Protecție avansată a e-mailurilor pentru Microsoft 365 fără întreruperea fluxului de mesaje. Detectează phishingul, malware-ul și amenințările interne folosind AI-ul și analiza metadatelor. Asigură securitatea și conformitatea cu cerințele privind protecția datelor.
În mediul actual, în care e-mailul rămâne principalul vector de atac, Cisco Email Threat Defense oferă o abordare inovatoare pentru protejarea comunicațiilor prin e-mail în Microsoft 365. Spre deosebire de soluțiile tradiționale, aceasta utilizează integrarea directă a API-ului cu platforma Microsoft 365, ceea ce permite o transparență și o protecție fără precedent a e-mailurilor primite, trimise și, în special, a celor interne. Această arhitectură elimină necesitatea modificării fluxului de e-mailuri și permite o implementare rapidă, cu beneficii imediate. Soluția combină analiza avansată, învățare automată și informațiile despre amenințări de la Cisco Talos pentru a identifica și a bloca diverse amenințări prin e-mail, inclusiv phishing, malware, compromiterea e-mailului de business (BEC) și mișcarea laterală a atacatorilor în cadrul unei organizații.
Caracteristici și funcții cheie
Integrarea API-ului cu Microsoft 365: conectarea directă, fără necesitatea modificării înregistrărilor MX, permite implementarea în câteva minute. Avantajele arhitecturii noastre:
- Nu sunt necesare modificări ale fluxului de e-mailuri
- Poate fi instalată în câteva minute
- Risc zero de e-mailuri nelivrate
- Nivel ridicat de conformitate
Transparența comunicărilor interne: capacitate unică de monitorizare și protejare a comunicărilor prin e-mail între utilizatori (est-vest), permițând detectarea mișcărilor laterale ale atacatorilor și a conturilor compromise.
Detectare avansată a amenințărilor: combinația dintre filtrele tradiționale, învățarea automată și analiza comportamentală permite detectarea amenințărilor cunoscute și noi:
- Phishing și atacuri sofisticate de inginerie socială
- Malware și ransomware
- Fraudă prin compromiterea e-mailului de business (BEC)
- E-mailuri frauduloase de la conturi compromise
- Analiza contextuală/comportamentală semnalează tiparele suspecte
Remediere automată: când sunt detectate mesaje rău intenționate, sistemul efectuează automat remedierea, inclusiv ștergerea mesajelor din inboxuri, utilizând o conexiune API directă.
Confidențialitate și conformitate: arhitectură unică în care conținutul complet al e-mailurilor nu părăsește niciodată mediul Microsoft Azure. Doar metadatele sunt extrase pentru analiză, asigurând o protecție eficientă a datelor și conformitatea cu reglementările.
Integrare cu Secure Endpoint și Secure Malware Analytics: crearea unei interfețe cu alte produse Cisco Secure oferă context suplimentar și analize avansate ale fișierelor suspecte.
Remediere post-livrare: capacitatea de a răspunde la amenințările descoperite după livrare, inclusiv ștergerea automată a e-mailurilor rău intenționate din inbox.
Vizualizarea traiectoriei și a conversației: analiză detaliată a parcursului unui mesaj în cadrul organizației dvs., cu toate comunicările conexe, pentru o investigație completă.
Cum funcționează Cisco Email Threat Defense
Email Threat Defense utilizează o combinație între jurnalizare și API-ul Microsoft Graph pentru a accesa comunicările prin e-mail fără a întrerupe fluxul de mesaje. Sistemul analizează e-mailurile pe trei niveluri:
- Analiza metadatelor: verifică expeditorul, destinatarul, subiectul și alte metadate pentru a identifica tipare suspecte.
- Analiza conținutului: analiză avansată a conținutului e-mailurilor și a atașamentelor pentru detectarea phishingului, ingineriei sociale și conținutului rău intenționat.
- Analiza comportamentală: identifică anomalii în comportamentul contului utilizatorului și în tiparele de comunicare, care pot indica un cont compromis.
Când detectează amenințări, sistemul poate efectua automat remedieri utilizând API-ul Microsoft, inclusiv ștergerea e-mailurilor din inboxuri, blocarea expeditorului sau alte acțiuni specifice, în conformitate cu politicile stabilite.
Beneficii pentru clienți Avantajele implementării Cisco Email Threat Defense
Securitate completă pentru e-mailuri
Vizibilitate și protecție generale, inclusiv pentru e-mailurile primite, trimise și interne.
Implementare și administrare simplificate
Nu sunt necesare modificări ale înregistrărilor MX sau ale fluxului de e-mailuri, cu cerințe administrative minime și fără riscul întreruperii comunicărilor prin e-mail.
Detectarea amenințărilor interne
Abilitate unică de a identifica mișcările laterale ale atacatorilor și conturile interne compromise.
Răspuns automat
Remedierea imediată a amenințărilor detectate, cu intervenție minimă din partea echipei de securitate.
Recuperare rapidă a investiției
Se implementează în câteva minute, cu beneficii imediate pentru securitate.
Protecție eficientă a confidențialității
Arhitectura noastră respectă confidențialitatea utilizatorilor și îndeplinește cerințele de conformitate, iar conținutul e-mailurilor rămâne în permanență în ecosistemul Microsoft.
Protecție complementară
Capacitatea de a completa gateway-urile de e-mail existente cu protecție pentru comunicările interne și alte mecanisme de detectare.
Aspecte tehnice și detalii despre implementare
Email Threat Defense este o soluție bazată pe cloud, implementată prin integrarea API-ului cu Microsoft 365.
Implementarea include:
Autorizarea API-ului: conectați-vă în siguranță la entitățile găzduite Microsoft 365 utilizând OAuth 2.0.
Configurarea jurnalizării: configurați jurnalizarea pentru a înregistra comunicările complete prin e-mail.
Setări ale politicilor: definirea politicilor și regulilor de securitate pentru acțiuni automate.
Sistemul nu necesită instalarea unui agent, modificări ale infrastructurii de rețea sau editarea înregistrărilor MX. Toate analizele sunt efectuate în cloud, reducând astfel impactul asupra performanței și infrastructurii soluției IT a organizației dvs.
Cisco Email Threat Defense
O abordare inovatoare pentru protejarea comunicărilor prin e-mail în mediul Microsoft 365. Arhitectura sa unică bazată pe API oferă transparență fără precedent și protecție pentru comunicările prin e-mail de intrare, de ieșire și interne, esențială pentru detectarea atacatorilor sofisticați moderni. Soluția este ideală pentru organizațiile care doresc protecție simplă, dar eficientă a e-mailurilor, precum și pentru cele care doresc să adauge un nivel suplimentar de protecție și transparență a comunicărilor interne la gateway-urile de securitate existente. Având cerințe minime de implementare și administrare, Email Threat Defense oferă valoare imediată și îmbunătățește semnificativ postura de securitate a unei organizații.