Segurança : Cisco Email Security Appliance

Característica da análise de imagem

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

A análise de imagem é uns recursos extras que precisem de ser licenciados a fim ser permitido e usado na ferramenta de segurança do email de Cisco (ESA).

Algumas mensagens contêm as imagens que você pode desejar fazer a varredura para o índice impróprio. Você pode usar o motor da análise de imagem para procurar pelo índice impróprio no email. A análise de imagem não é projetada suplementar ou substituir seus motores anti-vírus e do anti-Spam da exploração. Sua finalidade é reforçar o uso aceitável identificando o índice impróprio no email. Use o motor da exploração da análise de imagem para quarantine e analisar o correio e para detectar tendências.

Depois que você configura AsyncOS para a análise de imagem, você pode usar regras de filtro da análise de imagem executar ações nos email suspeitos ou impróprios. A exploração da imagem permite que você faça a varredura dos seguintes tipos de arquivos anexados: JPEG, BMP, png, tiff, GIF, TGA, ICO, e PCX. O analisador de imagem usa os algoritmos que medem a cor da pele, o tamanho de corpo e a curvatura para determinar a probabilidade que o gráfico contém o índice impróprio. Quando você faz a varredura de Anexos de imagem, tomar as impressões digitais de Cisco determina o tipo de arquivo, e os algoritmos dos usos do analisador de imagem analisar o índice da imagem. Se a imagem é encaixada em um outro arquivo, o motor da exploração de Stellent extrai o arquivo. O motor da exploração de Stellent pode extrair imagens de muitos tipos de arquivo, incluindo documentos da palavra, do Excel, e do PowerPoint. A sentença da análise de imagem é computada na mensagem no conjunto. Se a mensagem não inclui nenhuma imagens, a mensagem recebe uma contagem de? 0? que mapas à? limpe? sentença. Consequentemente, uma mensagem sem nenhumas imagens receberá “limpa” a sentença.

Nota: As imagens não podem ser extraídas dos arquivos PDF.

Contribuído por engenheiros de TAC da Cisco.

Veja a contagem da sentença de um mensagem particular

Para ver a contagem da sentença para um mensagem particular, você pode ver os logs do correio. Os logs do correio indicam o nome da imagem ou o nome de arquivo, a contagem para um acessório do mensagem particular. Além, o log indica a informação sobre se as imagens em um arquivo eram scannable ou unscannable. Note que a informação no log descreve o resultado para cada acessório da mensagem, um pouco do que cada imagem. Por exemplo, se a mensagem teve um acessório do fecho de correr que contivesse uma imagem JPEG, a entrada de registro conteria o nome do arquivo zip um pouco do que o nome do JPEG. Também, se as imagens múltiplas incluídas arquivo zip então a entrada de registro incluiriam a contagem máxima de todas as imagens. A notação unscannable indica se algumas das imagens eram unscannable.

O log não contém a informação sobre como as contagens traduzem a uma sentença particular (limpo, suspeito ou impróprio). Contudo, porque você pode usar logs do correio para seguir a entrega de mensagens específicas, você pode determinar pelas ações executadas nas mensagens se o correio conteve imagens impróprias ou suspeitas. 

Por exemplo, o seguinte log do correio mostra os acessórios deixados cair por regras de filtro da mensagem em consequência da exploração da análise de imagem:

Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118557