在數秒內攔截電子郵件夾帶的攻擊
在電子郵件威脅接觸到終端使用者的 Microsoft 365、Google Workspace 或 Open-Xchange 信箱之前就搶先封鎖,包括垃圾郵件、網路釣魚、商務電子郵件入侵 (BEC)、惡意軟體、進階持續性威脅 (APT) 與零時差攻擊都不放過。運用採用 Perception Point 技術的新世代雲端電子郵件安全性解決方案。
阻止網路釣魚和詐騙企圖
運用強大的威脅情報、簽章型偵測、URL 信譽檢查、獨特影像辨識演算法,以及搭配 DMARC 記錄檢查的機器學習技術,將電子郵件風險降到最低。
讓進階規避技巧無所遁形
以遞迴方式拆解內嵌的檔案和 URL,並運用動態和靜態偵測引擎個別分析,藉此偵測隱藏的惡意內容。
防範 APT 和零時差攻擊
Perception Point 獨一無二的 CPU 層級技術能在攻擊鏈形成初期就採取行動,在惡意軟體發佈之前就率先封鎖惡意行蹤,並於數秒內提供明確的判斷,藉此防止進階電子郵件威脅規避傳統防禦機制。
運用電子郵件安全性增強您的網路防護服務
電子郵件是您客戶最大的威脅向量;運用 Perception Point 獨一無二的技術化解這類威脅,並將電子郵件通訊的威脅降到最低。Advanced Email Security 可讓您提供更全面的網路防護,而不增加您的管理負擔。
開啟全新收益流
雲端電子郵件安全性採用 Perception Point 經實證的電子郵件防護軟體,可讓您擴展或增強服務,從容滿足客戶對安全性快速增加的需求。開始為您的服務規劃升級作業,不必擔心實作所需的時間;只要按個開關就能啟用電子郵件安全性。善用以使用量為依據的定價模式,升級您的成本、利潤、獲利率和業務計畫,鞏固更有效益的額外收益流。
保護客戶最主要的威脅向量免受任何攻擊威脅
確保客戶的所有工作負載 – 從資料到應用程式至系統,都受到保護,協助他們滿足合規和法規要求。Acronis 的資料備份軟體可讓您輕鬆地掃描客戶的機器,找出未受保護的檔案、應用程式和工作負載,以便主動保護他們的資料。
整合並簡化您的服務,同時節省時間與資源
透過單一解決方案整合雲端電子郵件安全性與備份、復原、新世代惡意軟體防禦機制和網路防護管理,將您的安全性堆疊現代化。藉由整合解決方案,減少提供多項服務所需的資源並縮減預算。大幅降低與安全電子郵件閘道 (SEG) 相關的複雜部署作業,並利用雲端原生部署技術,最多只需幾分鐘,不必額外設定郵件交換程式記錄 (MX 記錄)。提高對所有電子郵件安全性警示與事件的風險掌握能力。
採用 SE Labs 評比中名列前矛的電子郵件安全性解決方案來打造服務
採用多層次的電子郵件安全性解決方案,享有容易部署和管理的快速偵測功能,取代效率不彰的沙箱和內容威脅解除與重組技術 (CDR) 安全性堆疊。
即時掃描 100% 流量
有別於傳統沙箱解決方案,這項解決方案會分析各種內容 (電子郵件、檔案和 URL) 中的每個位元,不受規模所囿限。內容接觸到終端使用者前數秒內,系統就會傳送明確的判定結果。
防範 APT 和零時差攻擊
運用獨特的 CPU 層級分析功能,比其他技術更早在攻擊鏈形成的初期就採取應對行動,進而封鎖可規避傳統防禦機制的複雜威脅 (例如 APT 和零時差攻擊)。
輕而易舉地快速部署
採用這個雲端原生部署,您可以直接與電子郵件系統整合,不必額外設定,能有效降低與標準安全電子郵件閘道 (SEG) 部署相關的管理負擔。
事件回應服務
您的服務提供和安全性團隊能直接諮詢網路分析師和電子郵件安全性專家,這些專業人士監控著所有客戶流量及分析惡意的意圖,並持續提供報告與支援。
無與倫比的偵測速度
運用無與倫比的偵測速度,您可在所有威脅接觸到終端使用者之前就率先防範,成效勝過標準電子郵件安全性技術的被動回應。
