Email là phương tiện chính được tin tặc và các tội phạm mạng khác sử dụng để phân phối tất cả các dạng phần mềm độc hại, để lừa người dùng thực hiện các hành động không an toàn và thu thập dữ liệu nhạy cảm và quan trọng trong kinh doanh.Qua từng năm việc bảo vệ email trở nên khó khăn hơn, bởi vì các cuộc tấn công ngày càng tinh vi hơn. Giờ đây, tội phạm mạng dành phần lớn thời gian cho các hoạt động trinh sát, để tấn công các cá nhân cụ thể bằng các email được thiết kế rất kỹ lưỡng, khiến người dùng dễ dàng mắc bẫy. Và quy mô của các cuộc tấn công đã tăng theo cấp số nhân. Email là công cụ tấn công hàng đầu được các nhóm tấn công nhắm mục tiêu sử dụng. Trước các mối đe dọa ngày càng phát triển ngày nay, các doanh nghiệp đang phải vật lộn với những thách thức trong quản lý bảo mật email với mức chi phí ngày càng cao.
Với bộgiải pháp SymantecEmail Security, những lo lắng về lỗ hổng an toàn thông tin và tấn công mạng qua Email hoàn toàn được giải quyết. Symantec Email Security cung cấp một giải pháp tổng thể và hoàn chỉnh cho các tổ chức với mức chi phí rất hợp lý. Phần mềm là sự kết hợp của nhiều công nghệ hàng đầu như antispam, antivirus, mã hóa, nhận diện hình ảnh, lưu trữ, giúp bảo vệ hệ thống mạng trước các mối đe dọa có chủ đích hay không có chủ đích liên quan đến email. Giải phápSymantec Email Securityđược trang bị cơ chế bảo vệ vành đai, tập trung ngăn chặn các mối đe dọa dựa vào kết quả đánh giá mức độ tin cậy của nguồn gửi email, trước khi chúng thâm nhập vào hệ thống mạng. Phương pháp này giúp bảo vệ nguồn tài nguyên của hệ thống mà chưa phải dùng đến giải pháp lọc nội dung. Symantec Email Security cũng cung cấp cho người quản trị các công cụ để thực hiện nhiệm vụ quản trị và báo cáo. Nhờ vậy, Symantec Email Security đã được công nhận là giải pháp hàng đầu trên thị trường trong lĩnh vựa bảo mật email theo đánh giá của nhiều chuyên gia đến từ Forrester Research và SC; SE Labs và Tolly và nhiều chuyên gia khác. Đó chính là lý do tại sao nhiều người chọnmua Symantec bản quyềnđến thế.
Bộ giải phápbảo mật Emailcủa Symatec bao gồm:Symantec Email Security.cloud;Symantec Email Threat Detection and Response;Symantec Messaging Gateway;Symantec Phishing Readiness
1. Cách ly người dùng khỏi lừa đảo giáo, đánh cắp thông tin và tấn công ransomware bằng cách sử dụng Email Threat Isolation.
♦ Tắt các cuộc tấn công lừa đảo tinh vi bằng cách cô lập các liên kết email đáng ngờ và tải xuống web.
♦ Ngăn chặn hành vi trộm cắp thông tin bằng cách hiển thị các trang web đáng ngờ ở chế độ chỉ đọc, ngăn người dùng gửi dữ liệu nhạy cảm.
♦ Ngăn chặn ransomware và phần mềm độc hại khác lây nhiễm cho người dùng bằng cách cách ly các tệp đính kèm email đáng ngờ.
♦ Symantec Email Threat Isolation hỗ trợ các giải pháp bảo mật email tại chỗ, tại chỗ và của bên thứ ba.
2. Ngăn chặn các mối đe dọa email nguy hiểm như lừa đảo giáo, ransomware, thỏa hiệp email kinh doanh và spam email.
♦ Ngăn chặn các email lừa đảo với nhiều lớp bảo vệ, cách ly mối đe dọa, lọc thư rác, phân tích email bảo mật nâng cao, nhận thức người dùng tích hợp, các công cụ giáo dục, v.v.
