Email Security, optimisé par Perception Point, aide à prévenir toutes les menaces véhiculées par la messagerie, notamment les courriers indésirables, le phishing, le piratage de la messagerie en entreprise (BEC) et les tentatives d'usurpation d'identité, les malwares, les menaces APT et les attaques zero-day, avant qu'elles n'atteignent les utilisateurs finaux grâce à plusieurs niveaux de protection.
Les moteurs antispam servent de première ligne de défense et appliquent des filtres antispam et basés sur le réputation, notamment des vérifications de la réputation des adresses IP, aux e-mails entrants pour bloquer toute communication malveillante ou indésirable.
L'ensemble des e-mails font l'objet d'une décomposition récursive en plus petits composants individuels (fichiers et URL) menée par la technologie de protection contre le contournement. Ce processus détecte tout contenu malveillant incorporé ou dissimulé. Les URL et les fichiers sont exécutés séparément dans de multiples versions et modèles et vérifiés par les différents niveaux de sécurité afin d'éliminer toute menace dissimulée.
Email Security tire parti d'une puissante cyberveille provenant de six sources marketing reconnues combinée à la technologie de Perception Point qui analyse les URL et les fichiers en circulation pour garder une longueur d'avance sur les menaces émergentes.
Les moteurs antiphishing appliquent les filtres de réputation des URL de quatre sources reconnues combinés à une technologie de reconnaissance d'image unique qui détecte les URL malveillantes inconnues à partir des logos et images utilisés sur la page Web.
Pour bloquer les attaques sans charge active (BEC), comme les tentatives d'usurpation d'identité, les domaines similaires et les imitations du nom affiché, Email Security s'appuie sur des algorithmes d'apprentissage automatique avec vérifications de la réputation des adresses IP et des enregistrements SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et DMARC (Domain-Based Message Authentication Reporting and Conformance).
Les malwares connus sont stoppés au moyen des meilleures technologies de détection basées sur les signatures du secteur, spécialement conçues pour prévenir les menaces véhiculées par la messagerie, qui ajoutent un niveau de protection supplémentaire à la solution anti-malware locale des utilisateurs.
L'analyse dynamique de nouvelle génération constitue la dernière ligne de défense. Elle prévient les menaces avancées (APT, zero-day, etc.) qui parviennent à contourner les défenses traditionnelles. La technologie unique au niveau du processeur intervient plus tôt dans la chaîne d'attaque que les autres solutions pour bloquer les attaques pendant la phase d'exploitation en analysant le flux d'exécution des applications afin d'identifier tout écart par rapport au flux habituel en fonction du code d'assemblage.
En outre, les fournisseurs de services ont accès à un tableau de bord offrant une vue globale du paysage des menaces de l'ensemble des entreprises, avec des données d'investigation numérique pour chaque e-mail, des données proactives sur les menaces observées en circulation et une analyse de tous les fichiers ou URL pour lesquels l'équipe de prestation de services a besoin d'informations.
Le service d'intervention sur incidents vous permet également de bénéficier d'un contact direct avec des cyberanalystes qui surveillent l'ensemble du trafic client et analysent les actions malveillantes avec des rapports et un support continus, notamment en ce qui concerne la gestion des faux positifs, la correction et la libération selon les besoins.