思科高级网络钓鱼保护概述
思科高级网络钓鱼防护提供企业邮件危害 (BEC) 和网络钓鱼检测功能。它通过使用高级机器学习技术和新增的智能来对发件人地址执行信誉检查,从而检测基于身份欺骗的威胁。这类智能技术会不断调整优化,以便实时了解发件人的相关信息,从而带来增强保护。
邮件网关上的高级网络钓鱼防护引擎会根据发往贵组织的历史邮件流量来检查所有合法发件人的独特行为。思科高级网络钓鱼防护的云服务接口提供风险分析,以区分正常邮件和潜在的恶意邮件。
思科高级网络钓鱼防护云服务依靠作为传感器引擎的邮件网关,来接收入站发送到组织中的邮件元数据的副本。此传感器引擎从邮件网关收集元数据(例如邮件信头),然后将它们中继到思科高级网络钓鱼防护云服务进行分析。在经过分析后,根据高级网络钓鱼防护云服务上预配置的策略,从收件人邮箱中自动补救潜在的恶意邮件。
将邮件网关用作传感器引擎有助于组织:
-
识别、调查和补救从收件人邮箱的邮件信头中观察到的威胁。
-
查看组织中多个邮件网关的邮件元数据报告数据。
思科高级网络钓鱼防护的优势
以下是在邮件网关上部署思科高级网络钓鱼防护的优势:
-
基于传感器的解决方案可以快速部署,以确保您的用户完全免受破坏性漏洞攻击。
-
提供另一层防御,以更有效地保护您的邮件环境。
-
实时获得发件人的相关信息,了解并对邮件身份和行为关系进行身份验证,以防止 BEC 攻击。
-
自动删除收件人收件箱中的恶意邮件,并调用身份欺骗技术,以防止电汇欺诈或其他高级攻击。
-
详细了解邮件攻击活动,包括保护的邮件总数和阻止的攻击。
-
防止出现以下情况:
-
使用受感染帐户和社交工程的攻击。
-
网络钓鱼、勒索软件、零日攻击和欺诈。
-
不使用恶意负载或 URL 的 BEC。
-
工作流程
-
激活许可证以访问思科高级网络钓鱼防护云服务。
-
将邮件网关设置为思科高级网络钓鱼防护云服务上的传感器引擎。这样会通过云或现场将邮件网关作为轻量级传感器进行部署。
-
向思科高级网络钓鱼防护云服务注册邮件网关上的传感器引擎。
-
邮件网关上的传感器引擎将被视为正常的邮件元数据转发到思科高级网络钓鱼防护云服务。
-
思科高级网络钓鱼防护云服务确定邮件元数据是否为恶意。
-
思科高级网络钓鱼防护云服务上的预配置策略在配置了“实施”传感器时,会阻止或重定向邮件以进行进一步的事件调查。