企業郵件安全防護

服務簡介

Trend Micro Hosted Email Security 提供持續更新的防護, 攔截垃圾郵件、惡意程式、魚叉式網路釣魚郵件以及進階針對性攻擊,不讓威脅到達您的網路。此外,此方案亦也內含Email Encryption 電子郵件加密模組,進一步強化郵件安全防護。

FireEye Email Security是功能最完整的安全電子郵件閘道,可引領業界辨識、隔離及立即阻止連結、變臉郵件及附件型攻擊進入組織環境。利用 Office 365 (O365) 自動修護,可以擷取寄送到使用者收件匣後變為惡意的電子郵件。並支援掃瞄外送電子郵件流量,查看是否有進階威脅、垃圾郵件與病毒夾雜其中,以利即時進行攔阻、過濾。

電子郵件是最大量的資料入口,故是網路攻擊中最脆弱的環節。企業面臨越來越多來自垃圾郵件、惡意軟體及進階威脅的各種威脅。大多數隨電子郵件而來的進階威脅形式包括:連結至憑證式網路釣魚網站的連結、匯款請求詐騙及武器化的附檔。具有高度目標性及自訂性的電子郵件使網路罪犯成功入侵,使電子郵件成為網路犯罪的首選。

同時電子郵件亦是營運的關鍵,然而垃圾郵件以及挾帶惡意程式的電子郵件卻不斷倍增,而且常讓人措手不及。除此之外,當遇到特別針對貴單位而設計的魚叉式網路釣魚郵件時,就算最有資安意識的員工也可能不小心點選郵件中的惡意連結,讓您陷入風險當中。此外,還有其他營運關鍵的IT 專案需要關注,但對於電子郵件安全的維護以及潛在針對性攻擊的防範,卻使得您一刻都無法分身。

TrendMicro HES – 服務特色(基礎方案)

  • 針對性攻擊防護
    藉由強化的社交工程攻擊防護、網站信譽評等以及新的偵測引擎,來防範針對特定目標的駭客入侵。此外,更採用雲端威脅分析技術,透過漏洞攻擊偵測和沙盒模擬分析來攔截針對特定對象的電子郵件攻擊。藉由這些元件的整合,讓您防範針對性攻擊。
  • 社交工程攻擊防護
    採用新的社交工程攻擊防護技術來交叉分析電子郵件的各個環節,例如:標題、內文、郵件遞送資訊,進而偵測魚叉式網路釣魚郵件。
  • 強化的網站信譽評等
    Smart Protection Network 的強化技術,可掃瞄電子郵件內的網址並攔截指向惡意網站的網址。
  • 進階威脅掃瞄引擎
    採用靜態及行為分析邏輯來偵測已知及零時差漏洞攻擊與異常情形,可偵測 Adobe PDF、MSOffice及其他文件當中的進階惡意程式。
  • 雲端沙盒模擬環境
    提供一個趨勢科技代管的沙盒模擬安全環境來進行潛在惡意附件檔案的自動化深度模擬執行與分析,包括可執行檔及一般辦公室文件。

FireEye ES – 服務特色(進階方案)

  • 進階雲端沙箱模擬環境
    Email Security 的核心是進階連結防禦和 MVX 引擎。這些技術使用尖端的機器學習和分析來識別逃避傳統特徵碼和基於政策的防禦的攻擊。作為進階連結防禦不可或缺的一部份,PhishVision 是一款圖像分類引擎,它使用深度學習功能,以針對電子郵件中由連結參考的網頁與登入頁面和比較受信任及常見目標性品牌的螢幕截圖。與 PhishVision 一起協作時,Kraken 是一款網路釣魚偵測外掛程式,該程式套用網域和網頁內容分析以提升機器學習能力。連結偵測的另一個進階是 Skyfeed,它是一種專門建構的、全自動的惡意軟體情報收集系統。收集社交媒體帳號、部落格、論壇及威脅摘要以找出誤判。多重面向的進階連結防禦為受 EmailSecurity 保護的組織提供無與倫比的防禦,可對抗憑證收集和魚叉式網路釣魚攻擊。
  • 增強型AVAS防護
    反垃圾郵件及防毒 (AVAS) 保護,偵測使用傳統特徵比對的常見攻擊以及變臉郵件技術。如: CEO 詐騙(通常被稱為商務電子郵件入侵),將持續對企業財務造成重大影響。一部分是因為缺少如惡意附件或連結這類傳統威脅指標,因為這種攻擊並不附帶惡意軟體且依賴社交引擎技術。為對抗這些攻擊並保護客戶,FireEye 開發了專注於變臉郵件偵測和防禦的創新算法、系統及工具。
  • 外送郵件流量掃瞄
    Email Security 偵測未知的進階威脅,包含外送電子郵件訊息傳遞的惡意附件和網路釣魚連結。同時也會掃瞄外送郵電子郵件流量中的惡意軟體與垃圾郵件,以保護公司的網域不被列入黑名單。
  • 回應工作流程整合
    Email Security 與多項其他 FireEye 解決方案搭配運作,協助建立自動警示回應工作流程。FireEye Central Management 可建立 Email Security 警示和Network Security 警示間的關聯,以更廣泛地瞭解攻擊,並設定封鎖規則,以防止攻擊進一步擴散。FireEye Helix 平台與 Email Security 流暢運作,且專門設計用以簡化、整合及自動進行資安操作。

導入流程

  • 步驟 1:TrendMicro HES / FireEye ETP測試平台申請
    您可透過右側欄位,與我們進行聯繫,申請TrendMicro HES / FireEye ETP的雲端郵件防護測試。
  • 步驟 2:完成Mail Relay郵件轉送,並啟用平台監控模式
    將目前的郵件網域設置在郵件防護平台中,並完成身份認證,確保郵件防護平台在接收到郵件後,能夠將郵件遞送至真正的郵件伺服器。
  • 步驟 3:透過DNS將MX指向郵件防護平台
    確認Mail Relay設置無誤後,需要透過DNS修改MX設置,移除原本的MX設定,並指向郵件防護平台提供的新MX位址,設置完畢後,即可將用戶的郵件流量轉入郵件防護平台中進行檢測分析與控制。
  • 步驟 4:針對威脅郵件事件進行分析與郵件防護規則設置調整
    檢視郵件防護平台提供之潛在郵件威脅分析報告,依據報告內容進行審視並確認是否有誤判行為發生需要調整,若觀察數日均無重大誤判事件發生,則可安排進行下一階段。
  • 步驟 5:啟用主動防護模式,隔離主動、潛在威脅郵件
    啟用郵件防護平台主動防護功能,將惡意威脅郵件進行過濾,並設置重大威脅事件的主動通知,確保異常事件發生時,能夠快速的收到系統郵件通知並進行後續的即時處理。

適用對象

  • 大量業務需透過電子郵件進行溝通與覆核需確保安全無虞
  • 改善垃圾郵件問題,讓企業員工可以更專注在業務發展
  • 符合金融法規規範,有效掌控威脅事件的歷程軌跡

服務架構

TrendMicro HES雲端版部署架構

FireEye ETP 雲端版部署架構

Tagged with: