logo armandadeh
  • خانه
  • محصولات
    • مدیریت و امنیت شبکه
      • ّFortinet
        • FortiGate
        • FortiManager
      • F5 BIG-IP
        • F5 BIG-IP LTM
        • F5 BIG-IP APM
      • Spectra PAM Sectona
      • ManageEngine Desktop Central
      • Safetica DLP
      • GFI Unlimited
      • GFI Archiver
      • Kerio Control
    • امنیت وب و برنامه‌های وب‌بنیان
      • FortiWeb
      • F5 BIG-IP-ASM
    • دیده‌بانی و نظارت شبکه
      • PRTG Network Monitor
    • سنجش آسیب‌پذیری
      • Nessus
      • GFI LanGuard
      • Acunetix
    • مرکز عملیات امنیت
      • Splunk
      • FortiAnalyzer
      • Threat Data Feeds
    • امنیت ایستگاه‌های کاری
      • Kaspersky
      • Symantec Messaging Gateway
  • خدمات
    • تست نفوذ
    • پویش آسیب‌پذیری سرویس‌ها و IP
    • راه اندازی SOC
    • آگاهی رسانی اختصاصی امنیتی
    • مهندسی نرم افزار
  • آموزش
  • آگاهی رسانی امنیتی
    • اخبار آسیب‌پذیری
    • پادکست‌ها
    • اخبار امنیت و فناوری
    • داشبورد امنیتی
    • گزارش‌های امنیتی
  • آرمان داده پویان
    • تماس با ما
    • فرصت های شغلی
    • اخبار آرمان داده پویان
    • درباره ما

Symantec Messaging Gateway

سیمانتک Messaging Gateway محصول قدرتمند شرکت سیمانتک است، که محافظتی چند لایه را در برابر تهدیدات ایمیل به سازمان‌ها ارائه می‎‌کند. یکی از رایج‌ترین راهکا‌رهای نفوذ به سازمان‌ها از طریق رایانامه و یا همان ایمیل می‌باشد. حتی در حملات پیشرفته و هدفمند مهاجمان در بسیاری از موارد از طریق ایمیل راهشان را به سمت سازمان هدف گشوده‌اند. پس اگر به دنبال بالا بردن امنیت و کاهش سطح آسیب‌پذیری سازمانتان  هستید به هیچ وجه نمی‌توانید به راهکارهایی اعتماد کنید که تنها ایمیل‌های مشکوک را مسدود می‌کنند. اینگونه راهکارها شما را در برابر بدافزارهای هدفمند، حملات Spear Phising، BEC (Business Email Compromise)  وسایر حملات پیشرفته‌ مرتبط با ایمیل به هیچ وجه محافظت نمی‌کنند. حالا دیگر سازمان‌ها نیاز دارند تا راهکارهای سنتی امنیت ایمیل را  را با راهکارهای پیشرفته‌‌ای ادغام کنند که محافظتی چند لایه ارائه می‌دهند.

 با سیمانتک Messaging Gateway می‌توانید:

  • با فناوری‌های پیشرفته‌ای همچون یادگیری ماشین، ایزوله‌سازی پیوندها، تحلیل رفتار و سندباکسینگ محافظتی همه جانبه را در برابر جدیدترین و پیشرفته‌ترین تهدیدات ایمیل داشته باشید.
  • میزان False-Positive  یک در میلیون را تجربه کنید.
  • راهکاری با قابلیت فعالیت مستقیم در شبکه داشته باشید.
  •  وجود هرگونه بدافزار، اسپم و یا محتوا آلوده‌ای را به دقت بررسی کنید.

سیمانتک Messaging Gateway به صورت فیزیکی (Appliance) و مجازی (Virtual) قابل تهیه می‌باشد. بعد از تهیه نسخه مجازی می‌توانید به راحتی آن را بر روی VMware و یا Microsoft Hyper-V نصب کنید و از قابلیت‌های فوق العاده آن در شبکه‌تان استفاده کنید.

ویدئو معرفی محصول Symantec Messaging Gateway را در آپارات ببینید.
محافظت از امنیت داده‌ها با رمزگذاری
شناسایی حملات BEC با سیمانتک Messaging Gateway
ایزوله سازی تهدیدات ایمیل
قابلیت ضد هرزنامه سیمانتک Messaging Gateway
قابلیت ضد بدافزار سیمانتک Messaging Gateway

۹۹% از هرزنامه با سیمانتک Messaging Gateway مسدود خواهند شد!

