Rozwiązania
Email Security
Poczta e-mail to podstawowe narzędzie komunikacji biznesowej na całym świecie, a jednocześnie najważniejszy wektor zagrożeń cyberatakami.
Zagrożenia e-mailowe ewoluowały od masowego spamu i phishingowych kampanii e-mailowych do wysoce ukierunkowanych ataków phishingowych, które mogą dostarczać oprogramowania ransomware oraz zero-day. Działania te mogą również przybierać formę ataków kompromisowych służbowych wiadomości e-mail (BEC), których celem jest przesyłanie przelewów lub poufnych informacji. Ta nowa fala wyrafinowanych ataków phishingowych nie może być powstrzymana przez tradycyjne rozwiązania antyspamowe i anty-malware. Co więcej, zgodnie z przepisami każda firma jest odpowiedzialna za ochronę poufnych danych, upewnienie się, że nie wyciekną i bezpieczną wymianę wiadomości e-mail zawierających dane klientów oraz inne chronione informacje.
Producenci dostarczający rozwiązania w tym zakresie:
Barracuda
Barracuda Total Email Protection
Ochrona użytkowników oraz danych przed zagrożeniami przenoszonymi pocztą e-mail.
Barracuda Total Email Protection to najskuteczniejsze rozwiązanie zapobiegające ukierunkowanym atakom socjotechnicznym. Jego wielowarstwowe podejście łączy działanie bezpiecznej bramy poczty e-mail, opartą na sztucznej inteligencji ochronę przed cyber-oszustwami i zaawansowane szkolenia zwiększające świadomość użytkowników w zakresie bezpieczeństwa.
Barracuda Total Email Protection łączy pełen zakres ochrony poczty elektronicznej w jednym pakiecie, który można łatwo kupić, wdrożyć i używać.
Barracuda Essentials
Kompleksowa ochrona poczty, archiwizacja oraz tworzenie kopii zapasowych.
Barracuda Essentials umożliwia bezpieczną, wydajną i ekonomiczną migrację do Microsoft Office 365. Chroni użytkowników i organizację przed niebezpiecznymi atakami ransomware i phishingiem. Minimalizuje przestoje, zapewnia zgodność z wymaganiami dotyczącymi przechowywania danych i umożliwia szybkie oraz niezawodne odzyskiwanie danych Exchange Online, OneDrive i Sharepoint Online w przypadku celowego lub przypadkowego ich usunięcia.
Barracuda Email Security Gateway
Kompleksowe zabezpieczenie lokalnej lub chmurowej bramy poczty e-mail.
Barracuda Email Security Gateway zapewnia najlepszą w branży ochronę przed spamem, wirusami i zaawansowanym złośliwym oprogramowaniem - w tym oprogramowaniem typu „zero-day” i innymi zagrożeniami.
Filtrowanie poczty wychodzącej zapobiega utracie wrażliwych danych, a 96-godzinne buforowanie poczty e-mail Barracuda Cloud zapewnia ciągłość działania serwera poczty elektronicznej. Barracuda Email Security Gateway jest dostępny jako urządzenie fizyczne lub wirtualny appliance, a także w wersjach natywnych w przypadku chmury w Amazon Web Services i Microsoft Azure.
Barracuda Cloud-to-Cloud-Backup
Szybkie tworzenie kopii zapasowych danych z Office 365 i łatwa ochrona danych przed ich celowym lub przypadkowym usunięciem.
Microsoft Office 365 przechowuje usunięte dane w koszu - ale tylko przez 93 dni. Przywracanie całych folderów lub skrzynek pocztowych jest żmudnym, ręcznym procesem - a jeśli potrzebne dane mają kluczowe znaczenie, oznacza to dla firmy kosztowne przestoje. Kopia zapasowa z chmury do chmury zapewnia kompleksową, ekonomiczną i skalowalną ochronę danych Office 365, a przywrócenie tego, czego potrzebujesz, zajmuje tylko kilka kliknięć.
Barracuda Message Archiver
Umożliwia archiwizację i szybkie wyszukiwanie wiadomości e-mail.
Barracuda Archiver to skuteczne rozwiązanie do archiwizacji poczty elektronicznej, które gwarantuje spełnienie wymagań prawnych i formalnych związanych z koniecznością przechowywania korespondencji elektronicznej i szybkiego dostępu do jej archiwów. Barracuda Archiver może być dostarczony w formie sprzętowej lub jako maszyna wirtualna z dodatkowym połączeniem do Barracuda Cloud. Archiwizacją mogą być objęte e-maile MS Exchange, O365 i G Suite oraz sesje Skype for Business. Możliwe jest szybkie przeszukiwaniu wielu archiwów i granularne odtwarzanie wybranych informacji, a wszystko z poziomu wygodnego interfejsu aplikacji desktopowej lub mobilnej.
