保护企业安全
时至今日,电子邮件仍是全球安全泄露事件的主要攻击媒介。随着恶意攻击者活动日益猖獗、手法不断翻新,思科 IT 团队需要采用更强大的防御措施。
挑战
面对日益复杂的电子邮件威胁态势,思科 IT 团队需要突破传统基础过滤机制的限制,构建更深层次的安全防御体系。鉴于思科内部每季度收到的邮件超过 3.26 亿封,IT 团队希望新方案能满足以下要求:
- 清除所有躲过原生邮件过滤器的垃圾邮件和营销邮件,避免这类邮件涌进员工的收件箱。
- 保护企业远离各类电子邮件威胁(包括网络钓鱼、虚假发票和其他欺诈邮件),避免这些威胁给企业的日常运营带来风险。
- 为安全团队提供基于 AI 的分析工具,以便应对日益复杂的网络攻击。
解决方案
我们在现有多层安全解决方案的基础上,增加了 Email Threat Defense 和 Splunk,二者相结合,可以提供高级分析、自动化和 AI 驱动的威胁检测。思科 IT 团队现阶段使用的功能包括:
- Cisco Email Threat Defense:利用 90 多种 AI 检测器拦截各种威胁。
- Splunk Attack Analyzer:自动执行威胁分析和电子取证,提供更丰富的响应和分析功能。
- 思科产品组合中的其他产品:无论用户在何处使用何种设备连接,都能提供多层防护。
