Trellix Email Security Cloud


Trellix, sektörün en kapsamlı kurumsal iletişim ve işbirliği güvenlik çözümünü sunar. Esnek dağıtım modellerimiz, maliyetli ihlal riskini en aza indirmek için e-posta altyapısını ve işbirliği araçlarını güvence altına almak üzere hem security email gateway (SEG) hem de integrated cloud email security (ICES) çözümleri sunar.

Trellix Email Security – Cloud, fidye yazılımlarını, iş e-postası tehlikesini, spear phishing, taklit ve ek tabanlı saldırıları ortamınıza girmeden önce tanımlamak, izole etmek ve anında durdurmak için endüstri lideri algılama sunar. Email Security – Cloud ayrıca giden e-posta trafiğini gelişmiş tehditler, spam ve virüslere karşı tarar.

Entegre araştırma ve müdahale, genel güvenlik operasyonları programınızla uyum sağlar. Microsoft 365 ve Google Workspace için otomatik düzeltme gibi özellikler, teslimat sonrası silah haline getirilmiş e-postaları otomatik olarak ayıklar.

Gerçek zamanlı uyarıları görüntülemek, akıllı özel kurallar oluşturmak ve raporlar oluşturmak için Trellix portalını kullanın. Email Security – Cloud 1.000’den fazla akıllı özel kural sunar, böylece ilkeleri ve kuralları birden fazla ayrıntılı koşula göre özelleştirebilirsiniz.

Trellix Email Security-Cloud, %99,995 kullanılabilirlik ve 10 saniyeden daha kısa ortalama e-posta işleme süresi sağlayan taşıyıcı sınıfı esnekliğe sahiptir. Aktif-aktif AWS dağıtımı, bireysel AWS bölgesi arızalarına karşı koruma sağlar. FedRAMP Moderate sertifikası, kamu sektörü müşterilerinin hassas verilerinin uygun şekilde korunduğunu garanti eder.

Trellix Email Security, Trellix Intelligent Virtual Execution (IVX) ile birlikte, e-posta altyapısını, kurumsal uygulamaları ve işbirliği platformlarını kapsayan kapsamlı bir kurumsal iletişim ve işbirliği güvenliği çözümü sunar ve insanların genişletilmiş kuruluş genelinde güvenli bir şekilde birlikte çalışabilmelerini sağlar.

Email Security- Cloud, Trellix öğrenme ve uyarlanabilir ekosisteminin ayrılmaz bir parçasıdır. Trellix, dünya çapında 40 binden fazla kurumsal müşteriden, teknoloji ortaklarından ve servis sağlayıcı ağlarından toplanan tehdit verilerini ilişkilendirerek tehdit ortamını sürekli olarak izler ve bilinen ve ortaya çıkan tehditlerin bir adım önünde olmanızı sağlar.

Key capabilities

Superior threat detection

Saldırganlar, e-posta altyapı sağlayıcılarını atlatmak için tasarlanmış çok aşamalı kampanyalar kullanır. Örneğin, çok aşamalı kimlik avı kampanyalarında saldırganlar önce kimlik bilgilerini çalar, ardından çalınan kimlik bilgilerini Microsoft 365’te oturum açmak için kullanır ve kimlik avı e-postalarını kurum genelinde dağıtır. Fidye yazılımı saldırıları bir e-posta ile başlarken, verileri şifrelemek için bir komut ve kontrol sunucusuna geri arama yapılması gerekir.

Email Security – Cloud güçlendirilmiş çoklu algılama teknikleri sunar. Son teknoloji makine öğrenimi, yapay zekâ ve güvenlik analitiği ile çok aşamalı kampanyalara karşı benzersiz bir savunma sağlar.

