Symantec Message Gateway

راهکار On-Premises Email Security کمپانی Symantec (Broadcom) همراه با Messaging Gateway، امنیت پیام‌های دریافتی و ارسالی اصلی سازمان در برابر آخرین نمونه ایمیل‌های تهدیدآمیز، نظير Spear-Phishing،Ransomware و Business Email Compromise را فراهم می‌کند. این راهکار بیش از 99 درصد از Spamها را همراه با بالاترین دقت (1 در میلیون False Positives) شناسایی می‌کند و با بهره‌گیری از Real-Time Automatic Anti-Spam و Antimalware Updates، به‌طور موثر نیازهای امنیتی سازمان در برابر انواع تهدیدات جدید را برطرف خواهد نمود.

راهکار Messaging Gateway به‌منظور فراهم‌کردن امنیت پیشرفته، تجزیه و تحلیل تهدیدات و توانایی کنترل جعل هویت با راهکارهای Symantec Email Threat Isolation، Symantec Content Analysis و Symantec Fraud Protection ادغام شده است. لذا این راهکار قادر خواهد بود تهدیدات جديد، ناشناس و تکامل یافته را بلاک کرده، از جعل هویت ایمیل جلوگیری کند و سازمان‌ها را برای مقابله و انجام واکنش سریع در برابر انواع تهدیدات امنیتی تقویت کند. این سطح از حفاظت با کمک بزرگترین شبکه اطلاعاتی تهدید غیرنظامی در جهان طراحی شده و با نام GIN یا Symantec Global Intelligence Network شناخته می‌شود که چشم‌اندازی از انواع تهدیدات امنیتی را در سراسر جهان نشان می‌دهد.

mg fig1
Symantec Messaging Gateway 4

GIN به نتیجه‌گیری بهتر برای افزایش امنیت با استفاده از اطلاعات جمع‌آوری شده از طریق 175 میلیون Endpointکاربر و 80 میلیون Web Proxy User و 57 میلیون Attack Sensor در بیش از 157 کشور کمک می‌‌کند.

بخش کلیدی SMG اتصال به شبکه اطلاعات جهانی سیمانتک، Symantec Probe است که سیستمی ‌متشکل از پنج میلیون حساب ایمیل و دامنه تله مانند، بر جمع‌آوری نمونه‌های کلاهبرداری، فیشینگ و اسپم هست.

بخشی دیگر از این راهکار استقرار هدفمند برای محتوای زبان‌های خارجی و اندازه‌گیری فعالیت‌های اسپم و فیشینگ هست. سیمانتک هر روز بیش از سه میلیارد پیام ایمیل را تجزیه و تحلیل و بیش از 850 میلیون مخزن ایمیل را در برابر تهدیدات اسپم و بدافزار محافظت می‌کند. همچنین داده‌های اعتبار URL برای جلوگیری از اسپم، بدافزار و پیام‌های فیشینگ با شناسایی URLهای تهدید موجود در پیام‌ها، جمع‌آوری می‌شود.

فناوری Symantec Disarm (خلع سلاح) با حذف تهدیدات Zero-Day مرتبط با اسناد از پیوست‌های Microsoft Office و PDF، کاربران را در برابر حملات هدفمند محافظت می‌کند.

محتوای فعال احتمالی مخرب از پیوست حذف شده و سند پس از پاکسازی، بازسازی شده و دوباره به ایمیل متصل شده و به مقصد ارسال می‌شود. در ضمن خلع سلاح، تهدیدهای دیده‌نشده و شناخته‌شده را متوقف می‌کند.

برخی قابلیت‌های نرم‌افزار امنیت ایمیل سازمانی SMG

به سازمان‌ها کمک می‌کند تا پیچیدگی در دستیابی به احراز هویت فرستنده را برطرف کنند. تلفیق اجرای کاملاً خودکار DMARC با دروازه ایمن الکترونیکی صنعت Symantec، دفاع محکمی را در برابر حملات فیشینگ ارائه می‌دهد.