在電子郵件夾帶的威脅接觸到終端使用者前就率先阻擋
惡意軟體與勒索軟體
舉凡病毒、勒索軟體、間諜軟體、蠕蟲和木馬程式等惡意軟體,最常見的傳遞方式是透過惡意承載 (檔案和 URL)。每天都有數以千計的新惡意軟體變化型態出現。應付進階規避技巧和防護協作平台時,傳統解決方案往往顯得力不從心。
Advanced Email Security 採用 Perception Point 經實證的電子郵件防護軟體,可協助您透過多層次防禦機制阻擋惡意軟體,包括:
- 防規避:偵測隱藏的惡意內容
- 威脅情報:面對新出現的威脅時先發制人
- 防網路釣魚篩選器:偵測惡意 URL
- 防毒引擎:阻擋已知的惡意軟體
- 新世代動態引擎:讓規避傳統防禦機制的零時差攻擊和 APT 無所遁形
網路釣魚
CSO Online 的報告指出,網路釣魚攻擊是 91% 網路攻擊的根源。這類攻擊會利用社交工程欺騙目標,並運用檔案、URL 和高明的文字偽裝成合法來源,獲得取用機密資訊的管道。
Advanced Email Security 採用 Perception Point 獨一無二的電子郵件安全性解決方案,可透過以下方式在網路釣魚行為接觸到終端使用者前就先行防範:
- 防規避:破解深藏的網路釣魚企圖
- URL 信譽:根據四個首屈一指的 URL 信譽引擎,封鎖已知的惡意 URL
- 影像辨識引擎:根據網頁所使用的影像和標誌,封鎖已知的惡意 URL
- 威脅情報:結合六個市場領先的來源和 Perception Point 的獨有引擎
商務電子郵件入侵 (BEC)
偽造式攻擊會誘騙員工在不知情的情況下犯錯,使當事人以為是在和熟識的人通訊。BEC 企圖絕大部分不含惡意承載,而是單純利用高明的文字偽裝,因此特別棘手,難以偵測和防範。
Advanced Email Security 可透過以下功能協助防範偽造式攻擊意圖:
- 防詐騙:透過機器學習演算法搭配 IP 信譽、SPF、DKIM 和 DMARC 記錄檢查,防範無承載型攻擊
- 防規避:執行深度掃描,有效偵測隱藏的惡意內容
- 承載型防護:透過威脅情報、網路釣魚和防毒引擎,減少「更進一步」的 BEC 攻擊。
內部網路釣魚
內部網路釣魚的起因可能是帳戶交接、惡意員工,或甚至是人為錯誤。傳統技術常會忽略內部電子郵件,因為掃描 100% 的流量會導致電子郵件遞送延遲或檔案和 URL 損毀。
Advanced Email Security 可透過以下功能防止有心人士企圖接管帳戶和內部網路釣魚:
- 掃描 100% 流量:以無可匹敵的速度掃描所有內部和傳入的電子郵件
- URL 信譽引擎:封鎖已知的惡意 URL
- 影像辨識引擎:根據網頁所使用的影像和標誌,封鎖已知的惡意 URL
- 防規避:偵測惡意的隱藏內容
- 新世代動態引擎:讓規避傳統防禦機制的零時差攻擊和 APT 無所遁形
零時差攻擊和 APT
零時差攻擊和 APT 特別難以攔截和防範。這類攻擊會利用未知的軟體弱點,伺機等待合適的攻擊時機,往往好幾個月後才行跡敗露。沙箱或內容威脅解除與重組解決方案 (CDR) 這類標準 APT 模組,通常仰賴沙箱環境中的已知資料和行為,而這些都是規避技巧能輕易遮蓋的項目。
Advanced Email Security 採用 Perception Point 領先市場的技術,可協助您防範零時差攻擊和 APT:
- 新世代動態掃描:透過獨一無二的 CPU 層級技術,在有心人士發佈惡意軟體之前,就根據組合程式碼,偵測並封鎖處於惡意探索階段的進階攻擊,藉此阻擋零時差攻擊和 APT
規避技巧