Email Security – Cloud her e-posta ekini ve URL’yi analiz ederek gizli tehditleri tespit eder:

  • Tüm ek türleri, including EXE, DLL, PDF, SWF, DOC/ DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4, and ZIP/RAR/TNEF archives
  • Parola korumalı ve şifreli ekler
  • Kimlik avı ve yazım hatası barındıran URL’ler
  • E-postalara, PDF’lere ve Microsoft Office belgelerine gömülü URL’ler
  • İşletim sistemi, tarayıcı ve uygulama güvenlik açıkları
  • Spear-phishing e-postalarına gömülü kötü amaçlı kod

Advanced URL Defense

Kimlik avı saldırganlar arasında popülerdir çünkü siber suçlular hedefli sosyal mühendislik kullanarak neredeyse tüm kullanıcıları bir URL’ye tıklamaları için kandırabilir. Email Security – Cloud, kötü amaçlı URL’leri tanımlamak için birden fazla gelişmiş URL savunma tekniği sunarak kuruluşunuzu kimlik bilgisi toplama ve kimlik avı saldırılarına karşı korur.

PhishVision, güvenilir ve yaygın olarak hedeflenen markaların ekran görüntülerini derlemek ve bir e-postadaki URL’ler tarafından referans verilen web ve giriş sayfalarıyla karşılaştırmak için derin öğrenmeyi kullanan bir görüntü sınıflandırma motorudur.

PhishVision ile birlikte çalışan Kraken, makine öğrenimini artırmak için alan ve sayfa içeriği analizlerini uygulayan bir kimlik avı tespit eklentisidir. PhishVision ekran görüntülerine karşılaştırma perspektifinden bakarken, Kraken bilinen kimlik avı bilgi tabanına kıyasla yeni sayfa içeriğinin kapsamlı incelemesini ve analizini gerçekleştirir.

Skyfeed, kötü amaçlı yazılım tabanlı saldırılar için sosyal medya hesaplarını, blogları, forumları ve tehdit beslemelerini toplayan başarılı bir istihbarat toplama sistemidir. Skyfeed, bu siteleri kötü amaçlı yazılım yükleri, komut ve kontrol alanları ve kötü amaçlı yazılım için kara listeye alınmış URL’ler içeren nesnelere işaret eden kötü amaçlı URL’ler için izler.

Saldırganlar ertelenmiş kimlik avı yöntemini kullanarak iyi huylu e-postalar gönderir incelemeyi geçer, ardından e-postaları teslim edildikten sonra kötü amaçlı URL’lerle günceller. Trellix, teslimattan sonra silah haline getirilen URL’leri belirlemek için e-postaları yeniden tarayarak kullanıcıları ertelenmiş kimlik avından korur. Kötü amaçlı e-postalar, otomatik düzeltme ilkesi ve Microsoft 365 ve Google Workspace API’leri kullanılarak kullanıcıların gelen kutularından otomatik olarak çıkarılır.

Impersonation protection

CEO dolandırıcılığı ve kimliğe bürünme saldırıları da kötü niyetli ekler veya bağlantılar yerine sosyal mühendislik tekniklerine dayanır. Bu nedenle Trellix, kimliğe bürünme tespiti ve savunması konusunda uzmanlaşmış özel tespit motorları sunar.

Bir e-posta saldırısının yaygın bir göstergesi, gönderenin alan adının yaşıdır. Bir taklit kampanyası oluştururken, saldırganlar saldırı e-postalarını gönderdikleri kişi veya şirketin etki alanına benzer bir etki alanından gönderirler. Genellikle bu alan adının oluşturulmasından sonraki birkaç saat içinde taklit ediyor. E-posta Güvenliği – Cloud, yeni var olan ve yeni gözlemlenen alan adlarını şüpheli olarak etiketler ve e-postaları yazım hatası gibi diğer saldırı göstergeleri açısından daha fazla inceler.

