Безопасность переписки по E-mail

Решения класса Email Security обеспечивают защиту корпоративной сети организации от угроз безопасности, распространяемых по электронной почте, позволяя заблокировать распространение спама, вредоносного кода, фишинга, опасных интернет-ссылок и других.

Необходимость в решении безопасности электронной почты ни у кого не вызывает сомнений. Однако спектр угроз за последние несколько лет сильно изменился. В настоящее время почтовые рассылки используются как средство реализации направленных атак. При организации такой атаки могут использоваться комбинации сразу нескольких типов угроз: вредоносный код, атаки на уязвимости ПО, фишинг. Более 90% всех нежелательных почтовых сообщений содержат ссылки на веб-ресурсы с рекламными материалами, нежелательным или вредоносным контентом.

Для эффективного обнаружения современных угроз необходимо применять аналитические алгоритмы, позволяющие обнаружить не только вредоносный код в теле сообщения, но и попытки перенаправления пользователя на зараженный внешний ресурс.

Современное решение для обеспечения безопасности почты должно включать следующие возможности:

  • репутационный анализ входящих соединений;
  • средства защиты от атак Denial-of-Service;
  • проверка адресов получателей и защита от атак Directory Harvest;
  • обнаружение вредоносного кода сигнатурными и эвристическими методами;
  • обнаружение и блокирование вредоносного кода в теле HTML-сообщений;
  • обнаружение и удаление вредоносных ссылок в сообщениях;
  • сигнатурное обнаружение спам-сообщений и фишинга;
  • обнаружение вредоносных и спам-сообщений по отпечаткам;
  • блокирование писем по различным контентным признакам;
  • централизованный интерфейс управления политиками и построения отчетов;
  • персональный почтовый карантин;
  • возможность наращивания производительности.

Комплексные решения безопасности Forcepoint TRITON APX обеспечивают защиту веб, электронной почты и корпоративных данных, включают возможности предотвращения утечек корпоративной информации и поддерживают гибридные схемы развертывания, использующие компоненты, установленные как в организации, так и в облаке.

Решения безопасности Forcepoint TRITON APX построены на единой архитектурной платформе и используют систему классификации Forcepoint ACE (Advanced Classification Engine) для анализа контента в процессе его передачи по сети. Алгоритмы ACE оценивают контент по семи шкалам безопасности и вычисляют результирующий балл, позволяющий оценить степень риска. В основе защитных алгоритмов ACE лежит сеть Forcepoint ThreatSeeker – самая крупная сеть сканеров Интернета, а также опыт и наработки специалистов лаборатории Forcepoint Security Labs.

В направление TRITON APX входит пакет TRITON APX Enterprise Bundle, продукты TRITON AP-WEB, TRITON AP-EMAIL, TRITON AP-DATA, TRITON AP-ENDPOINT.

Продукт Triton AP-Email для защиты электронной почты использует механизмы анализа контента, задействованные также в продуктах Forcepoint TRITON AP-WEB и  Forcepoint TRITON AP-DATA, для защиты от сложных направленных атак через электронную почту.

Анализатор угроз Forcepoint TRITON ThreatScope, используемый в модулях Threat Protection Appliance и Threat Protection Сloud — это дополнительный слой защиты от направленных атак и угроз информационной безопасности, которые стремятся проникнуть в сеть через веб-каналы или электронную почту. Поведенческий анализ загружаемого кода в изолированной среде и отчеты о фишинговой активности помогают организовать упреждающую защиту в одном высокоэффективном решении.