♦ Chặn các phần mềm ransomware mới nhất với các công nghệ bảo vệ nội dung, hộp cát và bảo vệ liên kết phát hiện các cuộc tấn công mới nổi, lén lút và không có ngày.
♦ Đánh bại thỏa hiệp email kinh doanh với bảo vệ mạo danh, thực thi xác thực người gửi và kiểm soát bảo vệ thương hiệu.
♦ Bảo vệ danh tiếng thương hiệu của bạn bằng cách sử dụng tự động hóa để giải quyết các vấn đề thực tế trong việc thực thi xác thực người gửi (DMARC, DKIM và SPF) với Bảo vệ chống gian lận email của Symantec.
♦ Vạch trần và ngăn chặn các mối đe dọa lén lút bằng cách áp dụng những hiểu biết thu thập được từ mạng lưới tình báo toàn cầu lớn nhất thế giới.
3. Bảo vệ chống lại các chiến dịch được nhắm mục tiêu với công nghệ nhiều lớp và phân tích mối đe dọa chuyên sâu và khắc phục nhanh chóng.
♦ Bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa qua email với các biện pháp phòng vệ tinh vi bao gồm học máy tiên tiến, hộp cát trên đám mây và bảo vệ liên kết theo thời gian.
♦ Có được khả năng hiển thị sâu nhất vào các chiến dịch tấn công được nhắm mục tiêu và nâng cao với các phân tích email bảo mật trên đám mây bao gồm hơn 60 điểm dữ liệu trên mỗi email sạch và độc hại.
♦ Săn các mối đe dọa và ưu tiên các sự cố bảo mật email quan trọng nhất trên môi trường của bạn thông qua tích hợp liền mạch với Trung tâm điều hành bảo mật.
♦ Ưu tiên các rủi ro hàng đầu bằng cách tương quan từ xa email bảo mật với các hệ thống và phân tích hành vi người dùng khác thông qua Symantec Information Centric Analytics.
♦ Nhanh chóng khắc phục các cuộc tấn công và sắp xếp phản hồi của bạn qua email và các điểm cuối bằng cách liệt kê các danh sách đen, cách ly và khắc phục các mối đe dọa.
4. Giảm rủi ro kinh doanh thông qua nhận thức bảo mật, giúp ngăn chặn các cuộc tấn công và ưu tiên bảo vệ email cho người dùng dễ bị tổn thương.
♦ Đánh giá sự sẵn sàng của nhân viên bằng cách mô phỏng các cuộc tấn công email trong thế giới thực bắt chước các mối đe dọa email mới nhất.
♦ Điểm chuẩn và cải thiện sự sẵn sàng của người dùng theo thời gian với báo cáo chi tiết và đánh giá lặp lại.
♦ Giúp người dùng nhận ra các cuộc tấn công email thông qua các thông báo đào tạo nâng cao nhận thức bảo mật.
5. Bảo vệ dữ liệu nhạy cảm và giúp giải quyết các yêu cầu pháp lý và tuân thủ thông qua tích hợp chặt chẽ với Symantec Data Loss Prevention.
♦ Khám phá, theo dõi và bảo vệ dữ liệu nhạy cảm ở bất cứ nơi nào nó được sử dụng trong email, trên các điểm cuối, trong mạng của bạn, trong bộ lưu trữ và thậm chí trong các ứng dụng đám mây.
♦ Xác định chính xác dữ liệu bí mật với các công nghệ phát hiện tiên tiến bao gồm học máy vectơ, khớp dữ liệu chính xác và khớp tài liệu được lập chỉ mục.
♦ Di chuyển sang email dựa trên đám mây một cách an toàn bằng cách mở rộng các khả năng DLP nhận biết nội dung sang Microsoft Office 365, Google G Suite và hơn thế nữa.