هر سازمانی هر روز در معرض بمباران هرزنامه‌ها و حملات Directory Harvesting قرار دارد. حملاتی که در آن اسپمرها با استفاده از چسباندن نام‌های کاربری به دامنه حدس می‌زنند چه ایمیل‌هایی در سازمان‌ می‌تواند وجود داشته باشد. سپس با ارسال ایمیل از درست بودن نشانی‌ها اطمینان حاصل می‌کنند. هر دو این تهدیدات رایج و خطرناک هستند. اما زمانی که از سیمانتک Messaging Gateway در شبکه‌تان استفاده می‌کنید جای نگرانی نیست. زیرا با سیمانتک Messaging Gateway:

  • پایگاه داده اعتبارسنجی ارسال کنندگان داخلی و خارجی را در اختیار خواهید داشت.
  • می‌توانید هرزنامه را با استفاده از تعریف rule و بر اساس فهرست مشتریان به صورت دقیق تشخیص دهید.
  • همچنین با استفاده از فناوری‌های پیشرفته، توانایی تشخیص حرفه‌ای‌ترین هرزنامه‌ها را خواهید داشت.

یکی از نقاط قوت سیمانتک را می‌توان پایگاه داده‌اش دانست. در این پایگاه داده اطلاعات فرستندگان داخلی و خارجی نگهداری  و مرتبا به روزرسانی می‌شود. علاوه بر این سیمانتک Messaging Gateway از فناوری رفتارشناسی برای تشخیص هرزنامه بهره می‌برد. در نتیجه سیمانتک ۹۹% از هرزنامه‌ها را مسدود می‌کنند قبل از آنکه حتی به شبکه‌تان برسند!

 حملات BEC

حملات BEC یکی از انواع حملات فیشینگ هدفمند هستند. این حملات در صورت موفقیت می‌توانند خسارات غیرقابل جبرانی برای یک سازمان به بار آورند. همانطور که تحقیقات انجام شده در آمریکا خسارات ناشی از این حملات را میلیاردها دلار در سال برای این کشور تخمین زده‌ است.

حمله BEC به معنای ارسال هرزنامه‌ای است که در ظاهر از سمت یک مقام بالا و یا یک شریک تجاری قابل اعتماد ارسال شده است. هدفش نیز در بیشتر مواقع راضی کردن قربانی برای ارسال اطلاعات حساس و محرمانه و یا انجام تراکنش‌های مالی است. به طور کلی این حمله از سه طریق انجام می‌شود:

  • Domain Spoofing
  • استفاده از نام‌های مشابه دامنه اصلی
  • هک کردن حساب‌های کاربری مدیران و یا شرکای تجاری

محافظتی پیشرفته در برابر حملات BEC با سیمانتک Messaging Gateway

مهاجمان برای کارمندان خاصی هرزنامه‌هایی طراحی و ارسال می‌کنند و درخواست‌هایی مانند واریز پول به یک شماره حساب و یا ارسال اطلاعات حساس مالی و محرمانه را در آن مطرح می‌کنند. آن‌ها با استفاده یکی از روش‌های ذکر شده در بالا می‌توانند قانعتان کنند که این ایمیل‌ها واقعا از طرف مدیران رده بالا و یا شرکای تجاری‌تان ارسال شده است. توجه داشته باشید یکی از گروه‌هایی که بیش از سایرین می‌تواند در معرض خطر باشد بخش مالی است.

همانطور که می‌دانید افراد فعال در حوزه مالی اکثرا اطلاعات فنی در حوزه امنیت ندارند. در نتیجه بهتر است برای بهبود وضعیت از برنامه‌های آگاهی رسانی امنیتی استفاده کنید. ولی به طور صد در صد به آن تکیه نکنید زیرا انسان همیشه ممکن است مرتکب اشتباه شود!

با وجود راهکاری مانند سیمانتک Messaging Gateway که از روش‌های پیشرفته‌ای همچون:

  • رفتارشناسی پیشرفته (Advanced Huristics)
  • تحلیل کلاهبرداری BEC
  • استفاده از پروتکل‌های احراز هویت فرستنده ایمیل مثل DMARC، DKIM و SPF
  • تشخیص هوشمند دامنه‌ها (Domain Intelligence)
  • تشخیص Spoofing
  • مسدودسازی URL hijacking

استفاده می‌کند، یک دیوار مستحکم در برابر این حملات ایجاد خواهید کرد.

توصیه ما به شما ترکیب برنامه‌های آگاهی رسانی اختصاصی امنیتی با راهکار پیشرفته‌ سیمانتک Messaging Gateway می‌باشد. در این صورت محافظتی را ایجاد خواهید کرد که عبور از آن بسیار دشوار و تقریبا غیر ممکن است!

