Решения Symantec для защиты электронной почты
Электронная почта активно используется киберпреступниками для внедрения и распространения вирусов, атак на корпоративные системы и системы сбора данных. Согласно отчетам Symantec Internet Threat Security, 1 из 412 электронных писем содержит спрятанный вредоносный вирус, ежемесячно нападения совершаются на 7710 бизнес-аккаунтов.
Частота атак и их изощренность увеличивается с каждым разом, простым антивирусам сложно справиться с хакерскими угрозами. Организации нуждаются в комплексном подходе к повышению безопасности и защиты облачной и локальной электронной почты. Именно с этой целью компания Symantec разработала свои решения.
Содержание статьи:
Основные возможности Symantec Email Security.cloud
Symantec Email Security.cloud позволит защитить как локальную электронную почту, так и содержимое облачных Microsoft Office 365 и Google G Suite. Решение поможет остановить направленные атаки, фишинг, кражу данных благодаря своевременному изолированию угроз (вложений, ссылок и процессов веб-загрузки).
Среди стандартных функций можно выделить:
- Установка запрета на отправку конфиденциальных данных;
- Перевод подозрительных сайтов в режим «Только для чтения»;
- Поддержка облачных, локальных и гибридных решений для защиты электронной почты;
- Автоматическое шифрование (push и pull-типа) данных, осуществляющееся посредством PDF-технологии или веб-портала;
- Реагирование на зараженные письма при помощи устранения угроз либо их внесения в «черный список» и карантин;
- Обширная аналитика, позволяющая выставлять приоритеты рисков через сопоставление телеметрии и бесшовную интеграцию с центром безопасности.
Symantec Email Security.cloud отличает глубокая аналитика киберугроз, которая осуществляется через встроенные многоуровневые технологии. Благодаря этому система защищает конфиденциальную информацию в электронной почте, локальной сети, облачной среде и хранилище данных.
Основные возможности Symantec Messaging Gateway
Symantec Messaging Gateway используется как proxy-сервер в локальных средах обмена сообщениями. Решение защищает письма от внешних угроз, спама, атак вымогателей и компрометации данных. Работает на основе расширенной эвристики, анализа мошенничества, проверки подлинности отправителя (почтового ящика и домена сайта).
Возможности системы:
- Symantec Email Fraud Protection определяет подлинность источника посредством технологий DKIM, DMARC и SPF;
- Заносит в базу все атаки мошенников и через машинное обучение улучшает собственную степень защиты;
- Анализирует почтовые ящики, виртуальные машины, «песочницы» на предмет кибератак;
- Фильтрует спам еще на подходе к внутренней сети;
- Оценивает подготовленность устройств и пользователей через моделирование реальных угроз электронной почты;
- Обладает встроенной защитой от потери данных, которая использует отпечатки пальцев и идентификацию подлинности компании.
Symantec Messaging Gateway может самостоятельно оценить риск угроз, хэш файлов, загружаемые атрибуты, информацию о ранних атаках, а также определить тенденцию кибератак и целевых получателей.
Основные возможности Symantec Mail Security for Microsoft Exchange
Symantec Mail Security комбинирует технологию защиты от вредоносного ПО с инновационными эвристическими методами, уберегая электронную почту от фишинга, вирусов, хакерских атак и внедрения шпионских программ. Решение работает в режиме реального времени и моментально реагирует на киберугрозы.
Для дополнительной защиты разработана лицензия Premium AntiSpam, базирующаяся на технологии Brightmail. Она позволяет предотвращать попадание 99,99 % спама в почтовый ящик, то есть только 1 из 1 000 000 зараженных писем может оказаться в списке входящих.
Symantec Mail Security использует политику фильтрации для данных Microsoft Exchange Server версий 2010/2013/2016, вместе с тем поддерживает серверную среду VMware и Hyper-V. Это дополняет другие уровни защиты и предотвращает потерю данных.
В заключение: Symantec Integrated Cyber Defense
Электронная почта – потенциальный источник угроз, который нельзя недооценивать. Именно поэтому Symantec выпускает решения, способные максимально обезопасить работу корпораций и сохранить конфиденциальность их данных.
Представленные системы могут функционировать автономно либо интегрироваться с другими продуктами Symantec, образуя комплексную защиту физических и виртуальных сред при помощи платформы Integrated Cyber Defense (ICD). За счет ICD компания сможет обеспечить централизованную защиту от киберугроз, управлять процессами в компании и полномочиями пользователей, а так же автоматически проверять соответствие требованиям безопасности. В зону ответственности ICD входит защита всех компонентов сети, в том числе конечные точки, приложения, локальные сети и облачные хранилища.