電子郵件夾帶的攻擊越來越難以偵測。攻擊者會運用各種規避技巧 (例如新的檔案類型、連結鏈、隱藏在無害檔案中的惡意內容、沙箱觀察不到的失速機制),確保只有在面對終端使用者時,惡意承載才會發起攻擊。若使用傳統防禦機制,要防範這類技巧幾乎不可能,因為這需要耗費太多時間、金錢和技術資源。
Advanced Email Security 運用獨特的技術,防範傳統防禦機制無法偵測到的規避技巧:
- 防規避:以遞迴方式將內容拆解為較小的單元,之後多個引擎會在 30 秒內以動態方式檢查這些單元;傳統沙箱解決方案往往需要超過 20 分鐘的時間。
帳戶盜用 (ATO)
帳戶盜用 (ATO) 已透過網路罪犯生態系統日益商品化,無論目標是商業電子郵件或公司的銀行帳號。ATO 亦稱為帳戶入侵,當網路攻擊者獲得合法帳戶的控制時就會發生。一旦他們控制了帳戶,攻擊者就可以發動各種攻擊,例如供應鏈網路釣魚、BEC 攻擊、資料外洩、金融詐騙等。還沒有此類攻擊的初步徵象;在大多數情況下,一旦 ATO 的徵象明顯,表明損害已經造成。
Advanced Email Security 可幫助您攔截任何階段的帳戶盜用嘗試 — 已準備好使用多道防禦層來預防、偵測與快速應變。
- 防止認證遭竊取 — 使用多個引擎阻止網路釣魚嘗試竊取員工的認證
- 監控帳戶是否有入侵徵象 — 分析終端使用者的模式和行爲,使用機器學習演算法偵測可能表明帳戶已遭入侵的異常情況
- 立即偵測和修補被入侵的帳戶 — 確保在發生帳戶盜用時事件回應團隊能夠進行快速修補和帳戶遏制
運用所有威脅均適用的快速防護,強化原生 Microsoft 365 防禦機制
客戶對 Microsoft 365 的原生防禦功能越來越不滿意,因為這些功能的偵測速度緩慢,且無法防範較進階的攻擊技巧。Advanced Email Security 可在數秒內確實阻擋電子郵件夾帶的所有威脅。
| 功能 | Advanced Email Security (採用 Perception Point 技術) | Microsoft 365 |
|---|---|---|
| 偵測速度 | < 30 sec | 5 至 20 分鐘 |
| 偵測準確度 | 同級最佳 | 低於平均 |
| 威脅抵禦範圍 | 同級最佳 | 受限 |
| 偵測惡意 URL | 同級最佳 | 一般 |
| 偵測零時差攻擊 | 同級最佳 | 受限 |
| 防範 APT | 內含 | 不適用 |
| 防規避 | 內含 | 不適用 |
| 事件回應服務 | 內含 | 不適用 |
不只保護電子郵件,也為客戶保護風險最高的協同作業工具
隨著協同作業應用程式越來越常淪為攻擊者惡意利用的目標,透過優先修補和防範惡意利用行為,保護客戶的協同作業應用程式。採用 Acronis Cyber Protect Cloud,整合備份與災難復原、新世代防惡意軟體和網路防護管理作業。
運用無與倫比的偵測技術,為客戶保護風險最高的通訊管道
新世代動態掃描
運用獨一無二的 CPU 層級技術,識別執行期間正常執行流程出現的偏差現象,進而在惡意探索階段偵測及阻擋規避傳統防禦機制的進階攻擊,達到阻止零時差攻擊和 APT 的目的。
防網路釣魚引擎
使用四個領先業界的 URL 信譽引擎,並結合先進的影像辨識技術,根據網頁所使用的標誌和影像驗證 URL 的合法性,藉此偵測惡意 URL。
一覽無遺的深入見解
針對每封電子郵件提供鑑識資料、針對執行環境中發現的威脅主動提供見解,並為 SOC 團隊需進行鑑識的任何檔案或 URL 提供分析,進而以全方位視角洞察組織的威脅態勢。
事件回應服務
直接聯絡網路分析師,讓他們成為您服務提供團隊的延伸戰力,此外也監控所有客戶流量,並透過持續的報告和全天候支援 (包括必要時處理誤判情形、修復與發佈) 分析惡意的意圖。
藉由進階防護套件擴展您的服務
