- خانه
- »
- سیمانتک (SMG)
سیمانتک SMG
راهکار On-Premises Email Security کمپانی Symantec (Broadcom) همراه با Messaging Gateway، امنیت پیامهای دریافتی و ارسالی اصلی سازمان در برابر آخرین نمونه ایمیلهای تهدیدآمیز، نظير Spear-Phishing،Ransomware و Business Email Compromise را فراهم میکند. این راهکار بیش از 99 درصد از Spamها را همراه با بالاترین دقت (1 در میلیون False Positives) شناسایی میکند و با بهرهگیری از Real-Time Automatic Anti-Spam و Antimalware Updates، بهطور موثر نیازهای امنیتی سازمان در برابر انواع تهدیدات جدید را برطرف خواهد نمود.
راهکار Messaging Gateway بهمنظور فراهمکردن امنیت پیشرفته، تجزیه و تحلیل تهدیدات و توانایی کنترل جعل هویت با راهکارهای Symantec Email Threat Isolation، Symantec Content Analysis و Symantec Fraud Protection ادغام شده است. لذا این راهکار قادر خواهد بود تهدیدات جديد، ناشناس و تکامل یافته را بلاک کرده، از جعل هویت ایمیل جلوگیری کند و سازمانها را برای مقابله و انجام واکنش سریع در برابر انواع تهدیدات امنیتی تقویت کند. این سطح از حفاظت با کمک بزرگترین شبکه اطلاعاتی تهدید غیرنظامی در جهان طراحی شده و با نام GIN یا Symantec Global Intelligence Network شناخته میشود که چشماندازی از انواع تهدیدات امنیتی را در سراسر جهان نشان میدهد.
GIN به نتیجهگیری بهتر برای افزایش امنیت با استفاده از اطلاعات جمعآوری شده از طریق 175 میلیون Endpointکاربر و 80 میلیون Web Proxy User و 57 میلیون Attack Sensor در بیش از 157 کشور کمک میکند.
بخش کلیدی SMG اتصال به شبکه اطلاعات جهانی سیمانتک، Symantec Probe است که سیستمی متشکل از پنج میلیون حساب ایمیل و دامنه تله مانند، بر جمعآوری نمونههای کلاهبرداری، فیشینگ و اسپم هست.
بخشی دیگر از این راهکار استقرار هدفمند برای محتوای زبانهای خارجی و اندازهگیری فعالیتهای اسپم و فیشینگ هست. سیمانتک هر روز بیش از سه میلیارد پیام ایمیل را تجزیه و تحلیل و بیش از 850 میلیون مخزن ایمیل را در برابر تهدیدات اسپم و بدافزار محافظت میکند. همچنین دادههای اعتبار URL برای جلوگیری از اسپم، بدافزار و پیامهای فیشینگ با شناسایی URLهای تهدید موجود در پیامها، جمعآوری میشود.
فناوری Symantec Disarm (خلع سلاح) با حذف تهدیدات Zero-Day مرتبط با اسناد از پیوستهای Microsoft Office و PDF، کاربران را در برابر حملات هدفمند محافظت میکند.
محتوای فعال احتمالی مخرب از پیوست حذف شده و سند پس از پاکسازی، بازسازی شده و دوباره به ایمیل متصل شده و به مقصد ارسال میشود. در ضمن خلع سلاح، تهدیدهای دیدهنشده و شناختهشده را متوقف میکند.
برخی از قابلیت های (SMG) Symantec Message Gateway
حملات BEC یکی از انواع حملات فیشینگ هدفمند هستند. این حملات در صورت موفقیت میتوانند خسارات غیرقابل جبرانی برای یک سازمان بهبار آورند. همانطور که تحقیقات انجام شده در آمریکا خسارات ناشی از این حملات را میلیاردها دلار در سال برای این کشور تخمین زده است.
حمله BEC بهمعنای ارسال هرزنامهای است که در ظاهر از سمت یک مقام بالا و یا یک شریک تجاری قابل اعتماد ارسال شده است. هدفش نیز در بیشتر مواقع راضیکردن قربانی برای ارسال اطلاعات حساس و محرمانه و یا انجام تراکنشهای مالی است. بهطور کلی این حمله از سه طریق انجام میشود:
Domain Spoofing
استفاده از نامهای مشابه دامنه اصلی
هککردن حسابهای کاربری مدیران و یا شرکای تجاری
تجزيه و تحليل حملات هدفمند: از زمان آزمايش و تجزيه و تحليل حملات هدفمند كه توسط 3000 محقق سيمانتك در همه شرکت هایی که مجموعه تله متری ما را تشکیل می دهند انجام شده، شناسايي هاي دقيقي بر اساس فعاليت هاي عموما خوب و بد، ارائه می دهد. راهنماییهای اصلاحی براي پاسخ به حوادث بلادرنگ با تجزیه و تحلیل دقیق مهاجم، تکنیکها و ماشینهای آسیبدیده ایجاد میشوند.
