Имэйл дээр суурилсан халдлага танай байгууллагын сүлжээнд нэврэхээс урьдчилж зогсооно

Bitdefender GravityZone Email Security – нь үүлэн технологи дээр суурилсан мэйлийн аюулгүй байдлын шийдэл бөгөөд гадагшаа гарж буй (outbound), болон гаднаас ирж буй (inbound) – мэйлийн урсгалаас уламжлалт вирус, спам шүүхээс гадна өргөн хэмжээний фишинг халдлага, зорилтот залилангийн шинж чанар эсэхийг тогтоож мэйлд агуулагдсан линк холбоос зэргийг шалгаж фишингээс хамгаалдаг.

GravityZone Security – Имэйлийн аюулгүй байдлын шийдэл нь Business Email Compromise (BEC), CEO fraud, phishing, ransomware зэрэг халдлагуудаас сэргийлэх зорилготой үүлэн технологи дээр суурилсан үйлчилгээ юм.

Microsoft (Office) 365, Google WorkSpace, On-Premise буюу өөсрдийн барьсан имэйл систем аль ч төрлийн сервер дээр тохируулан, гаднаас ирж байгаа болон, гадагшаа гарж байгаа имэйлийн урсгалдээр бүх түвшний scan хийдэг.

Хэрхэн ажилладаг вэ ?

– Уламжлалт байдлаар мэйлийн шинж чанар, болон илгээгч (sender from email), байгууллага (domain), зэрэг үзүүлэлтүүдя дээр дүн шинжилгээ хийж үнэн зөв үр дүнд суурилсан шүүлт хийгддэг учраас буруугаар тэмдэглэж (false positive) мэйл ирэхгүй байх, спамд орохгүй.
– Behavioral analysis – нь 10,000 гаруй алгоритмыг агуулдаг бөгөөд 130 гаруй хувьсагчаар мэйлийн эх файлд задлан шинжилгээ хийдэг.
– Мэйл бүрт тусгай таних тэмдэгтүүд оноож үүнийгээ хортой байх боломжтой олон төрлийн вирусны эсрэг өгөгдлийн бааз болон одоогоор илрээгүй байгаа халдлагын сан (zero-day attack) зэрэгтэй тулгалт хийдэг тул спамнаас 99,999%, вируснээс 100% хамгаалдаг.

– Нарийвчилсан бодлогоор удирдах – IT гийн администратор, Мэдээллийн ауюлгүй байдлын ажилтан нь мэйлийн урсгал (inbound outbound mail-flow) яг яаж явагдах естойг
хүссэнээрээ тохируулах боломжтой, Жишээлбэл энэхүү бодлогоор мэйлийн хэмжээ, агуулга, хэмжээ, хавсралт, эх файл (header), илгээгч хүлээн авагч зэрэгт хэсэг тус бүр ямар үйлдэл хийгдэхийг тодорхойлж болно. Үйлдлүүд нь тухайн мэйл хэрэглэгч болон байгууллагын түвинд каринтин хийх, аль нэг хавтаст хувиарлах, дахин замчлах (өөр хүлээн авагч сервер эсвэл мэйл хайрцагт), цуцлах, мэдэгдэх гэх мэт

– GravityZone EmailSecurity нь ахисан түвшний мэйлийн аюулгүй байдлын програм хангамж болон үүлэн технологи дээр суурилсан орж гарж буй мэйлийн урсгалд гүүр/замчлагч болох давхарт үүрэгтэй, Ингэснээр албан есны мэргэжлийн масс мэйл тарж байна уу, эсвэл хуурамч спам мэйл тархаж байна уу гэдгийг нарийвчилсан категорид хуваан ялгадаг.

– Мессежийн дэлгэрэнгүй хяналт
Мэйлийн админууд энэ боломжыг ашиглан тухайн мэйл яг яагаад хэрэглэгчийн мэйл хайрцагт хувиарлагдсан болон яагаад цуцлагдсан талаар харж болохоос гадна, нэг мэйл бүрт харгалзах мэйлийн эх файл (header), цаашлаад тухайн мэйлийн харилцсан ирэхэд харилцсан илгээгч талын SMTP – сервертэй харилцсан протоколыг харж болдог.

ҮНДСЭН БОЛОМЖУУД

Anti-Spam: Аль нэг байгууллага харилцагчыг дууриан бүтээгдсэн зорилтот, нарийвчилсан фишинг халдлагын эсрэг олон төрлийн технологи ашиглан каринтин хийх, хүлээж авахгүй байх үйлдүүд хийгддэг.
Time-of-click protection: Мэйл домэйн нэрийн MX – ээр чиглэгдэн GravityZone Email Gateway – тай анх удаа SMTP протоколоор харилцан солилцох агшинд Мэйлд агуулагдсан URL – ийг эцсийн хэрэглэгчийн өмнөөс дарж, дагаж, нээж, ажилуулж үздэг тул нууц үг, хувийн болон байгууллагын мэдээлэл алдагдах, хортой файл татагдах зэргээс бүрэн сэргийлнэ.
Safe & Deny Lists: Байгууллагын түвшинд болон мэйл хэрэглэгчийн түвшинд нэг бүрчлэн автоматаар зөвшөөрөх болон цуцлах дүрмүүдийг оноон ажилуулж болдог.
Email Authentication: SPF, DKIM and DMARC зэрэг мэйлийн аюулгүй байдлын тохиргоонуудыг дэмждэг.
SPF – Домэйн нэрийг ашиглан мэйл илгээх боломжтой серверийн IP интернетэд зарлах
DKIM – Мэйл сервер дамжиж гадагшаа илгээгдэж байгаа мэйл болгонд хувийн болон түлхүүр оноож үүнийгээ домэйн нэрд бичигдсэн олон нийтэд нээлттэй түлхүүрээр тайлдаг баталгаажуулалт
DMARC – нь хүлээн авагч талын сервер дээрх хоер баталгаажуулалтанд хүлээн авагч талын сервер хэрээн хариу өгөхийг санал болгодог
Executive Tracking List: Active Directory серверээс sync хийгдсэн мэдээллийн дагуу ирсэн мэйлийн эх файлыг тухайн хэрэглэгчийн Овог Нэр тэй тулган ямар нэг дүр үзүүлэх оролдлоготой/ хуурамч залилангийн шинж чанартай эсэхийг автоматаар тогтоодог.