新增了其他功能强大的元件,藉由進階防護套件和獨特的網路防護功能來進一步强化您的服務。透過僅為客戶需要的功能付費來控制成本。
用包含完整堆疊防惡意軟體的整合式網路防護來提升安全性服務。提高對最新網路威脅的偵測率和回應能力。將網路防護延伸至網頁瀏覽、備份的資料、復原流程以及攻擊預防。透過擷取備份中的鑑定資料來實施調查。
- 完整堆疊的反惡意軟體
- URL 篩選
- 防止入侵
保護客戶資料,即使在排定的兩次備份期間。將備份功能延伸至 SAP HANA、Oracle DB、MariaDB、MySQL 及應用程式叢集。您也可以掌握客戶基礎架構中的資料保護狀態。
- 持續資料防護
- 資料保護圖
- 脫離主機資料處理
當災難發生時,於 Acronis Cloud 中恢復系統運作,並將系統還原到任何位置,在短短幾分鐘之內讓客戶恢復營運,確保了即時資料可用性。藉由協作、Runbook 與自動化容錯移轉,搞定棘手的災難復原並提高了效率。
- 災難復原協調
- 生產容錯移轉
- 站對站 VPN
在所有電子郵件威脅接觸到終端使用者之前就搶先封鎖,包括垃圾郵件、網路釣魚、商務電子郵件入侵 (BEC)、進階持續性威脅 (APT) 與零時差攻擊都不放過。利用 Perception Point 的新世代技術,迅速偵測並輕鬆部署、設定與管理。
- 防網路釣魚與防詐騙引擎
- 防規避技術
- 鎖定零時差攻擊的新世代動態偵測功能
防止敏感資料透過週邊裝置和網路通訊從客戶的工作負載中外洩。透過觀察敏感資料的傳輸簡化 DLP 服務的佈建和管理,以自動將 DLP 原則對應到客戶的業務細節。
- 資料外洩防護
- 自動初始 DLP 原則建立
- 強制執行的 DLP 原則的自動化、使用者協助的延伸
使用檔案同步和共用服務取得資料位置、管理和隱私的完整控制權,包括支援在所有平台進行公證和電子簽名功能的交易總帳。
- 檔案公證
- 內嵌電子簽名
- 獨立檔案驗證
透過修補程式管理,簡化弱點管理並迅速消除了客戶 IT 基礎架構中的漏洞。獲得深入客戶之軟體資產和資料防護的能見度以減輕每日追蹤和規劃工作,並透過監控磁碟機的健康狀況來改善客戶的正常運作時間。
- 修補程式管理
- 防故障修補
- 磁碟機健康狀況監控
需要協助嗎?
常見問題集
Advanced Email Security 採用 Perception Point 技術,運用多道防護層,協助在所有電子郵件夾帶的威脅接觸到終端使用者之前就率先封鎖,包括垃圾郵件、網路釣魚、BEC 和偽造式攻擊企圖、惡意軟體、APT 和零時差攻擊。
防垃圾郵件引擎是第一道防線,在收到電子郵件時就先對郵件套用防垃圾郵件和信譽式篩選器 (包括 IP 信譽檢查),藉此阻擋惡意或不必要的通訊內容。
接著,防規避技術會以遞迴方式將所有電子郵件拆解為較小的個別元件,例如 URL 和檔案。這個程序可偵測內嵌或隱藏的惡意內容。URL 和檔案會個別以多個版本和模式執行,並透過後續的安全防護關卡,攔截任何隱藏的威脅。
Advanced Email Security 所採用的強大威脅情報來自六個領先市場的來源,並結合 Perception Point 的技術,掃描執行環境中的 URL 與檔案,在面對新興威脅時先發制人。
防網路釣魚引擎會套用 URL 信譽篩選條件 (擷取自四個領先市場的來源),並結合獨特的影像辨識技術,根據網頁所使用的標誌和影像偵測未知的惡意 URL。
為攔截偽造式攻擊企圖、相似網域和顯示名稱詐騙等無承載型攻擊 (BEC),Advanced Email Security 採用機器學習演算法,並搭配 IP 信譽、寄件者原則架構 (SPF)、網域金鑰識別郵件 (DKIM),以及網域式訊息驗證報告與符合性 (DMARC) 記錄檢查。