متوقف‌کردن حملات پیشرفته ایمیل را با عایق کردن کاربران از فیشینگ، دزدی و سرقت و حملات باج‌افزار از قابلیت‌های کلیدی نرم‌افزار امنیت ایمیل Messaging Gateway می‌باشد.

به‌طور موثر تهدیدهای در حال تکامل و ناشناخته را مسدود کرده و سازمان‌ها را قادر می‌سازد تا به سرعت در مقابل حملات هدفمند و پیشرفته پاسخ دهند.

حملات BEC یکی از انواع حملات فیشینگ هدفمند هستند. این حملات در صورت موفقیت می‌توانند خسارات غیرقابل جبرانی برای یک سازمان به‌بار آورند. همان‌طور که تحقیقات انجام شده در آمریکا خسارات ناشی از این حملات را میلیاردها دلار در سال برای این کشور تخمین زده‌ است.

حمله BEC به‌معنای ارسال هرزنامه‌ای است که در ظاهر از سمت یک مقام بالا و یا یک شریک تجاری قابل اعتماد ارسال شده است. هدفش نیز در بیشتر مواقع راضی‌کردن قربانی برای ارسال اطلاعات حساس و محرمانه و یا انجام تراکنش‌های مالی است. به‌طور کلی این حمله از سه طریق انجام می‌شود:

  • Domain Spoofing
  • استفاده از نام‌های مشابه دامنه اصلی
  • هک‌کردن حساب‌های کاربری مدیران و یا شرکای تجاری

تجزيه و تحليل حملات هدفمند: از زمان آزمايش و تجزيه و تحليل حملات هدفمند كه توسط 3000 محقق سيمانتك در همه شرکت هایی که مجموعه تله متری ما را تشکیل می دهند انجام شده، شناسايي هاي دقيقي بر اساس فعاليت هاي عموما خوب و بد، ارائه می دهد. راهنمایی‌های اصلاحی براي پاسخ به حوادث بلادرنگ با تجزیه و تحلیل دقیق مهاجم، تکنیک‌ها و ماشین‌های آسیب‌دیده ایجاد می‌شوند.

forensic رفتار: امکان ثبت و تجزیه و تحلیل رفتار نقطه پایانی را برای شناسایی تکنیک‌های حمله پیشرفته که ممکن است از برنامه‌های کاربردی قانونی برای اهداف مخرب استفاده کنند، فراهم می‌کند. این داده ها با چارچوب MITER ATT&CK غنی شده است تا به راهنمایی پاسخ دهندگان حوادث در طول تحقیقات کمک کند.

شكار تهديدات پيشرفته:  ابزارهای پیشرفته شکار تهدید در Symantec EDR ارائه شده است که شامل Playbook داخلی است که بهترین شیوه‌های شکارچیان ماهر تهدید و تشخیص رفتار غیرعادی را در بر می‌گیرد. پاسخ‌دهنده‌های رویداد می‌توانند در سراسر شرکت به دنبال IOC باشند تا مستقیماً در نقطه پایانی جست‌وجو کنند.

پاسخ يكپارچه: مستقیماً روی نقطه پایانی برای اصلاح، بازیابی فایل‌ها، حذف فایل‌ها، جداسازی نقاط پایانی و قرار دادن لیست سیاه، اقدام می‌کند. Symantec EDR از ارسال خودکار فایل های مشکوک شناسایی شده به sandboxing برای تجزیه و تحلیل کامل بدافزار از جمله افشای بدافزارهایی که از اجرا بودن در محيط مجازي آگاه هستند، پشتیبانی می کند.

:Expert SOC Investigator یک سرویس تحقیقات forensic و شکار تهدید 24*7 است که از تحلیلگران SOC Symantec برای شناسایی فعال حملات مخفیانه و بررسی ماهرانه فعالیت های مشکوک استفاده می کند. این تحلیلگران از تشخیص و پاسخ نقطه پایانی سیمانتک (EDR) همراه با تجزیه و تحلیل یادگیری ماشین و همبستگی با شبکه هوشمند جهانی سیمانتک استفاده می کنند.