Spoofing, saldırganların gönderenin görünen adını değiştirerek e-postanın güvenilir bir kaynaktan geliyormuş gibi görünmesini sağlamasıdır. Trellix, diğer kötü amaçlı yazılım içermeyen kimliğe bürünme taktiklerine karşı içeriği incelemenin yanı sıra gönderen görünen adlarının ve e-posta adreslerinin gerçekliğini kontrol ederek e-posta sahteciliğine karşı savunma sağlar.

Malware protection

Trellix Intelligent Virtual Execution (IVX), daha önce yasal olan dosyaların silah haline getirilip getirilmediğini belirlemek için tüm e-posta eklerini ve URL’leri patlatarak kuruluşunuzu kimlik avı ve fidye yazılımlarından daha fazla korumaya yardımcı olur.

IVX hedefli, kaçamak ve yeni ortaya çıkan tehditleri belirlemek ve engellemek için gerçek zamanlı çoklu akış, çoklu vektör analizi kullanarak şüpheli nesneleri inceleyen imzasız, dinamik istihbarat odaklı bir analiz motorudur.

Email Security – Cloud, anti-spam ve antivirüs (AVAS) koruması ile de kullanılabilir hem geleneksel imza eşleştirme hem de kimliğe bürünme tekniklerini kullanan yaygın saldırıları tespit etmek için.

 

Outbound email protection

Email Security – Cloud, giden e-posta iletileri aracılığıyla gönderilen kötü amaçlı ekler ve kimlik avı URL’leri dahil olmak üzere bilinmeyen gelişmiş tehditleri algılar. Ayrıca, kuruluşunuzun etki alanlarını kara listeye alınmaktan korumak için giden e-posta trafiğini kötü amaçlı yazılım ve spame karşı tarar.

Integrated Detection, Investigation, and Response

Güvenlik tehditleri her zamankinden daha dinamik ve sofistike. Statik, silo çözümleri işletmelerinizi korumak için yeterli değildir.

Email Security- Cloud, Trellix öğrenme ve uyarlanabilir ekosisteminin ayrılmaz bir parçasıdır. Trellix ekosistemi, dünyanın dört bir yanındaki müşteri, teknoloji ortağı ve hizmet sağlayıcı ağlarından toplanan tehdit verilerini ilişkilendirerek tehdit ortamını sürekli olarak izler.

Yapay zeka algoritmalarımız, makine öğrenimi modellerimiz ve güvenlik analizlerimiz, tehdit önleme ve tespitini düşman hızında güçlendirmek için bu tehdit istihbaratını kullanır, böylece bilinen ve ortaya çıkan e-posta kaynaklı tehditlerin bir adım önünde olursunuz.

Trellix Email Security – Cloud, daha büyük güvenlik operasyonları programınızla uyum sağlamak için entegre araştırma ve yanıt sağlar. Analistler, bir tehlikenin kaynağını hızlı bir şekilde belirlemek için daha önce alınan e-postalarda yeni tanımlanan IOC’leri arayarak geriye dönük analiz gerçekleştirebilir. Analistler ayrıca teslimat sonrasında silaha dönüştürülen e-postaları geri alabilir, olay müdahalesini basitleştirebilir ve hızlandırabilir.

Trellix’in Gelişmiş Araştırma Merkezi’nden seçkin istihbarat analistleri, güvenlik açıklarını ve kötü amaçlı yazılım kampanyalarını – ve bunların arkasındaki ulus devletleri ve kötü niyetli aktörleri – aktif olarak takip ederek, müdahaleyi bilgilendirmek ve hızlandırmak için zengin bağlamsal istihbarat sağlar.

E-posta uyarılarını zengin meta verilerle uç nokta, ağ ve diğer güvenlik kontrollerinden gelen sinyallerle ilişkilendirmek için Trellix XDR veya diğer üçüncü taraf SIEM/XDR sağlayıcılarını kullanarak çok vektörlü, çok aşamalı saldırılara karşı gerçek zamanlı koruma elde edin.

