Cisco Email Security Appliance

Cisco SenderBase Network

세계 최대 규모의 이메일 및 웹 트래픽 모니터링 네트워크인 Cisco SenderBase로 주도권을 잡으십시오. 전 세계 인터넷 트래픽의 30% 이상에 대한 데이터를 보유한 Cisco SenderBase Network의 특징은 다음과 같습니다.

  • 특별한 실시간 보기를 통해 세계 각처의 보안 위협 모니터링
  • 각종 합법적인 발신자부터 스패머 및 기타 공격자까지 포괄하는 종합 데이터 제공
  • 이메일 관리자에게 메일 발신자에 대한 가시성 제공

Cisco Email Security Appliance

기업의 이메일 보안 고객은 Cisco SenderBase의 Cisco Reputation Filter 및 SBRS(SenderBase Reputation Score)를 십분 활용할 수 있습니다. 이 점수는 Cisco SenderBase 데이터를 요약하여 단일 방식으로 각 수신 메시지의 위협 수준을 보여줍니다.

신종 바이러스 조기 차단

Cisco SenderBase 데이터는 Cisco Outbreak Filter에도 제공됩니다. 이 예방적 보안 솔루션은 기존의 안티바이러스 벤더에서 서명을 게시하기 몇 시간 전부터 고객을 보호합니다.

Cisco Web Security Appliance

기업의 웹 보안 고객은 Cisco SenderBase의 Cisco Web Reputation Filter 및 WBRS(Web Reputation Score)를 십분 활용할 수 있습니다. 이 점수는 Cisco SenderBase 데이터를 요약하여 단일 방식으로 각 URL의 위협 수준을 보여줍니다.

최신 웹 보호

Cisco SenderBase 데이터는 Cisco Exploit Filter 및 Cisco URL Outbreak Detection에도 제공됩니다. 이 예방적 보안 서비스는 최근에 등장한 가장 위험한 웹 위협 요소로부터 보호합니다

SenderBase Network
Cisco SenderBase는 120,000개 이상의 기업이 참여하며 매일 50억 개 이상의 쿼리를 처리합니다.

Cisco SenderBase의 원리

먼저 위협 식별

Cisco SenderBase는 전 세계 이메일 및 웹 트래픽의 30% 이상에 대한 데이터를 수집합니다. 이 네트워크 데이터의 규모는 다른 모니터링 시스템의 10배 이상입니다. 이러한 규모 덕분에 통계적으로 의미 있는 표본 크기를 얻어 소규모의 이메일 발신자 및 URL까지 신속하고 정확하게 탐지할 수 있습니다.

엄청난 양의 전 세계적인 정보

120,000여 개 조직이 참여한 고도의 다양성을 지닌 그룹에서 Cisco SenderBase에 매일 자그마치 50억 건의 메시지를 보내면서 정보를 제공합니다. 그중에는 세계 최대 규모의 네트워크도 있습니다. 관리자는 Cisco SenderBase Network를 통해 세계 각처의 보안 위협을 실시간으로 정확하게 모니터링할 수 있습니다.

거시적 관점

보안 위협에 대해 정확한 결정을 내리는 데 있어 데이터의 범위는 중요합니다. 좁은 범위의 데이터만 볼 경우 오탐지율이 높아질 수 있습니다.

오탐의 예

예를 들어, 볼륨은 자주 고려되는 매개 변수 중 하나입니다. 대량 발송 메일은 스팸과의 연관성이 높지만, 발신자가 뉴스 속보 알림을 보내는 경우처럼 합법적인 메일이 대량 전달될 수도 있습니다.

정확성 향상을 위한 추가 매개 변수

이 예에서는 볼륨이 유일한 메트릭이므로 많은 합법적인 메일 스트림이 차단될 것입니다. 볼륨과 함께 다음과 같은 매개 변수도 검사한다면 훨씬 더 정확한 결론을 얻을 수 있습니다.

  • 최종 사용자 불만 데이터
  • 좀비 문자
  • 출처 국가

업계에서 가장 포괄적인 데이터 모음

Cisco SenderBase는 현재 이메일 및 웹 트래픽에 대한 200여 가지의 매개 변수를 검사하면서 업계에서 가장 광범위한 데이터 세트를 다룹니다. 글로벌 전송 볼륨, 불만 수준뿐 아니라 다음과 같은 매개 변수도 추적합니다.

  • 스팸 트랩 계정
  • 출처 국가
  • 블랙리스트 정보
  • 개방 프록시 상태
  • 유효한 수신자와 유효하지 않은 수신자

Cisco SenderBase는 발신자 DNS(Domain Name System)에서 반송 메일을 제대로 확인하고 허용하는가도 평가합니다. 또한 다음 사항을 확인합니다.

  • URL이 스팸 또는 바이러스 공격의 일부로 나타날 가능성
  • 하이재킹된 IP 공간의 사용

과거 어느 때보다도 손쉽게 한군데서 안전한 메시지와 위험한 메시지를 구분할 수 있습니다.

최고의 데이터 품질 요구

Cisco Data Quality Engine:

  • 다양한 데이터 스트림을 알려진 참조 또는 벤치마크와 상호 참조하면서 데이터 피드 평가
  • SenderBase에서 "오염된" 데이터 스트림도 액세스하고 그 품질에 따라 데이터의 가중치를 올바르게 평가하여 가치를 창출할 수 있도록 지원
  • 정기적으로 데이터 교정 및 수동 임의 추출 검사 실시

Cisco SenderBase NetworkCisco Threat Operations Center에 대해 자세히 알아보십시오.

Cisco Advanced Malware Protection

지원 문의