6. Bảo vệ tính bảo mật và quyền riêng tư của các email bí mật với các điều khiển mã hóa dựa trên chính sách tiên tiến.
♦ Tự động mã hóa các email nhạy cảm bằng một cổng thông tin PDF hoặc web đón an toàn, cung cấp cả mã hóa dựa trên kéo và kéo.
♦ Có được quyền kiểm soát chi tiết đối với các email được mã hóa thông qua việc thực thi dựa trên chính sách bao gồm khả năng hết hạn và thu hồi thư.
♦ Tăng niềm tin vào các tin nhắn được mã hóa bằng cách tùy chỉnh email, thông báo và cổng thông tin web với thương hiệu công ty của bạn.
1. Với học máy, phân tích hành vi và trí thông minh từ mạng lưới tình báo mối đe dọa dân sự lớn nhất thế giới, giúp ngăn chặn các mối đe dọa email phức tạp, liên tục như Ransomware và Stealthy Advanced Attacks (Tấn công lén lút)
♦ Khám phá các mối đe dọa tiên tiến trốn tránh các hộp cát truyền thống bằng cách kích nổ các tệp đáng ngờ trong cả môi trường ảo và vật lý.
♦ Xác định và ngăn chặn các cuộc tấn công được nhắm mục tiêu thông qua học máy và đánh giá chi tiết từ hàng trăm nhà phân tích bảo mật Symantec.
♦ Khám phá các cuộc tấn công thường không bị phát hiện với trí thông minh từ Mạng thông minh toàn cầu Symantec, nơi có hơn 175 triệu điểm cuối và 64 triệu cảm biến tấn công trên 157 quốc gia.
2. Bảo vệ người dùng khỏi các cuộc tấn công Spear Phishing, tấn công lừa đảo nâng cao bởi liên kết độc hại.
♦ Phát hiện các mối đe dọa mới và mới nổi bằng cách kiểm tra các liên kết độc hại trong thời gian thực khi người dùng nhấp vào chúng và theo các liên kết này đến đích cuối cùng của chúng.
♦ Các cuộc tấn công tại chỗ cố gắng sử dụng các kỹ thuật trốn tránh như nhiều chuyển hướng, rút ngắn liên kết hoặc trì hoãn dựa trên thời gian để bỏ qua việc phát hiện.
♦ Ngăn chặn các cuộc tấn công lừa đảo giáo triển khai phần mềm độc hại bị xáo trộn bằng cách phân tích các tải trọng được nhúng bằng cách sử dụng phương pháp phỏng đoán tiên tiến.
3. Các phân tích bảo mật email nâng cao giúp tăng tốc độ phản hồi doanh nghiệp đối với các chiến dịch tấn công được nhắm mục tiêu.
♦ Nhận thông tin chi tiết về các cuộc tấn công được nhắm mục tiêu & nâng cao với báo cáo chi tiết về mọi email sạch và độc hại, bao gồm hơn 60 điểm dữ liệu như URL, băm tệp, thông tin người gửi / người nhận và thông tin tấn công được nhắm mục tiêu.
♦ Nhanh chóng tương quan và ứng phó với các mối đe dọa bằng cách xuất thông tin tình báo phong phú cho Trung tâm điều hành bảo mật của bạn thông qua tích hợp với hệ thống Quản lý sự kiện và thông tin bảo mật (SIEM), Symantec Information Centric Analytics hoặc Symantec Managed Security Services.
♦ Tương quan hoạt động đáng ngờ giữa các điểm kiểm soát để xác định và ưu tiên các sự kiện bảo mật có rủi ro cao nhất thông qua tích hợp với Phát hiện & Phản hồi Điểm cuối Symantec.
4. Các phân tích mở rộng giúp người dùng hiểu rõ ràng về kỹ thuật xã hội và các cuộc tấn công đa giai đoạn qua email ảnh hưởng đến doanh nghiệp, tổ chức, đồng thời có khả năng hiển thị email bảo mật tốt hơn.
