產品簡介

Trellix Email Security 系列是針對垃圾郵件和魚叉式網路釣魚電子郵件的信用評價技術提供的解決方案。透過 Trellix Email Security Server,您的組織可以降低進階電子郵件攻擊造成的昂貴損失。這個本地端解決方案讓您能夠在URL和附件進入環境之前,立即辨識、隔離並阻止網路攻擊。它使您能夠:

  • 結合智能導向的上下文偵測軟體,以識別惡意和良性的網路釣魚 URL。
  • 高精確度地辨識威脅。
  • 使用無特徵碼的 Multi-Vector Virtual Execution™ (MVX) 引擎,在跨操作系統、應用程式和網頁瀏覽器等交叉矩陣上分析附件和 URL。

在所有個人資訊皆可從網路上取得的情況下,網路罪犯可能會對任何使用者採用社交工程,誘使他們點選 URL 或開啟附件。Trellix Email Security 可針對能夠輕易突破傳統防禦功能的魚叉式網路釣魚攻擊提供即時威脅防護。Trellix Email Security 使用 Trellix NX 平台來隔離含有惡意 URL 的電子郵件,以及回溯追蹤 Web 攻擊至原始魚叉式網路釣魚電子郵件,進而對混合式攻擊提供新的威脅防護。

Trellix Email Security 可辨識、隔離及立即阻止連結和附件型攻擊進入組織。Trellix Email Security 整合了情報主導的背景資料與偵測外掛程式,以偵測大數據、可擴充的平台上的惡意與良性的連結。無特徵碼的 Multi-Vector Virtual Execution™ (MVX) 引擎,針對作業系統、應用程式及網站瀏覽器等全面的交叉矩陣上分析電子郵件附件及連結至可下載內容的連結。其可在最小的干擾下辨識威脅,且幾乎不會有誤報情況。

Trellix Email Security 分析每個電子郵件附件及連結,以準確地辨識進階攻擊,並提供對關鍵警報的上下文,幫助優先處理和擋截進階電子郵件攻擊。在最小干擾及誤報的情況下辨識已知、未知和非惡意軟體威脅,故可將資源集中在真正的攻擊上,以降低營運費用。Riskware 分類將真實的入侵嘗試與不受歡迎但較不惡意的行為(如廣告軟體和間諜軟體)區分開來,以優先處理告警。

特色及優勢

  • Trellix MVX 引擎:分析每封電子郵件中的每個附件和 URL,以阻止魚叉式網路釣魚。
  • 高級威脅情報 (ATI):提供即時且廣泛的威脅可視性,幫助您優先處理和加快回應。
  • 憑證網路釣魚和冒充防護:偵測並阻止以魚叉式網路釣魚電子郵件開頭的針對性攻擊。
  • 動態零時差攻擊分析:阻止利用作業系統、瀏覽器和應用程式漏洞的攻擊,包括未知和零時差漏洞。
  • 自動電子郵件隔離:即時隔離惡意電子郵件以進行進一步分析或刪除。
  • 自訂 YARA 規則支援:可讓您分析附件以查找針對您組織的威。
  • 郵件追蹤:提高對掃描電子郵件的可見性和控制。
  • 輕鬆部署和配置:降低營運成本並提高資安團隊的效率。

可分析與隔離項目

Trellix Email Security 可提供即時偵測及防護,以對抗能夠規避電子郵件安全性傳統防禦機制的憑證收集、冒充和魚叉式網路釣魚攻擊。如果發現未知和進階威脅隱藏在以下情況中,電子郵件將經過分析後隔離/封鎖:

  • 附件檔案,類型包括 (但不限於):EXE、DLL、PDF、SWF、DOC/DOCX、XLS/XLSX、PPT/PPTX、JPG、PNG、MP3、MP4 以及 ZIP/RAR/TNEF 壓縮檔
  • 有密碼保護及加密的附件
  • 有密碼保護的附件 (透過圖片傳送的密碼)
  • 連結嵌入在電子郵件的MS Office 文件、PDF 及壓縮檔 (ZIP,ALZIP,JAR),以及其他檔案格式 (Uuencoded, HTML)
  • 透過連結下載的檔案 (包括 FTP 連結)
  • 混淆、欺騙、縮短及動態重新導向的連結
  • 憑證式網路釣魚及註冊近似域名連結
  • 未知 Microsoft Windows 與 Apple Mac OS X 操作系統圖片、瀏覽器和應用程序漏洞
  • 魚叉式網路釣魚電子郵件內嵌的惡意程式碼
  • 識別和阻止難以檢測的多階段勒索軟體攻擊


相關附件資料

Trellix Email Security 產品規格表.pdf