Napredna zaščita e-pošte v okolju Microsoft 365 brez poseganja v tok sporočil. Z umetno inteligenco in analizo metapodatkov zaznava phishing, zlonamerno programsko opremo in notranje grožnje. Zagotavlja varnost in skladnost z zahtevami za varstvo podatkov.
V današnjem okolju, v katerem e-pošta ostaja glavni vektor napada, Cisco Email Threat Defense ponuja inovativen pristop k zaščiti e-poštne komunikacije v Microsoftu 365. Za razliko od tradicionalnih rešitev uporablja neposredno API-integracijo s platformo Microsoft 365, kar omogoča preglednost in zaščito ne le vhodnih in izhodnih, temveč tudi notranjih e-poštnih sporočil, kakršne še ni bilo. Ta arhitektura odpravlja potrebo po spremembah v toku e-pošte in omogoča hitro uvedbo s takojšnjimi koristmi. Rešitev združuje napredno analitiko, strojno učenje in threat intelligence iz sistema Cisco Talos za prepoznavanje in blokiranje najrazličnejših e-poštnih groženj, vključno s phishingom, zlonamerno programsko opremo, ogrožanjem poslovne e-pošte (BEC) in bočnimi premiki znotraj organizacije.
Ključne lastnosti in funkcije
API-integracija s platformo Microsoft 365: Neposredna povezava brez potrebe po spreminjanju zapisov MX omogoča hitro implementacijo v nekaj minutah. Ta arhitektura ponuja naslednje prednosti:
- Brez sprememb v tokovih e-pošte
- Uvedba v nekaj minutah
- Ničelno tveganje nedostavljene e-pošte
- Visoka raven skladnosti
Vpogled v notranjo komunikacijo: Edinstvena zmožnost spremljanja in zaščite e-poštne komunikacije uporabnik-do-uporabnika (east-west), ki omogoča odkrivanje bočnih premikov napadalcev in kompromitiranih računov.
Napredno zaznavanje groženj: Kombinacija tradicionalnih filtrov, strojnega učenja in vedenjske analize omogoča odkrivanje znanih in novih groženj:
- Phishing in sofisticiran socialni inženiring
- Zlonamerna in izsiljevalska programska oprema
- Prevare Business Email Compromise (BEC)
- Goljufiva e-poštna sporočila iz kompromitiranih računov
- Context/Behavioral Analysis za prepoznavanje sumljivih vzorcev
Avtomatizirana remediacija: Pri odkritju škodljivih sporočil sistem z neposredno API-povezavo samodejno izvede remediacijo, vključno z odstranitvijo e-sporočil iz nabiralnikov.
Varstvo zasebnosti in skladnost: Edinstvena arhitektura, pri kateri celotna vsebina e-poštnih sporočil nikoli ne zapusti okolja Microsoft Azure – za analizo se pridobijo le metapodatki, kar zagotavlja visoko raven zaščite podatkov in skladnosti s predpisi.
Integracija z rešitvama Secure Endpoint in Secure Malware Analytics: Povezava z drugimi varnostnimi produkti Cisco Secure zagotavlja dodaten kontekst in napredno analizo sumljivih datotek.
Post-Delivery Remediation: Sposobnost odzivanja na grožnje, ki so bile odkrite šele po dostavi, vključno s samodejnim odstranjevanjem škodljive e-pošte iz nabiralnikov.
Trajectory in Conversation View: Podroben pogled na pot e-pošte organizacij in povezano komunikacijo za celovito forenzično analizo.
Kako deluje Cisco Email Threat Defense
Email Threat Defense uporablja kombinacijo vodenja dnevnikov in Microsoft Graph API-ja za dostop do e-poštne komunikacije, ne da bi prekinil tok sporočil. Sistem analizira e-pošto na treh ravneh:
- Analiza metapodatkov: Preverjanje pošiljatelja, prejemnika, zadeve in drugih metapodatkov za prepoznavanje sumljivih vzorcev.
- Analiza vsebine: Napredna analiza telesa e-pošte in priponk za odkrivanje phishinga, socialnega inženiringa in zlonamerne vsebine.
- Vedenjska analiza: Prepoznavanje anomalij v vedenju uporabnikov in komunikacijskih vzorcih, ki lahko kažejo na kompromitirane račune.
Pri odkritju grožnje lahko sistem samodejno izvede remediacijo z uporabo Microsoftovega API-ja, kar vključuje odstranitev e-poštnih sporočil iz nabiralnikov, blokiranje pošiljatelja ali druge posebne ukrepe v skladu z nastavljenimi politikami.
Prednosti za stranko Z implementacijo rešitve Cisco Email Threat Defense pridobite
Celovito zaščito e-poštne komunikacije
Vidnost in zaščita across-the-board, vključno z vhodno, izhodno in interno e-pošto.
Poenostavljeno uvedbo in upravljanje
Brez sprememb zapisov MX ali tokov e-pošte, z minimalnimi zahtevami za upravljanje in brez tveganja prekinitve e-poštne komunikacije.
Zaznavanje notranjih groženj
Edinstvena zmožnost prepoznavanja bočnih premikov napadalcev in kompromitiranih računov znotraj organizacije.
Avtomatiziran odziv
Takojšnja remediacija zaznanih groženj z minimalnim poseganjem varnostne ekipe.
Hitro dodano vrednost
Uvedba v nekaj minutah s takojšnjimi varnostnimi koristmi.
trong>Visoko raven varstva podatkov
Arhitektura, ki spoštuje zahteve glede zasebnosti in skladnosti, pri čemer vsebina e-pošte ne zapusti Microsoftovega okolja.
Komplementarno zaščito
Možnost dopolnitve obstoječih e-poštnih prehodov z zaščito interne komunikacije in drugimi mehanizmi za zaznavanje.
Tehnični vidiki in podrobnosti implementacije
Email Threat Defense je oblačna rešitev, ki se uvaja prek API-integracije z Microsoftom 365.
Implementacija vključuje:
API-avtorizacija: Varna povezava z najemniki Microsofta 365 z uporabo OAuth 2.0.
Postavitev vodenja dnevnikov: Konfiguracija vodenja dnevnikov za zajem celotne e-poštne komunikacije.
Uporaba politik: Opredelitev varnostnih politik in pravil za samodejna dejanja.
Sistem ne zahteva namestitve agentov, sprememb omrežne infrastrukture ali urejanja zapisov MX. Vsa analiza poteka v oblaku, kar zmanjšuje vpliv na delovanje in infrastrukturo organizacije.
Cisco Email Threat Defense
predstavlja inovativen pristop k zaščiti e-poštne komunikacije v okolju Microsoft 365. Po zaslugi edinstvene API-arhitekture zagotavlja preglednost in zaščito ne le vhodne in izhodne, ampak tudi interne e-poštne komunikacije, kot je še ni bilo, kar je ključno za odkrivanje sodobnih sofisticiranih napadov. Rešitev je idealna tako za organizacije, ki iščejo preprosto, a učinkovito zaščito e-pošte, kot tudi za tiste, ki želijo svojim obstoječim požarnim zidovom omogočiti dodatno raven zaščite in vidnosti interne komunikacije. Z minimalnimi zahtevami za implementacijo in upravljanje Email Threat Defense zagotavlja takojšnjo dodano vrednost in znatno poveča varnost organizacije.