محافظت پیشرفته در برابر لینک‌ها و فایل‌های آلوده

در حملات پیشرفته و هدفمند اگر مهاجمان برای نفوذ به سازمان از طریق ایمیل اقدام کنند عموما از طریق پیوست اقدام به انتشار بدافزار می‌کنند. سیمانتک Messaging Gateway پیوست‌ها را بررسی کرده و URLها را غیرفعال می‌کند. همچنین تهدیدات Zero-Day که در اسناد PDF و یا Microsoft Office در این پیوست‌ها وجود دارد را شناسایی و مسدود می‌کند. به زبان ساده پیوست‌های آلوده را دریافت کرده و اسنادی تمیز و بی‌خطر را به شما تحویل می‌دهد. با وجود این راهکار شما دیگر نگران خطای انسانی از جانب کارکنان نخواهید بود!

زمانی که از راهکار Symantec Messaging Gateway در شبکه‌تان استفاده می‌کنید در حقیقت به پایگاه داده جهانی سیمانتک متصل هستید که در آن مخزنی از URLهایی قرار دارد که در حملات فیشینگ مورد استفاده قرار گرفته‌اند. درنتیجه سیمانتک Messaging Gateway می‌تواند با دقت بالایی و در کم‌ترین زمان ممکن URL reputation filtering را برایتان انجام دهد.

جلوگیری از نشت داده‌های سازمان و اطمینان از رمز شدن داده‌های ارسالی از طریق ایمیل

نشت اطلاعات، سالانه برای سازمان‌های مختلف خسارات جبران ناپذیری به بار می‌آورد و استفاده از DLP در جلوگیری از آن بسیار موثر است. شما با تهیه راهکار Symantec Messaging Gateway یک DLP نیز در شبکه‌تان خواهید داشت و مطمئن می‌شوید که اطلاعات حساس نمی‌تواند از طریق ایمیل به بیرون درز کند.

در واقع در این راهکار یک DLP به صورت پیش‌فرض تعبیه شده است که علاوه بر جلوگیری از نشت داده‌های حساس بررسی می‌کند که آیا الزامات انطباق و حفظ حریم خصوصی در سازمانتان رعایت شده است یا نه. یکی دیگر از مواردی که به بالا بردن سطح امنیت کمک شایانی می‌کند رمزنگاری اطلاعات است زمانی که از سیمانتک Messaging Gateway استفاده می‌کنید می‌توانید مطمئن باشید که متن ایمیل‌ها و همچنین پیوست‌ها که حاوی داده‌های سازمان هستند به صورت رمزشده فرستاده می‌شوند.

امکانات سیمانتک Security Gateway در خصوص جلوگیری از نشت داده‌ها به شرح زیر است:

  • شناسایی داده‌های سازمان در متن ایمیل و همچنین پیوست‌ها و استفاده از فناوری‌های نوینی مانند انگشت‌انگاری در راستای جلوگیری از نشت داده‌ها از طریق ایمیل
  • خودکارسازی محافظت از داده‌ها و اجرای سیاست‌های سازمان با استفاده از دیکشنری‌ها، الگو‌ها و همچنین Policy Templates آماده که منجر به ساده کردن کار گروه امنیت خواهد شد.
  • رمزنگاری خودکار SMTP بر روی TLS که موجب امن سازی تمامی تبادلاتی می‌شود که از طریق ایمیل انجام می‌شود.
  • بر اساس سیاست‌های تعریف شده این موضوع مشخص می‌شود که رمز شدن اطلاعات کدام ایمیل‌ها ضروری است و برای رمزنگاری نیز این محصول مجهز به add-onای به نام Symantec Content Encryption می‌باشد.

تشخیص تهدیدات ناشناخته و حملات پیشرفته و هدفمند

همانطور که گفتیم در بسیاری از حملات پیشرفته و هدفمند مهاجمان از طریق ایمیل و اجرای حملات فیشینگ راه خود را به شبکه باز می‌کنند. محصول سیمانتک Messaging Gateway مجهز به ماژول‌های تحلیل محتوا (Content Analysis) و ایزوله کردن تهدید (Threat Isolation) می‌باشد.  ترکیب این دو ویژگی محافظت پیشرفته‌ای را در برابر تهدیدات ناشناخته فراهم می‌کند. همچنین عکس العمل مناسبی را در کوتاه‌ترین زمان ممکن در برابر آن‌ها نشان خواهد داد.

برای تشخیص حملات هدفمند باید هوشمندی تهدیدات (Threat Intelligence) را به روند شناسایی اضافه کنید. راهکار سیمانتک Messaging Gateway از یکی از بزرگترین منابع Threat Intelligence در دنیا استفاده می‌کند. منبعی که اطلاعاتش از ۱۷۵ میلیون نقطه پایانی، ۸۰ میلیون وب پروکسی و ۵۷ میلیون حسگر حمله در ۱۵۷ کشور جمع آوری می‌شود. این منبع Symantec Global Intelligence Network (GIN) نام دارد و با تهیه راهکار Messaging Gateway سازمانتان به آن دسترسی خواهد داشت.

