فروش لایسنس SC
نوامبر 8, 2020
لایسنس Core Impact
دسامبر 20, 2020

بررسی قابلیت های جدید Email Security Appliance

Cisco Email Security Appliance

ایمیل مهمترین وسیله ی ارتباطی سازمان ها و همچنین پرچمدار تهدیدها و ناقض امنیت یک سازمان به شمار می روند . به کمک ESA می توان ارتباط کاربران را از طریق ایمیل امن کرد و همچنین به سازمان شما قدرت مقابله در خصوص حملات  Ransomware ، Advance Malware ، Phishing ، Spam و جلوگیری از  ، از دست رفتن اطلاع به کمک چندین لایه ی امنیتی را خواهد داد .

معرفی Cisco Email Security Appliance :

ESA شامل  پیشرفته ترین راه مقابله با تهدیدات امنیتی ، شناسایی ، مسدود کردن ، جلوگیری از دست رفتن اطلاعات و همچنین امن کردن و رمز کردن ارتباط نقطه به نقطه کاربران خواهد شد .

با استفاده از Email Security Appliance شما می توانید :

  • شناسایی و مسدود کردن تهدیدهای امنیتی با استفاده از هوش مصنوعی و بانک اطلاعاتی Talos Cisco
  • مقابله با Ransomware موجود در فایل های ارسالی کاربران با استفاده از Cisco Advance Malware Protection ( AMP ) و Cisco Threat Grid
  • مسدود کردن خودکار ایمیل های دارای URL مشکوک یا آنالیز و مسدود کردن آنلاین دسترسی به سایت های جدیدی که امنیت شما را در مقابل تهدید های Phishing و BEC به خطر می اندازد .
  • جلوگیری از سوء استفاده از نام تجاری شرکت ها با استفاده از سرویس های Cisco Domain Protection ( CDP ) و Cisco Advanced Phishing Protection ( CAPP ) .
  • محافظت از ایمیل های ارسالی حساس با استفاده از DLP و رمز نگاری آسان ، همگی در یک راهکار
  • بیشترین سطح انعطاف در گسترش و به روز رسانی از طریق Cloud ، Virtual ، On-Premises و Hybrid

مزایا و قابلیت ها Cisco Email Security:

امروزه تهدیدهای ناشی از ایمیل شامل Ransomware ، Advance Malware ، BEC ، Phishing و Spam  می شود .تکنولوژی Cisco Email Security  تهدید ها را مسدود می کند که سازمان ها فقط ایمیل ها رسمی را دریافت کنند . سیسکو از چندین لایه ی امنیتی برای ایجاد امنیت ایمیل ها برای جلوگیری و مقابله افزایش قدرت دفاعی شما استفاده می کند . در جدول شماره 1 خلاصه ای از امکانات و قابلیت های راه کار امن سازی ایمیل امده است .

شرکت پایه ریزان فناوری هوشمند توانایی ارائه لایسنس معتبر ، طراحی و پیاده سازی ESA را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

 

 ویژگی های اصلی سرویس Cisco Email Security   :

Benefit Feature
جامع ترین راه برای امنیت ایمیل از طریق Talos یکی از بزرگترین مراکز شناسایی آسیب ها را در اختیار شما می گذارد. پایگاه داده Talos دید وسیعتری را در اختیار شما می گذارد که شامل :

– بررسی 600 میلیارد ایمیل بصورت روزانه

– 16 میلیارد درخواست از طریق وب

– 1.5 میلیارد نمونه Malware

Talos بصورت 24 ساعته با آنالیز کردن ترافیک جهانی شما را در مقابل تهدید های امنیتی جدید آگاه می سازد ، این آپدیت ها هر 3 تا 5 دقیقه برای حفظ امنیت شما ارسال می شود .

Global Threat Intelligence
مسدود کردن ایمیل های مشکوک با استفاده از هوش مصنوعی Talos به صورتی که تمام Hyperlink ها چک و اعتبار سنجی  می شود و وب سایت های بی اعتبار مسدود می شوند . Reputation Filtering
اسپم یک مشکل است که راه حل های پیچیده ای برای حل آن وجود دارد . سیسکو این راه برای شما با استفاده از اسکن چندین لایه ای که شناسایی بیش از 99 درصد اسپم ها را آسان تر کرده است . ویژگی آنتی اسپم در ESA از انجین CASE استفاده می کند .این انجین تمامیه متون ایمیل ها را از لحاظ ساختاری ، فرستنده ایمیل ، گیرنده و متن ایمیل بررسی می کند . با تلفیق موارد فوق ESA شما را در مقابل تهدید های امنیتی پیشرو حفظ می کند . Spam Protection
Forged Email Detection با استفاده از BEC شما را در مقابل تهدید های اجرایی محافظت می کند و به شما قابلیت شناسایی و مسدود کردن این حملات و همچنین تهیه لاگ برای تمامی تهدیدها و اقداماتی که در خصوص آنها صورت گرفته را به شما خواهد داد . Forged Email Detection
CAPP راه های جلوگیری از جعل هویت را با استفاده از BEC و همچنین جمع آوری اطلاعات از Talos و یادگیری ماشین برای بدست آوردن الگوی ایمیل های قابل اعتماد در اینترنت به شما خواهد داد .

