O Email Security, oferecido pela Perception Point, ajuda a evitar todas as ameaças de e-mail, inclusive spam, phishing, BEC e tentativas de impostura, ATO, malware, APTs e ataques de dia zero, antes que elas alcancem os usuários finais, com múltiplas camadas de proteção. Ele também melhora a conformidade e aumenta a visibilidade sobre todas as ações realizadas pelos usuários administradores e pela equipe de resposta a incidentes com um registro de auditoria abrangente.
Os mecanismos antispam atuam como primeira linha de defesa, aplicando antispam e filtros baseados em reputação, inclusive verificações de reputação de IP, aos e-mails recebidos — para bloquear comunicações maliciosas ou indesejadas.
Todos os e-mails são, então, descompactados recursivamente em componentes individuais menores, como URLs e arquivos, pela tecnologia antievasão. Esse processo detecta conteúdo malicioso incorporado ou oculto. Os URLs e arquivos são executados separadamente em múltiplas versões e padrões pelas camadas de segurança subsequentes para capturar quaisquer ameaças ocultas.
O Email Security tira proveito da inteligência sobre ameaças poderosa de seis fontes líderes de mercado, combinadas com a tecnologia da Perception Point que examina URLs e arquivos encontrados na internet para se manter à frente de ameaças emergentes.
Mecanismos antiphishing aplicam filtragem de reputação de URL de quatro fontes líderes de mercado, juntamente com uma tecnologia exclusiva de reconhecimento de imagem que detecta URLs maliciosos desconhecidos com base nos logotipos e imagens utilizados na página da Web.
Para capturar ataques sem carga viral (BEC), como tentativas de impostura, domínios parecidos e alteração do nome exibido, o Email Security faz uso de algoritmos de autoaprendizagem com reputação de IP e verificação de registros Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) e Domain-Based Message Authentication Reporting and Conformance (DMARC).
Para evitar o ATO, o Email Security impede que atacantes se infiltrem na organização por meio de phishing de credenciais, analisa padrões e comportamentos dos usuários finais para detectar anomalias, evita que os atacantes disseminem conteúdo malicioso para outros usuários e proporciona gerenciamento de incidentes para cada tentativa de sequestro de conta.
O malware conhecido é detido com a ajuda das melhores tecnologias do setor para detecção com base em assinaturas, desenvolvidas especificamente para prevenir ameaças transportadas por e-mail e que atuam como mais uma camada de proteção, além da solução antimalware local dos usuários.
A última linha de defesa é a varredura dinâmica de última geração que detém ameaças avançadas que contornam defesas convencionais, como ataques de dia zero e APTs. A tecnologia exclusiva em nível de CPU atua antes de qualquer outra solução na cadeia de ataque para bloquear os ataques na fase de exploração analisando o fluxo de execução dos aplicativos e, assim, evitar desvios em relação ao fluxo padrão, com base no código assembly.
Além disso, os provedores de serviços têm acesso a um dashboard que proporciona uma visão holística do cenário de ameaças em todas as organizações com dados forenses para cada e-mail, insights proativos sobre ameaças vistas na Internet e análises de qualquer arquivo ou URL sobre o qual a equipe de entrega do serviço precise de análise forense.
Com o serviço de resposta a incidentes, você também tem acesso a analistas cibernéticos que monitoram todo o tráfego dos clientes e eventuais intenções maliciosas com relatórios e suporte contínuos, inclusive tratamento de falsos positivos, remediação e liberação, quando necessário.