OPSWAT- MetaDefender Email Gateway Security
MetaDefender Email Gateway Security MetaDefender電子郵件防護閘道
OPSWAT的MetaDefender Email Gateway Security電子郵件防護閘道,不只能阻擋垃圾信、釣魚信、詐騙信等內寄的電子郵件,還特別提供了CDR檔案無毒化,以及多防毒核心掃描引擎,用以因應威脅日益增高的APT以及各種加密勒索攻擊。從目前的APT與加密勒索攻擊案例看來,傳統郵件過濾設備已經無法識別與阻擋現行的攻擊手法,傳統僅仰賴有限且不即時的威脅情資,結合一到兩家防毒軟體的偵測,已經無法防禦現時的各種攻擊。公司、組織需要一個更為安全的資安解決方案,替電子郵件安全作把關。
解決方案特色
- 完整的電子郵件防護能力
OPSWAT的電子郵件防護方案,涵蓋的風險範圍包含Spam垃圾郵件、惡意程式傳遞Malware、加密勒索Ransomware、 zero-day攻擊, 釣魚攻擊Phishing、BEC商業電子郵件詐騙,以及個資外洩等。
- 多防毒核心的平行檢測能力
OPSWAT的電子郵件防護方案,可選擇結合8/12/16最多高達35家防毒的平行檢測功能,用以降低單一防毒所造成的偵測空窗期。這些引擎包含特徵碼、啟發式(heuristics)和機器學習等技術來辨識各種已知和未知威脅,大幅提高病毒防疫的偵測率。
- CDR檔案無毒化
OPSWAT透過獨特的CDR檔案無毒化,依據規則將各種文件附件中可能會造成危害元件抽除,並且保留使用者可用、可視的內容。CDR清洗是新興的也被普遍證明有效的攻擊防護策略,可有效防範防毒軟體無法識別的Zero-day攻擊。它現行支援可清洗超過100種文件的格式。
Deep-CDR影片介紹:
- 支援加密的文件與加密壓縮檔
將文件檔案設定開啟密碼,以即用加密壓縮檔當作附件,是目前駭客集團經常用來規避安全檢查的手法。即使企業導入了昂貴的沙箱檢測方案,也無法抓出這樣的攻擊手法。而OPSWAT的郵件安全方案,透過獨特的郵件隔離與收件者互動流程整合提示密碼,解決了加密文件與加密壓縮檔的檢測漏洞與風險。
- 釣魚連結特換動態防護
可以將郵件與附件的URL超連結,當顯示的網址與點選後的目標網址不同時,可以取代為純文字以便提醒使用者。或者是進行連結替換,以便點選時動態查詢威脅情資與信用評等檢查。亦可整合上網隔離(Web Isolation)或RBI等先進的防禦方案。