♦ Xây dựng một bức tranh hoàn chỉnh về rủi ro tổ chức bằng cách ghép các phân tích email bảo mật mạnh mẽ với hành vi của người dùng và các phân tích cơ sở hạ tầng bảo mật khác.
♦ Hình dung tất cả các yếu tố liên quan đến một cuộc tấn công phức tạp, bao gồm cả cách một mối đe dọa đã lan truyền qua email.
♦ Khắc phục các cuộc tấn công nhiều giai đoạn bằng cách tổng hợp và củng cố các quy trình công việc liên quan.
1. Cách ly người dùng khỏi lừa đảo giáo, đánh cắp thông tin và tấn công ransomware bằng cách sử dụng Email Threat Isolation.
♦ Tắt các cuộc tấn công lừa đảo tinh vi bằng cách cô lập các liên kết email đáng ngờ và tải xuống web.
♦ Ngăn chặn hành vi trộm cắp thông tin bằng cách hiển thị các trang web đáng ngờ ở chế độ chỉ đọc, ngăn người dùng gửi dữ liệu nhạy cảm.
♦ Ngăn chặn ransomware và phần mềm độc hại khác lây nhiễm cho người dùng bằng cách cách ly các tệp đính kèm email đáng ngờ.
♦ Symantec Email Threat Isolation hỗ trợ các giải pháp bảo mật email tại chỗ, đám mây và bên thứ ba.
2. Ngăn chặn các mối đe dọa email nguy hiểm như thỏa hiệp email kinh doanh, ransomware và spam.
♦ Đánh bại thỏa hiệp email doanh nghiệp bằng cách sử dụng phương pháp phỏng đoán tiên tiến, phân tích lừa đảo BEC, thực thi & kiểm soát xác thực người gửi và thông minh tên miền để giúp chặn lỗi đánh máy và đánh lừa nhận dạng.
♦ Bảo vệ danh tiếng thương hiệu của bạn bằng cách sử dụng tự động hóa để giải quyết các vấn đề thực tế trong việc thực thi xác thực người gửi (DMARC, DKIM và SPF) với Bảo vệ chống gian lận email của Symantec.
♦ Chứa các cuộc tấn công dựa trên tệp mới nhất như ransomware bằng cách sử dụng máy học, phân tích tệp dự đoán và hộp cát nhận biết máy ảo để tiết lộ hành vi nguy hiểm và kích hoạt an toàn các tệp đáng ngờ.
♦ Lọc thư rác chặn các cuộc tấn công bằng cách sử dụng danh tiếng của người gửi toàn cầu và địa phương, và heuristic để hạn chế tới 99 phần trăm email không mong muốn trước khi nó đến mạng của bạn.
♦ Bảo vệ chống lại các liên kết độc hại với bộ lọc danh tiếng URL, bao gồm phát hiện biến thể lừa đảo nâng cao nhằm phát hiện các liên kết lừa đảo tương tự như các cuộc tấn công lừa đảo đã biết.
3. Đẩy nhanh phản ứng của doanh nghiệp trước các cuộc tấn công được nhắm mục tiêu. Phối hợp trả lời các cuộc tấn công email với phân tích email và tích hợp SOC.
♦ Hiểu rõ hơn về các chiến dịch tấn công nâng cao ảnh hưởng đến tổ chức của bạn với dữ liệu đe dọa email bảo mật chuyên sâu bao gồm điểm rủi ro đe dọa, băm tệp và các tạo phẩm tệp có thể tải xuống và thông tin tấn công.
♦ Tìm xu hướng tấn công và xác định người nhận tấn công được nhắm mục tiêu bằng cách sử dụng SIEM của bên thứ ba để tương quan với thông tin về mối đe dọa nâng cao.
♦ Ưu tiên các rủi ro hàng đầu bằng cách tương quan từ xa email với email bảo mật rộng hơn và phân tích hành vi người dùng thông qua Phân tích trung tâm thông tin Symantec.