Ижил төстэй бичиглэлтэй домэйн нэр: Илгээгч талын домэйн нэрийг мэйлийн To хэрэгч байгаа домэйн нэртэй тулган нэг эсвэл хоер тэмдэгтийн зөрүүтэй эсэхийг шалгадаг,
Жишээ нь бодит харилцагч нь telcom.mn гэсэн домэйн нэртэй байх естой бол telcorm.mn гэх орж ирэхэд ихэнх хүлээн авагчид анзаардаггүй.

Мэйлийн гарчиг шошголох болон Тусгай header нэмэх: Гаднаас орж ирж байгаа мэйлүүдийг [EXTERNAL] эсвэл [MARKETING] гэх мэтээр гарчигийн эхэнд автоматаар шоголох боломжтой. Түүнээс гадна PLAIN, HTML аль төрлийн мэйлийн эх файлд өөрчлөлт оруулж байгууллагын мэйл хэрэглэгчид сануулга мэдэгдэл тусгайлан харуулж болно.
Файлын хавсралт: Xавсралгасан файлын өргөтгөлийг тодорхойлж блок хийх боломжтой
Түлхүүр үгийн жагсаалт: түлхүүр үг дүрэм үүсгэн ашиглаж орж гарж байгаа бүх мэйлд агуулгыг хянаж нууц мэдээлэл алдахаас сэргийлж болно.

Ирсэн мэйлийг хадгалах: Хэрвээ ирсэн мэйлийг эцсийн буюу байгууллага/хэрэглэгчийн мэйл серверт хүргэхэд асуудал үүсвэл /Серверийн үйл ажиллагаа доголдох, унах, сүлжээ тасрах, Байгалын гамшиг гм/ 7 хоног хүртэлх хугацаа нь queue – д хадгалагддаг.
Directory Harvest Attack (DHA): Буруу эвэл байхгүй хэрэглэгчрүү мэйл илгээх оролдлого хийгдвэл drop хийх

УДИРДАХ БОЛОМЖУУД

Бодлогын тодорхойлолт: 20 гаруй нөхцөлт шалгаж тухайн мэйлийг яаж хүргэхийн тал дээр дараах шүүлтүүрийг зохион ажилуулах боломжтой
– хэмжээ, түлхүүр үг, спам шинжтэй эсэх дээр тогтоогдсон оноо, хугацаа, хавсралтын хэмжээ гэх мэт

User Synchronization: AD той интеграц хийгдэн хэрэглэгчийн жагсаалтыг хоер талд ижилхэн байгаа эсэхийг тогтмол шалгадаг. Мөн аль нэг груп – д суурилсан дүрмүүдийг зохион мэйл шүүлтүүрт ажилуулж болдог.

Delegated Administration: олон админ үүсгэн олон түвшин хандах эрхийн тохиргоо хийх боломж
Quarantine Digest: Ямар нэг дүрэм, бодлогын үр дүнд каринтин хийгдсэн мэйлүүдийн жагсаалтыг тогмтол хүлээн авж зөвшөөрөх цуцлах үйлдлүүдийг хийх

Disclaimers: Гарж байгаа бүх мэйлийн мэйлд домэйн нэр тус бүрт зориулсан тусгай хөл хэсэг оруулж хууль есны тэмдэглэл оруулах

Системийн бичилт хадгалах бодлого,
90 өдрөөс өмнөх логууд автоматаар архивлагдах бөгөөд консолоос 12 сарын хугацаанд татаж авах боломжтой.

  • Тохиромжтой ажилтны тоо : Тооны хязгаарлалтгүй
email-security-arhitecture-en
All-Bitdefender_GravityZone_Platform_08.22
All-uuid-f6b5f394-23ea-e685-9911-2305ed928d01
  • Multi-Layered Protection from Threats
  • Complete Control Over Mail Flow
  • Advanced Behavioral Analysis
  • Protect Users in Real Time
  • Safeguard Outbound Messages
  • Full Mail Flow Control
  • Cloud
  • SaaS
  • Web-Based
  • Desktop - Mac
  • Desktop - Windows
  • Desktop - Linux
  • Desktop - Chromebook
  • On-Premise - Windows
  • On-Premise - Linux
  • Mobile - Android
  • Mobile - iPhone
  • Mobile - iPad
  • Email/Help Desk
  • FAQs/Forum
  • Knowledge Base
  • Phone Support
  • 24/7 (Live Rep)
  • Chat

Үндэсний клауд системд байршуулах

Тун удахгүй та худалдан авсан бүтээгдэхүүнээ онлайн орчинд Deploy хийх боломжтой болно.


Datacenter
CloudMN