同級最佳的簽章型偵測技術是特別為了防範電子郵件夾帶的威脅所開發,能為使用者的本機防惡意軟體解決方案增添額外防護機制,有效阻擋已知的惡意軟體。
最後一道防線是新世代動態掃描功能,這能抵禦規避傳統防禦機制的進階威脅,例如零時差攻擊和 APT。相較於其他任何解決方案,獨一無二的 CPU 層級技術會在威脅殺傷鏈的初期就採取行動,分析應用程式在執行階段期間的執行流程,根據組合程式碼識別正常執行流程出現的偏差現象,達到在惡意探索階段阻擋攻擊的目的。
此外,服務供應商可存取儀表板,這個儀錶板會提供每封電子郵件的鑑識資料、針對執行環境中發現的威脅主動提供見解,並為服務提供團隊分析需鑑識的任何檔案或 URL,進而以全方位視角洞察組織的威脅態勢。
透過事件回應服務,您也可直接聯絡網路分析師,他們監控著所有客戶流量,並透過持續的報告和支援 (包括必要時處理誤判情形、修復與發佈) 分析惡意的意圖。
如果您選擇從其他解決方案改用 Advanced Email Security,您服務的升級程序將能順暢無礙。Advanced Email Security 是 API 型電子郵件安全性技術,您不需執行其他設定 (包括設定 MX 記錄),就能將其與電子郵件系統直接整合。
若您現已使用 Acronis Cyber Protect Cloud,只要按下開關就能實作 Advanced Email Security。
歸功於無與倫比的偵測速度,系統最多只需幾秒鐘 (與需要 7 至 20 分鐘的傳統沙箱解決方案對比鮮明),就能在遞送給終端使用者之前掃描所有電子郵件,過程幾乎零延遲,可確實提供主動式防護,而不會干擾所有日常業務流程。
電子郵件安全性透過偵測與攔截電子郵件威脅來減少電子郵件夾帶攻擊的風險,確保電子郵件通訊的可用性、完整性與真實性。
電子郵件安全性威脅有許多種:
- 垃圾郵件是任何大量傳送出來的不需要、未經邀請的數位通訊。
- 網路釣魚是常見的攻擊技術,利用來自看似可信賴來源的欺騙性通訊 (包括電子郵件、即時訊息簡訊與網站、) 來存取敏感資訊。
- 商務電子郵件入侵 (BEC) 涉及網路釣魚電子郵件,其使用假冒身分與公司知識來欺騙員工轉帳或傳輸資料,或變更銀行帳戶資訊。
- 惡意軟體是一個以破壞系統、竊取資料、獲得網路未授權存取或通常造成嚴重破壞為目的而撰寫的應用程式。
- 勒索軟體是感染系統並加密檔案的一種惡意軟體。使用者無法存取其資料,直至支付贖金來換取解密金鑰。支付贖金後,使用者只能希望攻擊者會提供解密金鑰並允許他們重新獲得檔案的存取權。
- 進階持續性威脅 (APT) 是複雜的攻擊,旨在網路中建立非法的長期存在,從而收集高度敏感的資料或損壞組織的作業能力。
- 零時差攻擊指的是自然環境中正在被積極利用,但未被軟體提供商知曉的弱點。因此,提供軟體修補程式來修復此利用不可用。
根據《Verizon 2019 年資料外洩調查報告》,電子郵件是主要的攻擊媒介,94% 的惡意軟體是透過電子郵件傳遞的。來自 Verizon、HP 和 Acronis 的更多最新報告仍指明電子郵件是最常見的攻擊入口之一。
網路罪犯將持續以企業的電子郵件帳戶為目標,嘗試開啟後門程式並滲透組織的網路。這就是確保客戶風險最高的通訊通道安全的原因所在。必須注意的是,無論員工受到何種訓練,他們每天會收到數百封電子郵件。當疲於應對電子郵件時,他們難免會點擊惡意電子郵件。
隨著數位威脅數量的增多,更多的服務供應商將網路資安視為他們的主要營收產生器。電子郵件安全性是適用於大多數企業的基本服務,因為電子郵件仍然是最常用的通訊通道與網路罪犯攻擊的主要通道。
若要維持競爭力並降低客戶的安全性風險,服務供應商必須提供包含多層防禦的服務組合,包括電子郵件安全性。啟動此類服務可協助 MSP 增加其客戶群並提升每位客戶的營收。