VMware ESX®, VMware vSphere® 5.x, 6.x
• Microsoft Hyper-V® 2008 or 201
مرورگر مورد نیاز
Microsoft Internet Explorer® 11.0 or later
Mozilla® Firefox® 45 or later
Google Chrome™ 55 or later
همانطور که ذکر شد، آلما شبکه به عنوان نماینده رسمی Symantec در ایران، آماده ارائه انواع نرم افزارهای امنیتی تحت شبکه این شرکت می باشد.