Integrated investigation and response ensure alignment with your overall security operations program.

Trellix Email Security-Server, ek Trellix genişletilmiş algılama ve yanıt (XDR) ürünleri ile entegre olarak, koordineli gerçek zamanlı koruma için çok vektörlü karma saldırılara daha geniş görünürlük sağlar.

Gerçek zamanlı uyarıları görüntülemek, akıllı özel kurallar oluşturmak ve raporlar oluşturmak için Trellix Merkezi Yönetim Sistemini kullanın.

Trellix Intelligent Virtual Execution (IVX) ile birlikte Trellix Email Security, e-posta altyapısını, kurumsal uygulamaları ve işbirliği platformlarını kapsayan kapsamlı bir kurumsal iletişim ve işbirliği güvenliği çözümü sunarak, insanların genişletilmiş kuruluş genelinde güvenli bir şekilde birlikte çalışabilmelerini sağlar.

Güvenli e-posta altyapısı için kritik bir ikinci koruma katmanı sağlayan Email Security -Server, Trellix öğrenme ve uyarlanabilir ekosisteminin ayrılmaz bir parçasıdır. Trellix, dünya çapında 40 binden fazla kurumsal müşteriden, teknoloji ortaklarından ve servis sağlayıcı ağlarından toplanan tehdit verilerini ilişkilendirerek tehdit ortamını sürekli olarak izler, bilinen ve ortaya çıkan tehditlerin bir adım önünde olmanızı sağlar.

Key capabilities

Superior threat detection

Saldırganlar, e-posta altyapı sağlayıcılarını atlatmak için tasarlanmış çok aşamalı kampanyalar kullanırlar. Örneğin, çok aşamalı kimlik avı kampanyalarında, saldırganlar önce kimlik bilgilerini çalar, ardından çalınan kimlik bilgilerini kullanarak posta sunucusunda oturum açar ve kimlik avı e-postalarını kuruluş genelinde dağıtır. Kimlik avı saldırganlar arasında popülerdir çünkü siber suçlular hedefli sosyal mühendislik kullanarak neredeyse her kullanıcıyı bir URL’ye tıklaması için kandırabilir. Fidye yazılımı saldırıları bir e-posta ile başlarken, verileri şifrelemek için bir komut ve kontrol sunucusuna geri arama yapılması gerekir.

Advanced URL Defense

Email Security – Server, kötü amaçlı URL’leri tanımlamak için birden fazla gelişmiş URL savunma tekniği sunarak kuruluşunuzu kimlik bilgisi toplama ve hedefli kimlik avı saldırılarına karşı korur.

Gelişmiş URL Savunması, MalwareGuard ve çözümdeki IVX motoru, engellenen e-postaları analiz eder ve içinde gizlenmiş bilinmeyen veya gelişmiş tehditler bulursa karantinaya alır:

• Aşağıdakileri içeren ek türleri EXE, DLL, PDF, SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4, and ZIP/RAR/ TNEF archives
• Parola korumalı ve şifreli ekler
• Görüntü yoluyla gönderilen parolalar, parola korumalı ekler
• E-postalara, Microsoft 365 belgelerine, PDF’lere, arşiv dosyalarına (ZIP, ALZip, JAR) ve diğer dosya türlerine (kodlanmamış, HTML) gömülü URL’ler
• FTP bağlantıları dahil URL’ler aracılığıyla indirilen dosyalar
• Karartılmış, sahte, kısaltılmış ve dinamik olarak yeniden yönlendirilmiş URL’ler
• Kimlik avı ve yazım hatası içeren URL’ler
• Bilinmeyen Microsoft Windows ve Apple mac OS X işletim sistemi görüntüleri, tarayıcı ve uygulama güvenlik açıkları
• Spear-phishing e-postalarına gömülü kötü amaçlı kod
  
  

Advanced URL Defense’in birçok özelliği, kuruluşunuzun kimlik bilgisi toplama ve kimlik avı saldırılarına karşı benzersiz bir savunma elde etmesine yardımcı olabilir. Advanced URL Defense, şüpheli URL’leri tespit eden teknolojiden kaçmaya çalışan saldırganlara karşı kuruluşunuzu güvende tutmak için kimlik avı sitelerine yönelik kaçınma önlemlerini sürekli olarak geliştirir ve iyileştirir.

Malware protection

MalwareGuard, ikili dosyaları aşağıdaki gibi alan bir makine öğrenme aracıdır girdi ve bir şüphecilik puanı çıktılar. Kablodaki her Portable Executable (PE) dosyasını inceler, puana göre bir karar verir ve tespitlere bir isim atar.

Trellix Intelligent Virtual Execution (IVX), daha önce yasal olan dosyaların silah haline getirilip getirilmediğini belirlemek için tüm e-posta eklerini ve URL’leri patlatarak kuruluşunuzu kimlik avı ve fidye yazılımlarından daha fazla korumaya yardımcı olur.

IVX, hedefli, kaçamak ve yeni ortaya çıkan tehditleri belirlemek ve engellemek için gerçek zamanlı çoklu akış, çoklu vektör analizi kullanarak şüpheli nesneleri inceleyen imzasız, dinamik istihbarat odaklı bir analiz motorudur.

Başka bir kaçırma önlemi olan Guest Image, aşağıdaki durumlarda “kullanılmış” bir uç noktayı taklit edecek şekilde özelleştirilebilir potansiyel olarak kötü amaçlı bir nesne yürütülür. Guest Image’ın bir uç nokta etki alanını, etki alanı kullanıcısını, Outlook verilerini ve tarayıcı geçmişini yeniden üretmesini sağlayarak birçok atlatma tekniğini önleyebilirsiniz.

Rapid adaptation to the evolving threat landscape

Trellix Email Security – Server, Trellix Dynamic Threat Intelligence (DTI) Cloud’dan gerçek zamanlı tehdit istihbaratı aracılığıyla kuruluşunuzun e-posta tehditlerine karşı proaktif korumanızı sürekli olarak uyarlamasına yardımcı olur. Derin düşman, makine ve kurban istihbaratını şu amaçlarla birleştirir:

• Zamanında ve geniş tehdit görünürlüğü sağlayın.
• Tespit edilen kötü amaçlı yazılımların ve kötü amaçlı eklerin belirli yeteneklerini ve özelliklerini tanımlama.
• Bir saldırgana öncelik vermenize ve müdahaleyi hızlandırmanıza ve kuruluşunuzdaki faaliyetlerini izlemenize yardımcı olacak bağlamsal içgörüler sağlayın
• Muhtemel kimliğini ve amaçlarını belirleyin.
• Kullanıcılarınızı kötü amaçlı bağlantılardan korumak için bir e-posta içine gömülü tüm URL’leri yeniden yazın.
• Retroactively identify spear- phishing attacks and prevent access to phishing sites by highlighting malicious URLs.