Cisco E-mail Security Appliance

Технологии Global Threat Intelligence

Получите быструю, комплексную защиту электронной почты при поддержке одной из крупнейших систем обнаружения угроз в мире. Cisco предлагает:
>100 терабайт безопасной информации ежедневно;
>1,6 млн устройств безопасности, включая межсетевые экраны, сенсоры Cisco IPS и пр.;
>обслуживание 150 миллионов конечных точек;
>обработку 13 миллиардов веб-запросов в день; >мониторинг 35 процентов мирового трафика электронной почты на предприятиях.

Cisco Talos обеспечивает 24-часовое наблюдение за деятельностью трафика. Talos анализирует аномалии, обнаруживает новые угрозы, а также следит за тенденциями трафика. Также этот инструмент помогает предотвратить ранее не известные атаки, постоянно генерируя правила, основанные на обновлениях приборов безопасности. Эти обновления происходят каждые три-пять минут, обеспечивая отраслевую защиту от угроз.

Блокирование спама

Спам является достаточно сложной проблемой, которая требует комплексного решения. Чтобы предупредить попадание спама от попадания в Ваш почтовый ящик, Cisco использует многослойную защиту как с помощью внешнего (на основе репутации отправителя), так и внутреннего слоя фильтрации (для глубокого анализа сообщения).

Благодаря фильтрации на основе репутации более 80 процентов спама блокируется перед попаданием сообщения к получателю. Кроме того, последние усовершенствования включают контекстный анализ, повышенную автоматизацию, а также автоматическую классификацию содержимого сообщений.

Клиенты, которые ежедневно имеют дело с большими объемами электронной почты, получают возможность применять фильтры, основанные на идентификаторах отправителей или тем. Таким образом, соответствующие сообщения будут заблокированы или помещены в карантин.

Graymail-обнаружение и безопасная отчетность

К graymail относятся маркетинговые, большие по объему сообщения и рассылка от социальных сетей. Функция обнаружения graymail помогает точно классифицировать и отслеживать такие письма, поступающие на почтовый адрес организации. Администратор может принять соответствующие меры для каждой категории graymail. Часто graymail использует отказ от подписки, при котором конечные пользователи могут указать отправителю, что они хотели бы перестать получать подобные сообщения.

Безопасное решение отмены подписки обеспечивает:
>защиту от вредоносных угроз, замаскированных под отписку от рассылки;
>универсальный интерфейс для управления всеми подписками;
>улучшенную видимость для почтовых администраторов и конечных пользователей.

Расширенная защита от вредоносных программ

Cisco E-mail Security Appliances включает в себя Cisco Advanced Malware Protection. ESA также оснащено функцией блокирования на основе файловой репутации, файловой «песочницей», а также файловой ретроспективой для непрерывного анализа угроз (даже после того, как они пересекли шлюз электронной почты). Пользователи могут блокировать новые атаки, отслеживать подозрительные файлы, смягчать масштабы последствий атак и своевременно их устранять. Расширенная защита от вредоносных программ доступна для всех клиентов E-mail Security Appliance в качестве дополнительно лицензируемой функции. Cisco AMP Threat Grid обеспечивает защиту от вредоносных программ через локальные устройства для организаций, имеющих ограничения на соблюдение политик в облачных сервисах.

Сетевые фильтры

Данные фильтры защищают от возникающих угроз и смешанных атак. Они могут создавать определенные правила согласно любой комбинации из шести параметров, в том числе, типа файла, имени файла, размера файла и URL-адресов в сообщении. По мере того, как Talos узнает о подозрительной сетевой деятельности, он может изменять правила и изымать сообщения из карантина. Данные фильтры могут также копировать URL, связанные с подозрительными сообщениями. После распознавания такие URL перенаправляются к получателю через прокси-сервер Cisco Web Security. Кроме того, фильтры сканируют контент веб-сайтов и, в случае обнаружения вредоносных программ, предотвращают дальнейшую загрузку страницы.

Интерактивное веб-отслеживание

Это полностью интегрированное решение, которое позволяет сетевым администраторам отслеживать конечных пользователей с URL, внесенными в списки ESA.

