Cisco Advanced Phishing Protection の概要
Cisco Advanced Phishing Protection は、ビジネスメール詐欺(BEC)とフィッシングの検出機能を提供します。高度な機械学習技術および追加されたインテリジェンスを駆使して、送信者アドレスのレピュテーションをチェックし、アイデンティティ詐欺による脅威を検出します。このインテリジェンスは継続的な適応機能を備え、送信者をリアルタイムで把握して、保護を強化します。
電子メールゲートウェイの高度なフィッシング防御エンジンは、組織に送信された過去の電子メールトラフィックに基づいて、すべての正当な送信者固有の動作を確認します。Cisco Advanced Phishing Protection のクラウド サービス インターフェイスは、悪意のある可能性があるメッセージを正常なメッセージと区別するためにリスク分析を実行します。
Cisco Advanced Phishing Protection クラウドサービスは、電子メールゲートウェイを組織への着信メッセージのメタデータのコピーを受信するためのセンサーエンジンとして使用します。このセンサーエンジンが、電子メールゲートウェイから送られるメッセージヘッダーなどのメタデータを収集し、それらを分析するために Cisco Advanced Phishing Protection クラウドサービスに中継します。分析後に、悪意のある可能性があるメッセージは、Advanced Phishing Protection クラウドサービスで事前に設定したポリシーに基づいて、受信者のメールボックスから自動的に修復されます。
電子メールゲートウェイをセンサーエンジンとして使用できると、組織が次のことを行うときに役立ちます。
-
受信者のメールボックスのメッセージヘッダーで検出された脅威を特定、調査、および修復する。
-
組織内の複数の電子メールゲートウェイからメッセージのメタデータのレポートデータを表示する。
Cisco Advanced Phishing Protection の利点
電子メールゲートウェイに Cisco Advanced Phishing Protection を展開すると、次のような利点があります。
-
センサーベースのソリューションを迅速に展開することで、ユーザを侵害による損害から完全に保護できます。
-
電子メール環境をより効果的に保護するための追加の防御層を提供します。
-
BEC 攻撃を防御するため、送信者をリアルタイムで把握し、電子メールのアイデンティティと動作関係を学習して認証します。
-
受信者の受信トレイから悪意のある電子メールを自動的に削除し、アイデンティティ偽装の手法に関する注意を呼びかけ、アイデンティティ詐称やその他の高度な攻撃を防御します。
-
保護されたメッセージや防御された攻撃の総数など、電子メール攻撃のアクティビティを詳細に可視化します。
-
次の攻撃を防御します。
-
侵害されたアカウントやソーシャルエンジニアリングを使用した攻撃。
-
フィッシング、ランサムウェア、ゼロデイ攻撃、スプーフィング。
-
悪意のあるペイロードや URL がない BEC。
-
ワークフロー
-
Cisco Advanced Phishing Protection クラウドサービスにアクセスするためのライセンスをアクティブ化します。
-
電子メールゲートウェイを Cisco Advanced Phishing Protection クラウドサービスのセンサーエンジンとして設定します。これにより、クラウドまたはオンプレミス経由で電子メールゲートウェイが軽量センサーとして展開されます。
-
電子メールゲートウェイのセンサーエンジンを Cisco Advanced Phishing Protection クラウドサービスに登録します。
-
電子メールゲートウェイのセンサーエンジンは、正常と見なされたメッセージのメタデータを Cisco Advanced Phishing Protection クラウドサービスに転送します。
-
Cisco Advanced Phishing Protection クラウドサービスは、メッセージのメタデータが悪意のあるものかどうかを判断します。
-
Cisco Advanced Phishing Protection クラウドサービスで事前設定されたポリシーが「適用」センサーで設定されている場合、さらに詳細なインシデント調査のために、メッセージがブロックまたはリダイレクトされます。