– استفاده از یاد گیری ماشین برای آپدیت روزانه مدل های امنیتی و جلوگیری از جعل هویت بصورت آنلاین .

– جلوگیری از حملات BEC با استفاده از DMARC و سیستم پیشرفته Name Protection برای جلوگیری از جعل دامین ایمیل ارسال شده .

– پشتیبانی از دریافت دوگانه ، در این مدل سنسور های کپی از ایمیل را از طریق پروتکل SMTP ارسال می کند .

Cisco Advanced Phishing Protection
CDP از ایمیل های خروجی شما در مقابل حملات Phishing محافظت می کند . CDP بصورت خودکار DMARC را برای اعتبار سنجی کاربران و همچنین جلوگیری از حملات Phishing اضافه می کند با استفاده از این راه ایمیل کاربران محافظت شده و همچنین اثر بخشی بازاریابی از طریق ایمیل را با جلوگیری از ارسال ایمیل به Inbox کاربران افزایش می دهد . Cisco Domain Protection
ESA با اسکن چندین لایه ای یکی از قدرتمند ترین راه کار را برای ایمیل های به شما خواهد داد . Virus Defense
Graymail شامل ایمیل های بازاریابی و ارسال وسیع ایمیل می شود . قابلیت Graymail بصورت دقیق ایمیل های دریافتی سازمان شما را مانیتور و دسته بندی می کند و شما می توانید اقدام متناسب را در خصوص هر دسته بندی اعمال کنید . اصولا Graymail ها حاوی لینک Unsubscribe هستن که کاربر با استفاده توانایی این که ایا مایل به دریافت اینگونه ایمیل ها هست یا خیر را خواهد داشت . از وقتی که Unsubscribe کردن یکی از راه هایی Phishing حساب می شود کاربران باید آگاهی لازم را در خصوص اینگونه لینک ها داشته باشند. Graymail Detection And Safe Unsubscribe
AMP و Threat Grid به شما امکان مسدود کردن و رتبه بندی ، File Sandboxing ، بازنگری دوباره فایل ها و آنالیز مداوم تهدید ها را خواهد داد . کاربران توانایی مسدود کردن حملات، ردیابی فایل های مشکوک و اصلاح سریع را خواهد داشت . ESA با AMP یکپارچه شده است . با این ادغام AMP یکپارچگی فایل ها و دادها و نحوه رفتار آن ها برای دفاع از نشر تهدید در سرتاسر شبکه را بصورت خودکار به عهده خواهد گرفت . Cisco Advanced Malware Protection and Cisco Threat Grid
در این روش کاربران در مقابل URL های مخرب محافظت می شوند و تمامی URL ها موجود در ایمیل ها اسکن می شود و پالیسی مناسبی در خصوص نوع URL روی آن اعمال خواهد شد . URL-Related Protection and Control
Outbreak Filters شما را در مقابل تهدید های نوظهور و چندگانه محافظت می کند. به کمک آن می توانید قوانین پیچیده ای شامل 6 مولفه مختلف : نوع فایل ، اسم فایل ، سایز فایل و URL موجود در ایمیل را بسازید . با یادگیری بیشتر Talos از Outbreak ها ، Talos می تواند قوانین موجود  را تغییر دهد و ایمیل ها را از حالت قرنطینه خارج کند . Outbreak همچنین دارای قابلیت باز نویسی URL مشکوک در ایمیل را دارد وقتی شما لینک جدیدی را کلیک می کنید پروکسی سرور سیسکو به آن لینک جدید را برای شما Redirect خواهد کرد . تمامی محتویات وب سایت اسکن شده و در صورت وجود هر گونه Malware پیغام بلاک شدن برای کاربر نمایش داده خواهد شد . Outbreak Filters
با استفاده از این راه کار به ادمین شبکه این اجازه را خواهد داد تا با تعقیب و بررسی URL که کاربران به آنها متصل شده گزارش های زیر را به دست بیاورد :

– کاربرانی که بیشترین URL های مخرب را باز می کنند .

– بیشترین URL مخربی که توسط کاربران بازدید شده است .

و زمان ، تاریخ ، اقدامات صورت گرفته بر اساس URL صورت گرفته را نمایش خواهد داد .

Web Interaction Tracking
DLP تمامی ایمیل های خروجی سازمان و اطلاعات حساس آن محافظت و رمز نگاری می کند . Data security for sensitive content in outgoing emails
Universal Device Support :

امکان استفاده در چندین پلتفرم مختلف بدون در نظر گرفتن این موضوع که کاربران در حال استفاده از چه نوع دستگاهی هستند .

– System Overview Dashboard :

امکان مانیتور کردن و گزارش گیری ایمیل خروجی سازمان را بصورت یکپارچه در اختیار شما می گذارد .

– Detailed Message Tracking :

امکان رهگیری ایمیل ها از طریق فرستنده ، گیرنده ، فایل ارسالی ، ایمیل هایی که شامل DLP شدند را به شما خواهد داد .

Manageability