♦ Nhanh chóng khắc phục các cuộc tấn công và sắp xếp phản hồi của bạn qua email và các điểm cuối bằng cách liệt kê các danh sách đen và cách ly các mối đe dọa.
4. Khả năng nhận thức bảo mật sâu sắc giúp ngăn chặn các cuộc tấn công trên diện rộng giúp giảm rủi ro kinh doanh.
♦ Đánh giá sự sẵn sàng của nhân viên bằng cách mô phỏng các cuộc tấn công email trong thế giới thực bắt chước các mối đe dọa email mới nhất.
♦ Điểm chuẩn và cải thiện sự sẵn sàng của người dùng theo thời gian với báo cáo chi tiết và đánh giá lặp lại.
♦ Dạy người dùng nhận ra các cuộc tấn công email thông qua các thông báo đào tạo nâng cao nhận thức bảo mật.
5. Bảo vệ thông tin nhạy cảm được chia sẻ qua email. Ngăn ngừa mất dữ liệu tích hợp (DLP) và mã hóa dựa trên chính sách tích hợp giúp bảo vệ dữ liệu của công ty dễ dàng hơn.
♦ Xây dựng các chính sách hiệu quả và linh hoạt để bảo vệ chống mất dữ liệu bằng cách lấy dấu vân tay và xác định dữ liệu thực tế của công ty trong các tin nhắn hoặc tệp đính kèm. Hơn 100 từ điển, mẫu và mẫu chính sách được xây dựng sẵn giúp bạn thực hiện các chính sách bảo vệ và thực thi dữ liệu tự động một cách dễ dàng.
♦ Tự động mã hóa các tin nhắn nhạy cảm trước khi rời khỏi môi trường của bạn dựa trên các tiêu chí do khách hàng chỉ định và tích hợp với Mã hóa nội dung Symantec.
♦ Cung cấp một điểm giám sát và thực thi cho thông tin nhạy cảm được truyền đạt qua e-mail với Symantec DLP dẫn đầu thị trường, bao gồm quản lý kiểm dịch tích hợp.
Kẻ thù ngày càng thông minh hơn và chúng ta cũng nên như vậy khi chúng ta bắt đầu chuẩn bị tốt hơn yếu tố con người trong phòng thủ không gian mạng.Giải pháp SymantecPhishing Readiness giúp người dùng doanh nghiệp nhận thức được các cuộc tấn công tiềm ẩn và xem xét báo cáo các cuộc tấn công chi tiết, đánh giá và chủ động chuẩn bị phòng chống hay đưa ra biện pháp ứng phó tấn công hiệu quả.
Khuyến khích hành vi tích cực và theo dõi sự thay đổi theo thời gian với các đánh giá lừa đảo mô phỏng lặp lại. Bằng cách tập trung nhắn tin cho từng cuộc tấn công mô phỏng vào bộ phận bạn đang nhắm mục tiêu, doanhh nghiệp sẽ bắt chước chặt chẽ hơn các chiến thuật được thấy trong các cuộc tấn công nâng cao ngày nay và hiểu rõ hơn về cách nhân viên sẽ phản ứng với các cuộc tấn công này. Mô hình độc đáo của Symantec khuyến khích việc đánh giá lặp lại cho cùng một nhóm theo thời gian, cho doanh nghiệp thấy xu hướng trong hành vi và cho phép thực hiện những bước đầu tiên trong việc điều chỉnh nhân viên một cách thích hợp.
Ngoài ra, đào tạo qua video được tích hợp vào Symantec Phishing Readiness. Như vậy sẽ đào tạo nhân viên nhận biết những rủi ro an ninh mạng tiềm ẩn và ngay trước mắt, đồng thời củng cố tích cực cho người tham gia bằng cách trao quyền cho họ trở thành một phần của cuộc trò chuyện an ninh mạng.