forensic رفتار: امکان ثبت و تجزیه و تحلیل رفتار نقطه پایانی را برای شناسایی تکنیکهای حمله پیشرفته که ممکن است از برنامههای کاربردی قانونی برای اهداف مخرب استفاده کنند، فراهم میکند. این داده ها با چارچوب MITER ATT&CK غنی شده است تا به راهنمایی پاسخ دهندگان حوادث در طول تحقیقات کمک کند.
شكار تهديدات پيشرفته: ابزارهای پیشرفته شکار تهدید در Symantec EDR ارائه شده است که شامل Playbook داخلی است که بهترین شیوههای شکارچیان ماهر تهدید و تشخیص رفتار غیرعادی را در بر میگیرد. پاسخدهندههای رویداد میتوانند در سراسر شرکت به دنبال IOC باشند تا مستقیماً در نقطه پایانی جستوجو کنند.
پاسخ يكپارچه: مستقیماً روی نقطه پایانی برای اصلاح، بازیابی فایلها، حذف فایلها، جداسازی نقاط پایانی و قرار دادن لیست سیاه، اقدام میکند. Symantec EDR از ارسال خودکار فایل های مشکوک شناسایی شده به sandboxing برای تجزیه و تحلیل کامل بدافزار از جمله افشای بدافزارهایی که از اجرا بودن در محيط مجازي آگاه هستند، پشتیبانی می کند.
:Expert SOC Investigator یک سرویس تحقیقات forensic و شکار تهدید 24*7 است که از تحلیلگران SOC Symantec برای شناسایی فعال حملات مخفیانه و بررسی ماهرانه فعالیت های مشکوک استفاده می کند. این تحلیلگران از تشخیص و پاسخ نقطه پایانی سیمانتک (EDR) همراه با تجزیه و تحلیل یادگیری ماشین و همبستگی با شبکه هوشمند جهانی سیمانتک استفاده می کنند.
نشت اطلاعات، سالانه برای سازمانهای مختلف خسارات جبران ناپذیری به بار میآورد و استفاده از DLP در جلوگیری از آن بسیار موثر است. شما با تهیه راهکار Symantec Messaging Gateway یک DLP نیز در شبکهتان خواهید داشت و مطمئن میشوید که اطلاعات حساس نمیتواند از طریق ایمیل به بیرون درز کند.
در واقع در این راهکار یک DLP بهصورت پیشفرض تعبیه شده است که علاوه بر جلوگیری از نشت دادههای حساس بررسی میکند که آیا الزامات انطباق و حفظ حریم خصوصی در سازمانتان رعایت شده است یا نه. یکی دیگر از مواردیکه به بالابردن سطح امنیت کمک شایانی میکند رمزنگاری اطلاعات است زمانیکه از SMG استفاده میکنید میتوانید مطمئن باشید که متن ایمیلها و همچنین پیوستها که حاوی دادههای سازمان هستند بهصورت رمزشده فرستاده میشوند.
امکانات SMG در خصوص جلوگیری از نشت دادهها بهشرح زیر است:
- شناسایی دادههای سازمان در متن ایمیل و همچنین پیوستها و استفاده از فناوریهای نوینی مانند انگشتانگاری در راستای جلوگیری از نشت دادهها از طریق ایمیل
- خودکارسازی محافظت از دادهها و اجرای سیاستهای سازمان با استفاده از دیکشنریها، الگوها و همچنین Policy Templates آماده که منجر به سادهکردن کار گروه امنیت خواهد شد.
- رمزنگاری خودکار SMTP بر روی TLS که موجب امنسازی تمامی تبادلاتی میشود که از طریق ایمیل انجام میشود.
- براساس سیاستهای تعریف شده این موضوع مشخص میشود که رمزشدن اطلاعات کدام ایمیلها ضروری است و برای رمزنگاری نیز این محصول مجهز به add-onای بهنام Symantec Content Encryption میباشد.
همانطور که میدانید در بسیاری از حملات پیشرفته و هدفمند مهاجمان از طریق ایمیل و اجرای حملات فیشینگ راه خود را به شبکه باز میکنند. ترکیب دو ویژگی Content Analysis و Threat Isolation محافظت پیشرفتهای را در برابر تهدیدات ناشناخته فراهم میکند. همچنین عکسالعمل مناسبی را در کوتاهترین زمان ممکن در برابر آنها نشان خواهد داد.