نشت اطلاعات، سالانه برای سازمان‌های مختلف خسارات جبران ناپذیری به بار می‌آورد و استفاده از DLP در جلوگیری از آن بسیار موثر است. شما با تهیه راهکار Symantec Messaging Gateway یک DLP نیز در شبکه‌تان خواهید داشت و مطمئن می‌شوید که اطلاعات حساس نمی‌تواند از طریق ایمیل به بیرون درز کند.

در واقع در این راهکار یک DLP به‌صورت پیش‌فرض تعبیه شده است که علاوه بر جلوگیری از نشت داده‌های حساس بررسی می‌کند که آیا الزامات انطباق و حفظ حریم خصوصی در سازمانتان رعایت شده است یا نه. یکی دیگر از مواردی‌که به بالابردن سطح امنیت کمک شایانی می‌کند رمزنگاری اطلاعات است زمانی‌که از SMG استفاده می‌کنید می‌توانید مطمئن باشید که متن ایمیل‌ها و همچنین پیوست‌ها که حاوی داده‌های سازمان هستند به‌صورت رمزشده فرستاده می‌شوند.

امکانات SMG در خصوص جلوگیری از نشت داده‌ها به‌شرح زیر است:

  • شناسایی داده‌های سازمان در متن ایمیل و همچنین پیوست‌ها و استفاده از فناوری‌های نوینی مانند انگشت‌انگاری در راستای جلوگیری از نشت داده‌ها از طریق ایمیل
  • خودکارسازی محافظت از داده‌ها و اجرای سیاست‌های سازمان با استفاده از دیکشنری‌ها، الگو‌ها و همچنین Policy Templates آماده که منجر به ساده‌کردن کار گروه امنیت خواهد شد.
  • رمزنگاری خودکار SMTP بر روی TLS که موجب امن‌سازی تمامی تبادلاتی می‌شود که از طریق ایمیل انجام می‌شود.
  • براساس سیاست‌های تعریف شده این موضوع مشخص می‌شود که رمزشدن اطلاعات کدام ایمیل‌ها ضروری است و برای رمزنگاری نیز این محصول مجهز به add-onای به‌نام Symantec Content Encryption می‌باشد.

همانطور که می‌دانید در بسیاری از حملات پیشرفته و هدفمند مهاجمان از طریق ایمیل و اجرای حملات فیشینگ راه خود را به شبکه باز می‌کنند. ترکیب دو ویژگی Content Analysis و Threat Isolation محافظت پیشرفته‌ای را در برابر تهدیدات ناشناخته فراهم می‌کند. همچنین عکس‌العمل مناسبی را در کوتاهترین زمان ممکن در برابر آن‌ها نشان خواهد داد.

در واقع در این راهکار یک DLP به‌صورت پیش‌فرض تعبیه شده است که علاوه بر جلوگیری از نشت داده‌های حساس بررسی می‌کند که آیا الزامات انطباق و حفظ حریم خصوصی در سازمانتان رعایت شده است یا نه. یکی دیگر از مواردی‌که به بالابردن سطح امنیت کمک شایانی می‌کند رمزنگاری اطلاعات است زمانی‌که از SMG استفاده می‌کنید می‌توانید مطمئن باشید که متن ایمیل‌ها و همچنین پیوست‌ها که حاوی داده‌های سازمان هستند به‌صورت رمزشده فرستاده می‌شوند.

