思科电子邮件安全设备

Cisco SenderBase 网络

通过全球最大的邮件和网络流量监控网络 Cisco SenderBase 实现控制。Cisco SenderBase 网络拥有有关全球 30% 以上互联网流量的数据,可以:

  • 支持对世界各地的安全威胁进行卓越的实时查看
  • 提供全面的数据以区分合法发件人与垃圾邮件发送者和其他攻击者
  • 让邮件管理员清楚了解谁在向他们发送邮件

思科电子邮件安全设备

企业邮件安全客户通过思科信誉过滤器和 SenderBase 信誉评分 (SBRS) 利用 Cisco SenderBase 的功能。此评分将 Cisco SenderBase 数据汇总到表明每个传入邮件的威胁等级的唯一方法。

早期病毒爆发预防

Cisco SenderBase 数据还用于思科病毒爆发过滤器。该预防安全解决方案可在传统的防病毒供应商发布签名之前的几小时保护客户。

思科网络安全设备

企业网络安全客户通过思科网络信誉过滤器和网络信誉评分 (WBRS) 利用 Cisco SenderBase 的功能。此评分将 Cisco SenderBase 数据汇总到表明每个 URL 的威胁等级的唯一方法。

最新网络保护

Cisco SenderBase 数据还用于思科漏洞过滤器和 Cisco URL 病毒爆发检测。这些防御安全服务可保护您免受最新最危险的网络威胁。

SenderBase 网络
Cisco SenderBase 包括超过 120,000 个参与组织和每天 50 亿次查询

Cisco SenderBase 的运作方式

首先识别威胁

Cisco SenderBase 收集有关超过 30% 的全球邮件和网络流量的数据。此网络数据是其他监控系统的 10 倍以上。这一数据量可提供具有显著统计学意义的样本大小,从而实现对邮件发件人和 URL 的即时准确检测。

丰富的全球信息

全球 120,000 多个组织的高度多样化团队向 Cisco SenderBase 提供信息,每天的邮件数量惊人,多达 50 亿封。这些组织包括部分全球大型网络。Cisco SenderBase 网络支持邮件管理员对世界各地的安全威胁进行卓越的实时查看。

了解整体情况

数据范围对于就安全威胁做出准确的决策非常重要。查看较小范围的数据可能导致误报率高。

误报示例

例如,数据量是通常需要考虑的一个参数。发送量大的邮件与垃圾邮件关联非常密切,但也有很多发送量大的合法实例,例如发件人发送最新消息警报。

参数越多,准确性越高

因此,在我们的示例中,如果单纯以发送量作为指标,许多合法邮件流也会被阻止。要获得更准确的结论,必须同时检查发送量及以下其他参数:

  • 最终用户投诉数据
  • 僵尸特性
  • 来源国家/地区

业界最全面的数据

Cisco SenderBase 会检查业界最广泛的数据,目前检查有关邮件和网络流量的 200 多个不同参数。跟踪的参数包括全球发送量和投诉等级,以及:

  • 垃圾邮件陷阱客户
  • 来源国家/地区
  • 黑名单信息
  • 开放代理状态
  • 有效和无效收件人

Cisco SenderBase 还评估发件人的域名系统 (DNS) 是否正确解析并接受退回邮件。此外,它还确定:

  • URL 显示为垃圾邮件或病毒攻击的一部分的可能性
  • 被劫持的 IP 空间的使用

在一个位置区分安全邮件和危险邮件从未如此简单。

需要最高的数据质量

思科数据质量引擎:

  • 通过交叉关联不同数据流与已知参考或基准,评估给定的数据源
  • 甚至允许 SenderBase 访问“恶意”数据流,并且仍通过根据质量准确衡量数据来都获得价值
  • 定期执行数据校准和人工抽查

了解有关 Cisco SenderBase 网络思科威胁防御运营中心的更多信息。

思科高级恶意软件防护