در واقع در این راهکار یک DLP بهصورت پیشفرض تعبیه شده است که علاوه بر جلوگیری از نشت دادههای حساس بررسی میکند که آیا الزامات انطباق و حفظ حریم خصوصی در سازمانتان رعایت شده است یا نه. یکی دیگر از مواردیکه به بالابردن سطح امنیت کمک شایانی میکند رمزنگاری اطلاعات است زمانیکه از SMG استفاده میکنید میتوانید مطمئن باشید که متن ایمیلها و همچنین پیوستها که حاوی دادههای سازمان هستند بهصورت رمزشده فرستاده میشوند.
امکانات SMG در خصوص جلوگیری از نشت دادهها بهشرح زیر است:
- شناسایی دادههای سازمان در متن ایمیل و همچنین پیوستها و استفاده از فناوریهای نوینی مانند انگشتانگاری در راستای جلوگیری از نشت دادهها از طریق ایمیل
- خودکارسازی محافظت از دادهها و اجرای سیاستهای سازمان با استفاده از دیکشنریها، الگوها و همچنین Policy Templates آماده که منجر به سادهکردن کار گروه امنیت خواهد شد.
- رمزنگاری خودکار SMTP بر روی TLS که موجب امنسازی تمامی تبادلاتی میشود که از طریق ایمیل انجام میشود.
- براساس سیاستهای تعریف شده این موضوع مشخص میشود که رمزشدن اطلاعات کدام ایمیل
Symantec Content Analysis تمام محتوا را در چندین لایه مختلف بهصورت عمیقی بررسی میکند. در نتیجه در ضمن جلوگیری از انتشار حملات پیشرفته خللی هم در فعالیت کاربرانتان ایجاد نمیکند. همچنین تمامی محتوا و فایلهای ناشناس از سمت SMG به Content Analysis ارسال میشوند و در چندین مرحله مورد بررسی قرار میگیرند:
از طریق لیست سیاه و سفید و IOCها
از طریق تحلیل کد و با استفاده از فناوری یادگیری ماشین
از طریق دو موتور ضد بدافزار
و در آخر Sandbox
در حقیقت در هر کدام از این مراحل اگر فایل ناشناس بماند و مشخص نشود که مشکلی ندارد یا آلوده است به مرحله بعدی رفته تا در قدم آخر از طریق فناوری Sandbox در مورد آن تصمیمگیری شود. در هر مرحلهای هم که آلوده بودن فایل تشخیص داده شود بهسرعت مسدود خواهد شد. سپس هشدار برایتان ارسال میکند. همچنین این راهکار قابلیت ادغام با SIEM را نیز دارد.
ترکیب Symantec Security Gateway و Symantec Messaging Gateway تشخیص خودکار و هوشمند تهدیدات پیشرفته ایمیل است.
در واقع در این راهکار یک DLP بهصورت پیشفرض تعبیه شده است که علاوه بر جلوگیری از نشت دادههای حساس بررسی میکند که آیا الزامات انطباق و حفظ حریم خصوصی در سازمانتان رعایت شده است یا نه. یکی دیگر از مواردیکه به بالابردن سطح امنیت کمک شایانی میکند رمزنگاری اطلاعات است زمانیکه از SMG استفاده میکنید میتوانید مطمئن باشید که متن ایمیلها و همچنین پیوستها که حاوی دادههای سازمان هستند بهصورت رمزشده فرستاده میشوند.
امکانات SMG در خصوص جلوگیری از نشت دادهها بهشرح زیر است:
شناسایی دادههای سازمان در متن ایمیل و همچنین پیوستها و استفاده از فناوریهای نوینی مانند انگشتانگاری در راستای جلوگیری از نشت دادهها از طریق ایمیل
خودکارسازی محافظت از دادهها و اجرای سیاستهای سازمان با استفاده از دیکشنریها، الگوها و همچنین Policy Templates آماده که منجر به سادهکردن کار گروه امنیت خواهد شد.
رمزنگاری خودکار SMTP بر روی TLS که موجب امنسازی تمامی تبادلاتی میشود که از طریق ایمیل انجام میشود.
براساس سیاستهای تعریف شده این موضوع مشخص میشود که رمزشدن اطلاعات کدام ایمیلها ضروری است و برای رمزنگاری نیز این محصول مجهز به add-onای بهنام Symantec Content Encryption میباشد.