امکانات SMG در خصوص جلوگیری از نشت داده‌ها به‌شرح زیر است:

  • شناسایی داده‌های سازمان در متن ایمیل و همچنین پیوست‌ها و استفاده از فناوری‌های نوینی مانند انگشت‌انگاری در راستای جلوگیری از نشت داده‌ها از طریق ایمیل
  • خودکارسازی محافظت از داده‌ها و اجرای سیاست‌های سازمان با استفاده از دیکشنری‌ها، الگو‌ها و همچنین Policy Templates آماده که منجر به ساده‌کردن کار گروه امنیت خواهد شد.
  • رمزنگاری خودکار SMTP بر روی TLS که موجب امن‌سازی تمامی تبادلاتی می‌شود که از طریق ایمیل انجام می‌شود.
  • براساس سیاست‌های تعریف شده این موضوع مشخص می‌شود که رمزشدن اطلاعات کدام ایمیل‌ها ضروری است و برای رمزنگاری نیز این محصول مجهز به add-onای به‌نام Symantec Content Encryption می‌باشد.

Symantec Content Analysis تمام محتوا را در چندین لایه مختلف به‌صورت عمیقی بررسی می‌کند. در نتیجه در ضمن جلوگیری از انتشار حملات پیشرفته خللی هم در فعالیت کاربرانتان ایجاد نمی‌کند. همچنین تمامی محتوا و فایل‌های ناشناس از سمت SMG به Content Analysis ارسال می‌شوند و در چندین مرحله مورد بررسی قرار می‌گیرند:

  • از طریق لیست سیاه و سفید و IOCها
  • از طریق تحلیل کد و با استفاده از فناوری یادگیری ماشین
  • از طریق دو موتور ضد بدافزار
  • و در آخر Sandbox

در حقیقت در هر کدام از این مراحل اگر فایل ناشناس بماند و مشخص نشود که مشکلی ندارد یا آلوده است به مرحله بعدی رفته تا در قدم آخر از طریق فناوری Sandbox در مورد آن تصمیم‌گیری شود. در هر مرحله‌ای هم که آلوده بودن فایل تشخیص داده شود به‌سرعت مسدود خواهد شد. سپس هشدار برایتان ارسال می‌کند. همچنین این راهکار قابلیت ادغام با SIEM را نیز دارد.

ترکیب Symantec Security Gateway و Symantec Messaging Gateway تشخیص خودکار و هوشمند تهدیدات پیشرفته ایمیل است.

در واقع در این راهکار یک DLP به‌صورت پیش‌فرض تعبیه شده است که علاوه بر جلوگیری از نشت داده‌های حساس بررسی می‌کند که آیا الزامات انطباق و حفظ حریم خصوصی در سازمانتان رعایت شده است یا نه. یکی دیگر از مواردی‌که به بالابردن سطح امنیت کمک شایانی می‌کند رمزنگاری اطلاعات است زمانی‌که از SMG استفاده می‌کنید می‌توانید مطمئن باشید که متن ایمیل‌ها و همچنین پیوست‌ها که حاوی داده‌های سازمان هستند به‌صورت رمزشده فرستاده می‌شوند.

امکانات SMG در خصوص جلوگیری از نشت داده‌ها به‌شرح زیر است:

  • شناسایی داده‌های سازمان در متن ایمیل و همچنین پیوست‌ها و استفاده از فناوری‌های نوینی مانند انگشت‌انگاری در راستای جلوگیری از نشت داده‌ها از طریق ایمیل
  • خودکارسازی محافظت از داده‌ها و اجرای سیاست‌های سازمان با استفاده از دیکشنری‌ها، الگو‌ها و همچنین Policy Templates آماده که منجر به ساده‌کردن کار گروه امنیت خواهد شد.
  • رمزنگاری خودکار SMTP بر روی TLS که موجب امن‌سازی تمامی تبادلاتی می‌شود که از طریق ایمیل انجام می‌شود.
  • براساس سیاست‌های تعریف شده این موضوع مشخص می‌شود که رمزشدن اطلاعات کدام ایمیل‌ها ضروری است و برای رمزنگاری نیز این محصول مجهز به add-onای به‌نام Symantec Content Encryption می‌باشد.