ابزار امنیتی ایمیل (ESA) چیست؟
توسط Fateme Zahra
ابزار امنیتی ایمیل - Cisco Email Security Appliance (ESA) - راه حلی است که به شما امکان می دهد کنترل کامل ایمیل را در دست بگیرید و از کاربران خود در برابر حملات توزیع شده از طریق ارتباطات الکترونیکی محافظت کنید. شرکت سیسکو راه حل کرآمدی برای جلوگیری از طریق ایمیل فراهم کرد که آنرا (ESA) می نامند. سرویس ایمیل ابزاری حساس برای سازمانها است که به صورت مرتب مورد انواع حملات قرار می گیرد.
ابزار امنیتی ایمیل به عنوان یک دروازه امنیتی ایمیل عمل می کند که عملکردهای زیر را ارائه می دهد:
۱- اعتبار فرستنده را بررسی میکند. به شما امکان میدهد اعتبار فرستنده را سریعا با استفاده از SBRS (امتیاز اعتبار پایه فرستنده) بررسی کنید. نامههای ارسالکنندگان که خطر آفرین هستند را میتوان مسدود کرد یا تحت بررسیهای بیشتر قرار داد. با استفاده از این تابع بیش از ۸۰ درصد از حروف ناخواسته حذف می شوند و فقط عنوان پیام بررسی می شود که این منجر به کاهش بار در کانال دسترسی به اینترنت می شود.
۲- Antispam یک تحلیل زمینه تولید می کند که محتوای یک پیام، سفارش ساخت، در دسترس بودن و بررسی پیوندهای وب در یک پیام (با استفاده از SBRS) را بررسی می کند.
۳- Outbreak filters - کمک به محافظت در برابر حملات روز صفر، امکان تجزیه و تحلیل Cisco Talos بیش از ۲۵٪ از ترافیک اینترنت جهان. این تجزیه و تحلیل به شما امکان می دهد ناهنجاری های ترافیک ایمیل را اسکن کنید (به عنوان مثال، ارسال انبوه پیام های دارای محتوای مشکوک یا پیوست) و به طور خودکار قوانین ESA را ایجاد و ارسال کنید که پیام های غیرعادی را به قرنطینه هدایت می کند.
۴- حفاظت از بدافزار (AMP) - تجزیه و تحلیل ثابت یا پویا را انجام می دهد که از طریق ESA منتقل می شود. به شما امکان می دهد مسیر پخش آنلاین فایل های مخرب را با ادغام با سایر محصولات Cisco از AMP (WSA، NG Firewall، AMP for Endpoints) ردیابی کنید.
۵- رمزگذاری – انتقال پیام رمزگذاری شده را با استفاده از SSL/TLS، بین دروازههای امنیتی ایمیل، فراهم میکند، که خواندن پیام را غیرممکن میکند، حتی اگر در راه دریافت کننده رهگیری شده باشد.
با ESA می توانید:
با هوش تهدید برتر Talos، تهدیدات بیشتری را شناسایی و مسدود کنید.
با استفاده از دفاع بدافزار ایمیل امن سیسکو و شبکه تهدید Cisco با باج افزار پنهان در پیوست هایی که از شناسایی اولیه فرار می کنند، مبارزه کنید.
ایمیلهای دارای پیوندهای خطرناک را بهطور خودکار رها کنید یا دسترسی به سایتهای تازه آلوده را با تجزیه و تحلیل URL بلادرنگ مسدود کنید تا در برابر فیشینگ و BEC محافظت کنید.
از سوء استفاده از نام تجاری و حملات ایمیل مبتنی بر هویت با خدمات حفاظت از دامنه ایمیل Cisco و خدمات دفاع از فیشینگ ایمیل Cisco جلوگیری کنید.
آموزش رفتار کاربر را با Cisco Secure Awareness Training ارائه دهید تا به کاربران کمک کند هوشمندتر و ایمن تر کار کنند.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402