Symantec Messaging Gateway (SMG): امنیت ایمیل سازمانی توسط Broadcom

Symantec Messaging Gateway (SMG) یک راهکار امنیت ایمیل سازمانی است که توسط Broadcom توسعه یافته و سازمان‌ها را در برابر تهدیدات ورودی و خروجی ایمیل — از جمله اسپم، فیشینگ، باج‌افزار و حملات هدفمند — محافظت می‌کند. این راهکار در ترکیب با Symantec DLP به یک لایه محافظتی یکپارچه تبدیل می‌شود و تمام ایمیل‌های خروجی را پیش از ارسال، از نظر محتوای حساس بررسی می‌کند.

Symantec Messaging Gateway چیست؟

SMG یک پلتفرم امنیت ایمیل اختصاصی است که تمام ترافیک ورودی و خروجی ایمیل را در سطح Gateway بررسی می‌کند. قابلیت‌های اصلی آن عبارتند از:

  • فیلترینگ ضد اسپم مبتنی بر شبکه اطلاعاتی جهانی Symantec
  • اسکن ضد بدافزار برای شناسایی پیوست‌ها و لینک‌های مخرب
  • محافظت در برابر فیشینگ و کلاهبرداری از جمله حملات BEC
  • فیلترینگ محتوا برای اجرای سیاست‌های امنیتی روی ایمیل‌های خروجی
  • رمزگذاری ایمیل برای حفاظت از ارتباطات حساس در حین انتقال

SMG به صورت Appliance فیزیکی، Appliance مجازی یا نرم‌افزار قابل استقرار است.

قابلیت‌های کلیدی Symantec Messaging Gateway

حفاظت پیشرفته در برابر تهدیدات

SMG از شبکه اطلاعاتی جهانی Symantec (GIN) بهره می‌برد؛ یکی از بزرگ‌ترین شبکه‌های اطلاعات تهدید غیردولتی در جهان. داده‌های تهدید از صدها میلیون endpoint به‌صورت بلادرنگ به موتور فیلترینگ ارسال می‌شوند.

دفاع در برابر تهدیدات ورودی

  • شناسایی اسپم با دقت بالا
  • فیلترینگ اعتبار URL برای مسدودسازی لینک‌های مخرب
  • Sandboxing پیوست‌ها برای شناسایی بدافزارهای روز-صفر
  • محافظت در برابر جعل هویت و BEC

کنترل ایمیل‌های خروجی

  • اسکن محتوای ایمیل‌های خروجی
  • مسدودسازی، قرنطینه یا رمزگذاری مبتنی بر سیاست
  • اجرای الزامات انطباق قانونی به ازای هر پیام
  • ثبت گزارش حسابرسی برای تمام فعالیت‌های خروجی

رمزگذاری ایمیل

SMG دارای قابلیت رمزگذاری مبتنی بر PGP است که بدون نیاز به دخالت کاربر، ایمیل‌های حاوی محتوای حساس را به‌صورت خودکار رمزگذاری می‌کند.

  • SMG برای سازمان‌های متوسط و بزرگ طراحی شده که نیاز دارند به:

    • امنیت ایمیل با حجم بالا در سطح Gateway
    • یکپارچگی بومی با Symantec DLP برای جلوگیری از نشت داده در ایمیل‌های خروجی
    • اجرای انطباق قانونی روی تمام ارتباطات ایمیلی
    • مدیریت متمرکز سیاست با کنترل دقیق در سطح کاربر و گروه

    سازمان‌هایی که از Symantec DLP استفاده می‌کنند، SMG را به عنوان مکمل طبیعی استراتژی حفاظت از داده در کانال ایمیل خواهند یافت.

توضیح

مدل استقرار

سخت‌افزار اختصاصی برای محیط‌های سازمانی با حجم بالا

Appliance فیزیکی

استقرار مبتنی بر VMware برای دیتاسنترهای مجازی‌سازی‌شده

Appliance مجازی

نصب انعطاف‌پذیر روی سخت‌افزار سرور پشتیبانی‌شده

نرم‌افزار

Symantec SMG

فیلتر استاندارد ایمیل

قابلیت

پیشرفته (مبتنی بر GIN)

پایه

فیلترینگ اسپم

چندموتوره + Sandboxing

مبتنی بر امضا

شناسایی بدافزار

یکپارچگی بومی با Symantec DLP

ندارد

یکپارچگی با DLP

رمزگذاری PGP داخلی

به‌ندرت

رمزگذاری

گزارش حسابرسی کامل

محدود

گزارش‌دهی انطباق

شناسایی پیشرفته جعل هویت

پایه

محافظت در برابر BEC و فیشینگ

یکپارچگی SMG و Symantec DLP — لایه یکپارچه حفاظت از داده

مهم‌ترین قابلیت Symantec Messaging Gateway، یکپارچگی بومی آن با Symantec DLP است.

در حالی که Symantec DLP داده‌های حساس را در endpoint، شبکه و محیط‌های ابری پایش و محافظت می‌کند، SMG این حفاظت را به کانال ایمیل — که یکی از رایج‌ترین مسیرهای نشت داده است — گسترش می‌دهد.

هنگامی که کارمندی تلاش می‌کند ایمیلی حاوی داده‌های حساس — مانند اطلاعات شخصی، سوابق مالی یا مالکیت فکری — ارسال کند، Symantec DLP تخلف را شناسایی کرده و SMG اقدام تعریف‌شده را به‌صورت خودکار و بدون دخالت دستی اجرا می‌کند.

فناوری‌های شناسایی Symantec DLP در ایمیل

  • Exact Data Matching (EDM): شناسایی داده‌های ساختاریافته از پایگاه داده (مانند اطلاعات مشتریان و کدهای ملی)
  • Indexed Document Matching (IDM): تشخیص اسناد حساس حتی پس از تغییر محتوا پیش از ارسال
  • Described Content Matching (DCM): شناسایی مبتنی بر کلیدواژه، الگو و فرهنگ‌لغت
  • Vector Machine Learning (VML): طبقه‌بندی محتوا بدون نیاز به نوشتن قوانین دستی

پشتیبانی از انطباق قانونی و مقررات

استقرار SMG در کنار Symantec DLP، سازمان‌ها را در اجرای الزامات انطباق قانونی روی ارتباطات ایمیلی توانمند می‌سازد:

  • GDPR — جلوگیری از انتقال غیرمجاز داده‌های شخصی از طریق ایمیل
  • HIPAA — مسدودسازی اطلاعات بهداشتی محافظت‌شده (PHI) در ایمیل‌های خروجی
  • PCI-DSS — محدودسازی ارسال اطلاعات کارت‌های پرداخت از طریق ایمیل
  • SOX — حفظ گزارش حسابرسی برای ارتباطات مالی

قالب‌های سیاست آماده پلتفرم Enforce در Symantec DLP، مستقیماً روی ترافیک ایمیلی اسکن‌شده توسط SMG اعمال می‌شوند.