Easy deployment and resilient protection

Trellix Email Security, hem secure email gateway (SEG) integrated cloud email security çözümü (Gartner’ın ICES kısaltmasını kullandığını, Forrester’ın ise bulut yerel, API özellikli çözümü (CAPES) tercih ettiğini lütfen unutmayın) dahil olmak üzere esnek dağıtım modelleri sunar..

Email Security – Cloud, Exchange Online Protection ve Google Workspace ile Microsoft Office 365 gibi bulut tabanlı kurumsal e-posta altyapısı çözümleriyle yerel olarak entegre olarak buluta geçişi kolaylaştırır.

Kurumlar kötü niyetli e-postalara karşı korunmak için mesajları önce e-postaları spam, bilinen kötü amaçlı yazılımlar ve taklit taktikler açısından analiz eden Email Security – Cloud’a yönlendirir. Ardından, gelişmiş saldırıları gerçek zamanlı olarak durdurmak için URL’leri ve ekleri incelemek üzere gelişmiş URL savunma teknikleri ve IVX imzasız, dinamik istihbarat odaklı analiz kullanır.

Kuruluş, Email Security – Cloud’u aktif koruma veya yalnızca izleme modunda dağıtmayı seçebilir.

Etkin koruma için, iletileri Trellix’e yönlendirmek üzere posta değiştirici (MX) kayıtlarınızı güncellemeniz yeterlidir. Yalnızca izleme dağıtımları için, e-postaların kopyalarını analiz için Trellix’e göndermek üzere şeffaf bir BCC kuralı oluşturun.

Trellix, iletişim kayıtlarının kaydedilmesini ve saklanmasını gerektiren uyumluluk düzenlemeleri kapsamında çalışan kuruluşlar için e-posta günlük kaydı sunar.

Trellix Email Security-Cloud, %99,995 kullanılabilirlik ve 10 saniyeden daha kısa ortalama e-posta işleme süresi sağlayan taşıyıcı sınıfı esnekliğe sahiptir. Aktif-aktif AWS dağıtımı, bireysel AWS bölgesi arızalarına karşı koruma sağlar. FedRAMP Moderate sertifikası, kamu sektörü müşterilerinin hassas verilerinin korunmasını sağlar.

Benefits

  • Adaptive threat protection


  • Gelişmiş URL savunması, ek patlatma, ertelenmiş kimlik avı tespiti gibi çok katmanlı tespit tekniklerini kullanarak çok aşamalı kampanyaları durdurun.

  • Integrated investigation and response


  • Bağlamsal içgörülerle zenginleştirilmiş öncelikli uyarılarla soruşturmayı hızlandırın ve teslimat sonrası silah haline getirilmiş e-postaları otomatik olarak ayıklayın.

  • Flexible and Resilient


  • Benzersiz ortamınıza uyması için integrated cloud email security (ICES) veya secure email gateway (SEG) dağıtımını seçin. 99,995 kullanılabilirlik sürekli koruma sağlar.

  • Protection against threats that others miss

    Son teknoloji makine öğrenimi, yapay zekâ ve güvenlik analitiği ile desteklenen çok katmanlı algılama, çok aşamalı kampanyalara karşı benzersiz bir savunma sağlar.

  • Flexible deployment options

    Microsoft 365 ve Google Workspace ile hızlı ve sorunsuz API entegrasyonu sağlayan secure email gateway (SEG) veya integrated cloud email security (ICES) çözümü dağıtıldı.

  • Integrated Investigation and Response

    Teslimat sonrası silah haline getirilmiş e-postaları otomatik olarak ayıklayın. Olay müdahalesini bilgilendirmek için zengin meta veriler. Zengin meta verileri Trellix DR'ye aktarın, e-posta uyarılarını mevcut güvenlik kontrolleriyle ilişkilendirin.

  • Trusted, resilient email security

    Taşıyıcı sınıfı esneklik, %99,995 kullanılabilirlik sağlar. Aktif-aktif AWS dağıtımı ve FedRAMP Moderate sertifikası.