Cisco Email Security
 
Cisco ESA (Email Security Appliance) zapewnia kompleksową oraz efektywną ochronę przychodzącej i wychodzącej poczty elektronicznej, a także ochronę już po dostarczeniu wiadomości e-mail. Dostępna jest w formie maszyny wirtualnej lub dedykowanego urządzenia.
 
 

Cisco ESA radzi sobie z wykrywaniem nieuczciwych nadawców i zaawansowanych ataków phishingowych. Potrafi odfiltrować zarówno SPAM, jak i męczące wiadomości marketingowe.
 
Cała ochrona realizowana jest nie tylko w określonym punkcie w czasie, jak robi to większość rozwiązań, ale ciągle. Moduł Cisco AMP (Advanced Malware Protection) jest w stanie chronić przed ryzykownymi plikami, jak tylko ich zachowanie zacznie sprawiać zagrożenie.
 
Dzięki funkcjom ochrony domen CDP (Cisco Domain Protection), takim jak SPF, DKIM i DMARC, nie dopuszcza do podszywania się pod organizację i personel organizacji, a dzięki DLP (Data Loss Prevention) zabezpiecza organizację przed wyciekiem danych. Cisco ESA obsługuje także DANE, które daje nam pewność tego, że nikt nie będzie pośredniczył w transmisji naszych wiadomości. 
W ramach decyzji wykonawczej Komisji UE z dnia 11 grudnia 2017 roku, której celem była normalizacja i wskazanie wystarczających mechanizmów do ochrony poczty elektronicznej zostały wymienione:
DANE (DNS-based Authentication of Named Entities) umożliwia wskazanie w strukturze DNS za pomocą rekordu TLSA prawidłowego certyfikatu i/lub CA (Certificate Authority) dla używanej usługi.
SPF (Sender Policy Framework) wskazuje autorytatywne dla domeny adresy IP serwerów pocztowych.
DKIM (DomainKeys Identified Mail) dodaje do każdej wysyłanej widomości podpis cyfrowy. Daje pewność
odbiorcy, że wiadomość została wysłana z autorytatywnego źródła i nie została po drodze zmodyfikowana.
DMARC (Domain-based Message Authentication, Reporting and Conformance) raportuje o wynikach weryfikacji SPF i DKIM (próbach podszywania się) oraz steruje polityką obsługi tych wiadomości.

Zainteresowanych ochroną i bezpieczeństwem poczty elektronicznej This email address is being protected from spambots. You need JavaScript enabled to view it..

W rozwiązaniu dostępne jest kilka silników antywirusowych, możliwość korzystania z sandboxing-u i dynamicznej analizy w Cisco Threat Grid, rozbudowana reputacja nadawców, a także funkcja Outbreak Filter, która jest w stanie wstrzymać niepewne wiadomości, które pasują do jeszcze nieprecyzyjnego wzorca niebezpiecznego ataku. Ta ostatnia funkcja jest bardzo istotna, gdyż potrafi zatrzymać wiele ataków dnia zerowego (ang. 0-day).

Dzięki Safe Unsubscribe ochrona przed otwarciem złowrogiego odnośnika (adresu URL) zapewniona jest nawet, kiedy chcemy się wypisać z otrzymywania określonych treści.

Użytkownicy sami mogą zarządzać swoją kwarantanną oraz SPAM-em, a administrator ma możliwość wdrożenia ręcznej polityki filtrowania po różnych parametrach wiadomości, ich treści oraz przesyłanych w nich plikach. Interfejs Cisco ESA udostępnia także rozbudowane funkcje raportowania i statystyk.

Cisco ESA korzysta z informacji na temat inteligencji zagrożeń z Cisco Talos oraz bardzo dobrze współdziała i integruje się z Cisco Threat Response, Cisco SecureX oraz innymi produktami Cisco Security.

Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.