Die Email Security-Funktionalität basiert auf Technologien von Perception Point und kann mithilfe mehrerer Schutzschichten alle Arten von E-Mail-basierten Bedrohungen (wie Spam- und Phishing-E-Mails; auf BEC (Business Email Compromise) und anderen Identitätsschwindeln basierende Betrugsversuche; Malware-, APT- und Zero-Day-Angriffe) verhindern, bevor diese die jeweiligen Endanwender erreichen können.
Die Anti-Spam-Engines fungieren als erste Verteidigungslinie, indem sie Spam- und reputationsbasierte Filter (einschließlich IP-Reputationsprüfungen) auf E-Mails anwenden, sobald diese empfangen werden, um schädliche oder unerwünschte Nachrichten zu blockieren.
Anschließend werden alle E-Mails von der Anti-Evasion-Technologie rekursiv in einzelne, kleinere Komponenten (wie URLs und Dateien) entpackt. Dieser Prozess kann auch schädliche Inhalte erkennen, die eingebettet oder versteckt sind. Die URLs und Dateien werden separat in mehreren Versionen und Mustern durch die nachfolgenden Sicherheitsschichten geleitet, um alle versteckten Bedrohungen abzufangen.
Die Email Security-Funktionalität nutzt eine leistungsstarke Threat Intelligence (Bedrohungsaufklärung) auf der Basis von sechs marktführenden Informationsquellen, die mit einer Technologie von Perception Point kombiniert wird, die URLs und Dateien „in freier Wildbahn“ scannt, um neuen Bedrohungen immer einen Schritt voraus sein zu können.
Die Antiphishing-Engines verwenden URL-Reputationsfilter aus vier marktführenden Informationsquellen in Kombination mit einer einzigartigen Image Recognition-Technologie, die noch unbekannte gefährliche URLs anhand von Logos und Bildern erkennen kann, die auf der jeweiligen Webseite verwendet werden.
Um nutzlastlose Angriffe (BECs) abzufangen – wie Betrugsversuche über Identitätsschwindel, Look-Alike-Domains oder gefälschte Anzeigenamen – nutzt die Email Security-Funktionalität fortschrittliche Machine Learning-Algorithmen mit IP-Reputations-, SPF (Sender Policy Framework)-, DKIM (DomainKeys Identified Mail)- und DMARC (Domain-based Message Authentication Reporting & Conformance)-Datensatzprüfungen.
Bekannte Malware wird mithilfe von erstklassigen signaturbasierten Erkennungstechnologien gestoppt, die speziell zur Abwehr von E-Mail-basierten Bedrohungen entwickelt wurden und als weitere Schutzschicht (zusätzlich zur lokalen Anti-malware-Lösung des Endanwenders) fungieren.
Die letzte Verteidigungslinie ist eine dynamische Scan-Technologie der nächsten Generation, die fortschrittliche Bedrohungen (wie Zero-Day- und APT-Angriffe) abwehren kann, die sich konventionellen Abwehrmaßnahmen mittlerweile entziehen können. Die einzigartige, auf CPU-Ebene arbeitende Technologie kann früher als jede andere Lösung in der Angriffskette agieren, um Angriffe bereits anhand des Assembler-Codes auf der Exploit-Stufe zu blockieren, indem der Ausführungsfluss der Applikationen direkt während der Laufzeit auf Abweichungen von normalen Verhaltensmustern analysiert wird.
Darüber hinaus können Service Provider auf ein Dashboard zugreifen, das einen ganzheitlichen Überblick über die Bedrohungslandschaft im gesamten Unternehmen bietet – mit forensischen Daten für jede E-Mail, proaktiven Einblicken in aktuelle Bedrohungen und einer Analyse von jeder Datei oder URL, zu der das Service Delivery Team forensische Daten benötigt.
Mit dem Incident Response Service erhalten Sie außerdem direkten Zugriff auf Cyber-Analysten, die den gesamten Kundenverkehr überwachen und dabei auf böswillige Absichten analysieren – mit kontinuierlicher Berichterstellung und Rund-um-die-Uhr-Support (einschließlich zur richtigen Handhabung von Falsch-Positiv-Erkennungen oder geeigneten Gegenmaßnahmen).