ClearSwift by Fortra
ClearSwift Secure Email Gateway
Elastyczny ESG o bogatych możliwościach.
Zaawansowana ochrona poczty e-mail z wielowarstwową ochroną antywirusową, w tym wykrywanie zagrożeń typu „Zero-Hour” (Cloud-Sanbox), możliwość czyszczenia wiadomości i załączników z potencjalnie niebezpiecznych elementów (adresy URL, skrypty, makra, Active/X) oraz skuteczność wykrywania spamu na poziomie 99,9%. To także ochrona w czasie rzeczywistym danych wychodzących (DLP) – usuwanie i/lub zaciemnianie informacji wrażliwych, poufnych (również tych „ukrytych” w obrazach – za pomocą OCR), sanityzacja metadanych, predefiniowane słowniki PCI i PII, ułatwiające dostosowanie do norm typu GDPR, HIPAA, SEC, SOX.
ClearSwift Secure Exchange Gateway
Zabezpiecza i chroni lokalną i wychodzącą korespondencję mailową.
Clearswift Secure Exchange Gateway (SXG), wykorzystując zaawansowane mechanizmy DLP, zabezpiecza przed rozpowszechnianiem nieodpowiednich i/lub krytycznych informacji - zarówno w ramach korespondencji wewnętrznej, jak i opuszczającej organizację. Działa na platformach Exchange 2007, 2010 lub 2013, wykrywa złośliwe oprogramowanie i nieodpowiednie typy plików oraz identyfikuje naruszenia w korespondencji w oparciu o łatwo definiowalne zasady. Możliwość integracji z AD/LDAP oraz pozostałymi narzędziami z rodziny ClearSwift (np. Information Governance Server) przy konstruowaniu polityk bezpieczeństwa. Ochrona AV, sanityzacja danych wrażliwych i zagrożeń (metadane, adresy URL, skrypty, makra, Active/X), dostosowanie do norm typu GDPR, HIPAA, monitorowanie i raportowanie.
Dostarcza zaawansowane funkcje DLP dla systemów poczty e-mail.
Wysoko wydajne i atrakcyjne kosztowo rozszerzenie infrastruktury bezpieczeństwa dla systemów poczty email (integracja m.in. z produktami Cisco, Symantec, Sophos, czy Microsoft), niezależne - dzięki użyciu standardu SMTP - od ich rodzaju. Wykorzystuje adaptacyjny mechanizm DLP (redagowanie danych, sanityzacja strukturalna, sanityzacja dokumentów) z możliwością analizy i modyfikacji wielu tysięcy wiadomości na godzinę, zarówno w ruchu przychodzącym, jak i równolegle w wychodzącym. Integracja z AD/LDAP przy budowaniu granularnych polityk bezpieczeństwa, wygodny administracyjny panel webowy, elastyczne opcje wdrażania (chmura publiczna –> MS Azure, AWS; środowisko wirtualne; HW).
ClearSwift Information Governance Server
Zapewnia kontrolę i ochronę danych w zgodzie z regulacjami (GDPR, HIPAA itp.).
Information Governance Server pozwala na definiowanie, śledzenie, kontrolę i zabezpieczenie danych poufnych/krytycznych przed ich wyciekiem i dostępem do nich osób niepożądanych. W tym celu tworzy centralne repozytorium informacji (rejestrowane są nie tylko całe pliki, ale także fragmenty danych wrażliwych, przy użyciu jednokierunkowego algorytmu haszowania), wykorzystywanych w dalszym procesie ochrony, tj. zaawansowanego, adaptacyjnego mechanizmu DLP (Data Loss Prevention). Umożliwia tworzenie polityk bezpieczeństwa, które pozwalają precyzyjnie określić, kto i na jakich zasadach posiada uprawnienia do dostępu do informacji krytycznych – zarówno w ramach przedsiębiorstwa, jak i poza nim. CSIG może współpracować z innymi narzędziami Clearswift, rozszerzając ich możliwości.
Kontroluje ruch i dane w serwisach Web.
Dzięki zaawansowanym mechanizmom analizy treści (DCI – Deep Content Inspection) oraz adapcyjnego DLP (Data Loss Prevention), pozwala na kontrolę informacji „podróżujących” w ramach komunikacji internetowej (wszelkiego rodzaju usługi webowe) i zabezpiecza przedsiębiorstwo przed wyciekiem danych poufnych, wrażliwych, zapewniając jednocześnie dostosowanie się do ustawowych norm bezpieczeństwa (tzw. „compliance” m.in. z RODO, HIPAA). Zapobiega umieszczaniu przez użytkowników w globalnej sieci danych, które mogłyby narazić przedsiębiorstwo na przykre konsekwencje prawne, finansowe, czy wizerunkowe. Analizowane są nie tylko uploadowane pliki, ale także wszelkie treści zamieszczane np. w serwisach społecznościowych (Twitter, Facebook, LinkedIn, Youtube etc.).
