Cisco Email Security Appliance

Cisco Reputation Filter

네트워크에서 악성 트래픽의 접근 차단

Cisco Reputation Filter는 이메일 인프라를 스팸으로부터 보호하면서 보안의 바깥 계층을 담당합니다. Cisco Email Security Appliance의 1차 방어선 역할을 하는 이 필터는 연결 단계에서 수신 스팸의 최대 80%를 제거하여 다음과 같은 이점을 제공합니다.

  • 대역폭 절약
  • 시스템 리소스 절감
  • 중요한 메시징 시스템에서 뛰어난 수준의 보안 실현

검증된 예방 솔루션인 이 필터는 대형 ISP와 기업 네트워크뿐 아니라 중소기업까지 포함하여 전 세계의 프로덕션 환경을 보호합니다.

정확한 평판 점수

Cisco SenderBase Network

Cisco SenderBase Network는 세계 최초이자 최대의 이메일 및 웹 트래픽 모니터링 시스템입니다. SenderBase:

  • 전 세계 120,000여 개 네트워크로부터 데이터를 수집하는데, 이는 경쟁사 평판 모니터링 시스템의 10배 이상입니다.
  • 전 세계 이메일의 30% 이상을 대상으로 110여 개 속성을 추적합니다.
  • 특정 발신자에 대한 고도로 정확한 결론을 뒷받침합니다.

정교한 보안 모델링

다양한 SenderBase 데이터를 활용하여 세분화된 평판 점수를 산정하면서 정교한 보안 모델링이 이루어집니다. 이 점수는 -10(최악의 발신자)부터 +10(최상의 발진자)까지입니다.

Use Cisco Talos 활용

Cisco Web Reputation Filter

Cisco Web Reputation Filter는 Cisco Talos Security Intelligence and Research Group도 활용합니다. 이 고급 보안 인프라는 위협을 탐지하고 그 상관성을 분석하고 위협을 완화합니다. Talos는 Cisco 고객을 위해 지속적으로 최고 수준의 보안을 제공합니다. 또한 다음 항목을 복합적으로 활용하면서 신속하고 정확한 보호를 뒷받침합니다.

  • 위협 원격 분석
  • 글로벌 차원의 연구 분석 엔지니어링 팀이 갖춘 전문성
  • 정교한 보안 모델링

이러한 조합을 통해 새로운 기술을 안전하게 수용하고 협업할 수 있습니다.

수준 높은 보호

Talos 기반의 고급 보호 기능은 Cisco 고객과 장치에 최신 버전의 포괄적인 보안 정보를 제공합니다. 이 기능은 다음과 같이 위협 완화를 위한 데이터를 전달합니다.

  • 방화벽, 웹, IPS, 이메일 장치 등 Cisco 제품에 대한 동적 규칙 업데이트
  • Cisco Security IntelliShield Alert Manager Service의 취약점 통합 및 알림 서비스
  • 보안 모범 사례 제안 및 커뮤니티 차원의 서비스

고객이 최신 위협에 미리 대비할 수 있도록 새로운 위협이 탐지되면 (Cisco SensorBase의 데이터 처리에 따라) 다음과 같이 조치합니다.

  • 추출 및 상관성 분석
  • 규칙 및 서명 생성
  • 시스템의 동적 업데이트
  • 그리고 즉시 Cisco 보안 장치에 업데이트 전송

Cisco Advanced Malware Protection가 제공하는 이점

Cisco Email Security Appliance 및 Cisco Web Security Appliance를 위한 AMP(Advanced Malware Protection)는 각각 이메일 및 웹 트래픽에 포함된 악성 파일을 찾아내 차단합니다. 솔루션의 핵심 기능 중 하나인 파일 평판 기술은 다음과 같은 역할을 합니다.

  • 각 파일이 Cisco 웹 및 이메일 보안 게이트웨이를 지날 때 그 핑거프린트를 수집합니다.
  • 평판 판정을 위해 AMP 클라우드 기반 인텔리전스 네트워크에 핑거프린트를 보냅니다.
  • 결과를 평가하고 악성 파일을 자동으로 차단하며 (필요하다면) 관리자가 정의한 정책을 적용합니다.

동적 보호

자동으로 적용되는 메일 흐름 정책

Cisco Email Security Appliance는 발신자의 평판 점수에 따라 자동으로 메일 흐름 정책을 발신자에게 적용합니다. 어플라이언스에서 인바운드 메일을 받으면 발신자에 대한 위협 평가가 실시됩니다. 평가가 끝나면 세부적인 평판 점수가 얻어지며, 이는 관리자가 지정하는 메일 흐름 정책과도 연결됩니다.

메일 흐름 제어 정책의 전 범위

메일 흐름 제어 정책의 모든 범위를 정의하여 모든 발신자 카테고리를 효과적으로 포괄할 수 있습니다. 관리자는 Cisco Reputation Filter로 위협 수준에 부합하는 조치를 내릴 수 있습니다.

"진정한" 속도 제한

"진정한" 속도 제한은 발신자의 평판에 기초합니다. 회색 영역에 있는, 즉 적 여부가 확실하지 않은 스패머의 문제를 해결합니다. Cisco 시스템은 허용되는 수신자 시간을 제한할 수 있습니다.

평판 필터는 이 "진정한" 속도 제한 기능으로 회색 영역의 메일러에 대응하지만, 실제로 차단하는 것은 아닙니다. 따라서 오탐 가능성이 1백만분의 1 미만으로 매우 낮습니다.

포괄적인 관리 방식

통합된 웹 기반 사용자 인터페이스

통합된 웹 기반 사용자 인터페이스에서 간편하게 발신자 그룹 및 해당 메일 흐름 정책을 관리할 수 있습니다. 관리자는 회사별 이메일 보안 요구 사항에 따라 손쉽게 발신자 그룹을 생성하고 정책 매개변수를 구성할 수 있습니다.

자동 업데이트

Cisco Email Security Appliance가 구성된 후에도 자동 업데이트를 통해 최신 Senderbase 데이터에 기초하여 지속적으로 점수가 업데이트됩니다. 따라서 평판 필터를 지속적으로 관리해야 하는 부담이 사라집니다.

적중률 향상

Cisco Reputation Filter는 네트워크 에지에서 수신 스팸의 최대 80%를 차단하면서 안티스팸 솔루션의 전반적인 효율성을 높입니다.

관리자의 유지 관리 부담 크게 감소

Cisco Reputation Filter는 SenderBase에서 새로운 데이터를 가져오면 자동으로 점수를 조정합니다. 메일 관리자가 필요한 정책을 구성하기만 하면 평판 필터가 나머지를 처리합니다.

오탐 감소

Cisco Reputation Filter는 지능적으로 여러 메트릭을 복합적으로 적용하여 발신자의 평판을 결정합니다. 여러 데이터 유형 및 출처에서 의심스러운 트래픽 패턴이 확인되면 평판이 낮아집니다. 이와 같이 SenderBase의 전 범위에서 정보의 삼각 측정을 수행하는 특별한 기능으로 평판 정확성의 선두를 달리고 있습니다.

하드웨어 비용 절감, 메시지 처리량 증대

많은 리소스가 필요한 콘텐츠 필터링에 앞서 스팸과 원치 않은 메일을 제거함으로써 다음과 같은 이점을 누릴 수 있습니다.

  • 전체 시스템 성능 개선
  • 이메일 인프라의 나머지 영역을 지원하기 위한 하드웨어 감축

일반적인 고객 환경에서 얻은 결과에 따르면, Cisco Reputation Filter 구축 시 다운스트림 로드가 1/3에서 1/5까지 줄었습니다.

서비스 거부 또는 공격에 따른 위험 감소

Cisco Reputation Filter는 실시간으로 발신자를 평가하고 각종 유형의 분산 공격으로 인한 피해를 신속하게 예방합니다. 좀비 네트워크에서 시작한 공격은 콘텐츠 기반 안티스팸 시스템을 멈추게 할 수도 있으나, 이 평판 필터에서 효과적으로 다룰 수 있습니다.

지원 문의