Отчеты содержат следующую информацию:
>топ вредоносных пользователей;
>топ вредоносных URL-адресов конечных пользователей;
>дату/время, причину записи, а также меры, предпринятые к конкретному URL.

Администратор может также отслеживать все сообщения, содержащие подозрительные URL.

Контроль за отправляемыми сообщениями

Cisco E-mail Security Appliances обеспечивает управление исходящими сообщениями через DLP, шифрование электронной почты, а также возможность интеграции с RSA Enterprise Manager. Этот контроль гарантирует соответствие сообщений отраслевым стандартам и надлежащую защиту при их пересылке. Кроме того, системные администраторы могут использовать сканирование пересылаемого спама и вирусов наряду с ограничением скорости исходящего трафика, чтобы предупредить размещение почтовых адресов Вашей организации в черных списках электронной почты. Нововведения: E-mail Security Appliance теперь поддерживает шифрование Secure/Multipurpose Internet Mail Extensions (S/MIME) и подписку на Transport Layer Security (TLS).

Эффективность

Устройства безопасности быстро блокируют новые вирусы, проникающие через электронную почту. Кроме того, очереди доставки предупреждают резервное копирование не доставленных писем на других доменах. Это решение обеспечивает процент обнаружения спама более, чем в 99,9 %, и показатель ложных срабатываний менее одного на 1 млн.

DLP

Пользователи могут использовать одну или несколько предопределенных политик (их существует более сотни), а также создавать собственные, чтобы предотвратить утечку конфиденциальных данных за пределы сети. Встроенный в электронную почту RSA инструмент DLP использует структуры данных, предварительно согласованные с персональными идентификаторами, такими как слова, фразы и словосочетания.

Низкая стоимость

Легкая установка и автоматизированное управление обновлениями обеспечивает значительную экономию финансовых средств при развертывании ESA. Решение Cisco имеет одну из самых доступных для понимания TCOS.

Гибкое развертывание

Все решения безопасности электронной почты Cisco воплощают в себе простой подход к реализации. Мастер установки эффективно справляется даже со сложными средами развертывания за считанные минуты. Лицензирование осуществляется для отдельных пользователей (не устройств), устраняя потребность в дополнительных затратах. Эта возможность позволяет сканировать исходящие сообщения через антиспам и антивирусные системы.

Виртуальное устройство предлагает все те же функции, как и обычное аппаратное оборудование, с дополнительным удобством и экономичностью, присущей виртуальной модели развертывания. Благодаря лицензированию виртуального устройства Cisco ESA можно разворачивать шлюзы безопасности электронной почты в сети без подключения к Интернету.

Вы можете установить лицензии в любое время, чтобы новый файл виртуального образа хранился локально. Незадействованные файлы виртуальных образов могут быть при необходимости скопированы, обеспечивая возможность одновременного развертывания нескольких шлюзов безопасности для электронной почты. Вы можете запустить аппаратное и виртуальное решение безопасности для электронной почты одновременно.

Таким образом, небольшие филиалы или удаленные рабочие места могут иметь такую же качественную защиту, как и в главном офисе, без необходимости установки и поддержки оборудования в этих местах. Вы можете легко управлять пользовательскими развертываниями с использованием Cisco Content Management Security Appliance.

Решения, которые максимально соответствуют Вашему бизнесу

Cisco Cloud Email Security является надежным сервисом с программным обеспечением, высокой вычислительной мощностью и квалифицированной поддержкой. Легкий в использовании пользовательский интерфейс идентичен интерфейсам физических и виртуальных устройств безопасности электронной почты Cisco. Таким образом, Вы получаете отличную защиту с минимальными административными расходами и без потребности в дополнительном аппаратном обеспечении.

Гибридное решение предоставляет передовые услуги по контролю за сообщениями, облегчая использование облачных сервисов. Пользователи могут выбрать модель, которая наилучшим образом соответствует именно их среде, чтобы защитить входящие и исходящие сообщения посредством шлюза.