ClearSwift Secure ICAP Gateway
Dodatkowa ochrona dla rozwiązań webowych firm trzecich.
Secure ICAP Gateway stanowi dla przedsiębiorstwa dodatkową warstwę ochrony danych przychodzących i wychodzących. Współpracuje ze wszystkimi gateway’ami web proxy, wspierającymi protokół ICAP (F5, Blue Coat, Cisco, Squid i wiele innych), rozszerzając ich możliwości zabezpieczające o mechanizmy kontroli AV (łącznie z sandboxowymi skanerami, pozwalającymi wykrywać zagrożenia typu „Zero-Hour”), mechanizmy analizy treści (DCI – Deep Content Inspection) oraz DLP (Data Loss Prevention). Oprócz usuwania zagrożeń pozwala to także na redagowanie (usuwanie, zaciemnianie) „w locie” danych wrażliwych i sanityzację dokumentów (np. z danych personalnych zawartych w metadanych). Doskonale integruje się z rozwiązaniami służącymi do bezpiecznego, nadzorowanego transferu plików, jak np. GoAnywhere MFT, czy Globalscape EFT.
ClearSwift Endpoint Protection
Zapewnia audyt, kontrolę i zarządzanie danymi pozostającymi w spoczynku i w użyciu.
Endpoint Protection to narzędzie pozwalające administratorom skutecznie nadzorować urządzenia końcowe użytkowników oraz dane, zarówno te będące w użyciu, jak i te w spoczynku. Integruje i synchronizuje się z Active Directory, co pozwala na budowanie zaawansowanych polityk bezpieczeństwa na różnych poziomach – od domeny, poprzez jednostki organizacyjne (Organization Unit), aż do poziomu pojedynczego użytkownika. Definiowane i kontrolowane mogą m.in. być uprawnienia użytkownika końcowego do korzystania z urządzeń typu USB (np. przenośnie dyski lub pendrive’y) – czy i na jakich zasadach użytkownik może z nich korzystać (np. blokada kopiowania określonych zawartości na nośniki zewnętrzne lub wymuszenie, aby dane na nośniku zewnętrznym zawsze były zabezpieczone poprzez ich odpowiednie zaszyfrowanie – na wypadek zgubienia nośnika). Określone mogą być również precyzyjne zasady przechowywania informacji na samych urządzeniach końcowych (laptopy, desktopy), czy zasobach sieciowych. Mimo, iż jest to narzędzie o potężnych możliwościach, tzw. „powertool”, administrowanie nim jest łatwe oraz wygodne i odbywa się za pomocą intuicyjnego GUI.
OPSWAT
OPSWAT MetaDefender® Email Gateway Security
Większość złośliwego oprogramowania jest dystrybuowana za pośrednictwem poczty elektronicznej. Łącza i załączniki, które wydają się bezpieczne, mogą zawierać złośliwe treści. Złośliwe oprogramowanie po uzyskaniu dostępu replikuje się i rozprzestrzenia w sieci. MetaDefender Email Gateway Security ocenia przychodzące i wychodzące wiadomości e-mail, rozbraja i rekonstruuje podejrzane załączniki i redaguje wrażliwą treść - przy jednoczesnym zachowaniu spójnego przepływu wiadomości e-mail. Hiperłącza do niebezpiecznych adresów URL są zastępowane zwykłym tekstem, aby zapobiec niewłaściwemu zachowaniu użytkownika.
SonicWall
SonicWall Email Security Appliances and Software
Urządzenia i oprogramowanie SonicWall Email Security zapewniają wielowarstwową ochronę przed przychodzącymi i wychodzącymi zagrożeniami e-mail oraz naruszeniami zgodności poprzez skanowanie całej zawartości przychodzących i wychodzących wiadomości e-mail, adresów URL i załączników pod kątem poufnych danych. Rozwiązanie zapewnia ochronę przed: ukierunkowanymi atakami phishingowymi, fałszowaniom, wirusom, złośliwym adresom URL, zombie, pozyskiwaniem katalogów (DHA), odmową usługi (DoS) i innym atakom. Wykorzystuje wiele opatentowanych technik wykrywania zagrożeń SonicWall oraz unikalną, ogólnoświatową sieć identyfikacji i monitorowania ataków.
SonicWall Hosted Email Security
Rozwiązanie oferuje doskonałą, opartą na chmurze ochronę przed zagrożeniami przychodzącymi i wychodzącymi, w tym oprogramowaniem ransomware, phishingiem, kompromisami biznesowymi (BEC), fałszowaniem, spamem i wirusami, w przystępnej, przewidywalnej i elastycznej miesięcznej lub rocznej cenie subskrypcji. Jednocześnie minimalizuje czas i koszty wdrożenia z góry, a także bieżące koszty administracyjne.
Producenci:
