Решения Symantec для защиты электронной почты

Электронная почта активно используется киберпреступниками для внедрения и распространения вирусов, атак на корпоративные системы и системы сбора данных. Согласно отчетам Symantec Internet Threat Security, 1 из 412 электронных писем содержит спрятанный вредоносный вирус, ежемесячно нападения совершаются на 7710 бизнес-аккаунтов.

Частота атак и их изощренность увеличивается с каждым разом, простым антивирусам сложно справиться с хакерскими угрозами. Организации нуждаются в комплексном подходе к повышению безопасности и защиты облачной и локальной электронной почты. Именно с этой целью компания Symantec разработала свои решения.

Основные возможности Symantec Email Security.cloud

Symantec Email Security.cloud позволит защитить как локальную электронную почту, так и содержимое облачных Microsoft Office 365 и Google G Suite. Решение поможет остановить направленные атаки, фишинг, кражу данных благодаря своевременному изолированию угроз (вложений, ссылок и процессов веб-загрузки).

Среди стандартных функций можно выделить:

• Установка запрета на отправку конфиденциальных данных;
• Перевод подозрительных сайтов в режим «Только для чтения»;
• Поддержка облачных, локальных и гибридных решений для защиты электронной почты;
• Автоматическое шифрование (push и pull-типа) данных, осуществляющееся посредством PDF-технологии или веб-портала;
• Реагирование на зараженные письма при помощи устранения угроз либо их внесения в «черный список» и карантин;
• Обширная аналитика, позволяющая выставлять приоритеты рисков через сопоставление телеметрии и бесшовную интеграцию с центром безопасности.

Symantec Email Security.cloud отличает глубокая аналитика киберугроз, которая осуществляется через встроенные многоуровневые технологии. Благодаря этому система защищает конфиденциальную информацию в электронной почте, локальной сети, облачной среде и хранилище данных.

Основные возможности Symantec Messaging Gateway

Symantec Messaging Gateway используется как proxy-сервер в локальных средах обмена сообщениями. Решение защищает письма от внешних угроз, спама, атак вымогателей и компрометации данных. Работает на основе расширенной эвристики, анализа мошенничества, проверки подлинности отправителя (почтового ящика и домена сайта).

Возможности системы:

• Symantec Email Fraud Protection определяет подлинность источника посредством технологий DKIM, DMARC и SPF;
• Заносит в базу все атаки мошенников и через машинное обучение улучшает собственную степень защиты;
• Анализирует почтовые ящики, виртуальные машины, «песочницы» на предмет кибератак;
• Фильтрует спам еще на подходе к внутренней сети;
• Оценивает подготовленность устройств и пользователей через моделирование реальных угроз электронной почты;
• Обладает встроенной защитой от потери данных, которая использует отпечатки пальцев и идентификацию подлинности компании.

Symantec Messaging Gateway может самостоятельно оценить риск угроз, хэш файлов, загружаемые атрибуты, информацию о ранних атаках, а также определить тенденцию кибератак и целевых получателей.

Основные возможности Symantec Mail Security for Microsoft Exchange

Symantec Mail Security комбинирует технологию защиты от вредоносного ПО с инновационными эвристическими методами, уберегая электронную почту от фишинга, вирусов, хакерских атак и внедрения шпионских программ. Решение работает в режиме реального времени и моментально реагирует на киберугрозы.

Для дополнительной защиты разработана лицензия Premium AntiSpam, базирующаяся на технологии Brightmail. Она позволяет предотвращать попадание 99,99 % спама в почтовый ящик, то есть только 1 из 1 000 000 зараженных писем может оказаться в списке входящих.

Symantec Mail Security использует политику фильтрации для данных Microsoft Exchange Server версий 2010/2013/2016, вместе с тем поддерживает серверную среду VMware и Hyper-V. Это дополняет другие уровни защиты и предотвращает потерю данных.

В заключение: Symantec Integrated Cyber Defense

Электронная почта – потенциальный источник угроз, который нельзя недооценивать. Именно поэтому Symantec выпускает решения, способные максимально обезопасить работу корпораций и сохранить конфиденциальность их данных.

Представленные системы могут функционировать автономно либо интегрироваться с другими продуктами Symantec, образуя комплексную защиту физических и виртуальных сред при помощи платформы Integrated Cyber Defense (ICD). За счет ICD компания сможет обеспечить централизованную защиту от киберугроз, управлять процессами в компании и полномочиями пользователей, а так же автоматически проверять соответствие требованиям безопасности. В зону ответственности ICD входит защита всех компонентов сети, в том числе конечные точки, приложения, локальные сети и облачные хранилища.