Блог Cisco в России и СНГ
Share

Решение класса E-mail Security впервые в мире поддерживает внешние фиды Threat Intelligence


December 20, 2018


Согласно статистике нашего подразделения CSIRS (Cisco Security Incident Response Services) , которое занимается помощью нашим заказчикам при проведении расследований инцидентов и тестировании существующих планов реагирования на них, по итогам 2017-2018 годов одним из самых популярных векторов атак, с которых начиналось большинство инцидентов, стала электронная почта. Именно через нее реализовывается по разным оценкам до 90% всех атак, что делаем защиту e-mail важнейшей задачей. Именно поэтому мы уделяем пристальное внимание этому направлению в нашем портфолио и регулярно обновляем наше решение по мониторингу и защите электронной почты Cisco E-mail Security Appliance.

Популярные вектора атак

Популярные вектора атак

Совсем недавно вышла новая версия операционной системы AsyncOS 12.0 для данной системы, которая пополнилась целым рядом новых возможностей, многие из которых уникальны для защитных решений данного класса:

  • Поддержка STIX/TAXII. Заказчики могут подключать к ESA внешние фиды об угрозах (Threat Intelligence) в формате STIX для повышения точности и качества обнаружения угроз электронной почте. Мы первыми в отрасли реализовали данную возможность в решениях для защиты e-mail!
Поддержка внешних фидов

Поддержка внешних фидов

  • Sender Domain Reputation.  Данная возможность дополняет существующую функцию IP-репутации и улучшает эффективность обнаружения спама и фишинга за счет добавления контроля репутации домена отправителя и других атрибутов.
Репутация домена отправителя (SDR)

Репутация домена отправителя (SDR)

  • Поддержка DANE. Новый стандарт DNS-based Authentication of Named Entities (DANE) помогает бороться с атаками «человек посередине» («Man In The Middle Attack») внутри взаимодействия по протоколу TLS
  • Поддержка кластеров Threat Grid. Помогает заказчикам, использующим необлачный Threat Grid, иметь отказоустойчивую конфигурацию из устройств Threat Grid (TG Appliance), интегрируемых с ESA для глубокой проверки файлов в песочнице.
  • Устройство управления SMA следующего поколения. Обновленные возможности генерации отчетов, отслеживания и карантина сообщений, улучшающие эксплуатационные характеристики и эффективность.
  • «How To Workflows». Инструмент, облегчающий конфигурирование ESA.
  • Интеграция с Cisco Threat Response. Позволяет обеспечить расследование инцидентов и поиск угроз (threat hunting) с помощью Cisco Threat Response, объединяя данные о событиях безопасности, получаемые не только с оконечных устройств, защищенных Cisco AMP for Endpoints, но и с защитных почтовых шлюзов.
Интеграция с Cisco Threat Response

Интеграция с Cisco Threat Response

Эти новые, а также добавленные в предыдущих версиях возможности, продолжают помогать решению Cisco по защите электронной почты удерживать лидирирующие позиции в этом сегменте рынка на протяжении последних лет. Последний отчет Radicati Group только подтверждает это.

Набор ключевых возможностей Cisco ESA

Набор ключевых возможностей Cisco ESA

Если вы хотите посмотреть данное решение в действии, то вы можете воспользоваться сервисом интерактивных демонстраций Cisco dCloud. А если вы хотите протестировать это решение в своей инфраструктуре, то мы готовы предложить вам виртуализированную версию Cisco E-mail Security Appliance и помочь в его развертывании. В обоих случаях вы можете обратиться к нам по адресу security-request@cisco.com и команда Cisco по кибербезопасности поможет вам!

Дополнительная информация по данному обновлению с примерами его использования может быть найдена по адресу: https://www.cisco.com/c/dam/en/us/td/docs/security/esa/esa12-0/ESA_12-0_Release_Notes.pdf, а информация о решении целиком может быть найдена на нашем сайте.

Tags:
Оставить комментарий