عکس العمل مناسب در کوتاهترین زمان ممکن به حملات پیشرفته و هدفمند

Symantec Content Analysis تمام محتوا را در چندین لایه مختلف به صورت عمیقی بررسی می‌کند. در نتیجه در ضمن جلوگیری از انتشار حملات پیشرفته خللی هم در فعالیت کاربرانتان ایجاد نمی‌کند. همچنین تمامی محتوا و فایل‌های ناشناس از سمت سیمانتک Messaging Gateway به Content Analysis ارسال می‌شوند و در چندین مرحله مورد بررسی قرار می‌گیرند:

  • از طریق لیست سیاه و سفید و IOCها
  • از طریق تحلیل کد و با استفاده از فناوری یادگیری ماشین
  • از طریق دو موتور ضد بدافزار
  • و در آخرسندباکسینگ

در حقیقت در هر کدام از این مراحل اگر فایل ناشناس بماند و مشخص نشود که مشکلی ندارد یا آلوده است به مرحله بعدی رفته تا در قدم آخر از طریق فناوری سندباکس در مورد آن تصمیم گیری شود. در هر مرحله‌ای هم که آلوده بودن فایل تشخیص داده شود به سرعت مسدود خواهد شد. سپس هشدار برایتان ارسال می‌کند. همچنین این راهکار قابلیت ادغام با SIEM را نیز دارد.

ترکیب Symantec Security Gateway و Symantec Messaging Gateway تشخیص خودکار و هوشمند تهدیدات پیشرفته ایمیل است.

چرا سیمانتک Messaging Gateway را از آرمان داده پویان تهیه کنیم؟

آرمان داده پویان این محصول را به صورت مستقیم و بی‌واسطه برای شما تهیه می‌کند و با مناسب‌ترین قیمت به شما ارائه می‌کند. همچنین تیم فنی آرمان داده پویان که علاوه بر داشتن مدارک معتبر،  سابقه امن سازی سمت کاربران را در بیش از ۶۰۰ مجموعه دارند، با ارائه خدمات مشاوره، نصب و پشتیبانی در تمامی مراحل همراه شما خواهند بود.

با ما تماس بگیرید
محصولات مرتبط
Kaspersky Security for Storage
ادامه مطلب
Kaspersky Embedded System Security
ادامه مطلب
Kaspersky EDR
ادامه مطلب
Kaspersky Sandbox
ادامه مطلب
Kaspersky Threat Management and Defense
ادامه مطلب
EDR Optimum
ادامه مطلب
(KICS (Kaspersky Industrial Cyber Security
ادامه مطلب
Kaspersky Microsoft Exchange Servers
ادامه مطلب
(KHCS (Kaspersky Hybrid Cloud Security
ادامه مطلب
Kaspersky Endpoint Security For Business Total
ادامه مطلب
Kaspersky Endpoint Security For Business Advanced
ادامه مطلب
Kaspersky Endpoint Security For Business Select
ادامه مطلب
(KATA (Kaspersky Anti Targeted Attacks
ادامه مطلب
Kaspersky Endpoint Protection
ادامه مطلب

تماس با ما

۲۲۹۱۰۱۷۷ - ۰۲۱

۲۲۹۱۰۱۴۶ - ۰۲۱

شنبه تا چهارشنبه ۸:۳۰ الی ۱۷:۳۰

بلوار میرداماد، میدان محسنی، خیابان آزیتا، جنب کوچه چهارم، پلاک ۱۳ واحد ۱۰

خبرنامه

جهت آگاهی از آخرین اخبار و مقالات، نشانی رایانامه و حوزه علاقمندی خود را ثبت نمایید

موضوع مورد علاقه خود را انتخاب کنید

دسترسی سریع

برای دسترسی سریع به اطلاعات تماس کد زیر را اسکن کنید

qrcode arman dadeh pouyan

شبکه های اجتماعی

© ۱۴۰۰ تمامی حقوق این وب سایت محفوظ و در اختیار شرکت آرمان داده پویان می باشد

تماس با ما

تلفن: 22910177-021
فکس: 22910146-021
آدرس: بلوار میرداماد، میدان محسنی، خیابان آزیتا، جنب کوچه چهارم، پلاک۱۳ واحد۱۰

ما را در شبکه های اجتماعی دنبال کنید

موقعیت ما بر روی نقشه

عضویت در خبرنامه

با عضویت در خبرنامه از آخرین اخبار و مقالات دنیای فناوری اطلاعات با خبر شوید.

موضوع مورد علاقه خود رو انتخاب نمایید

برای دسترسی سریع به اطلاعات تماس این کد را اسکن کنید

© ۱۴۰۰ تمامی حقوق این وب سایت محفوظ و در اختیار شرکت آرمان داده پویان می باشد