機能紹介
Talosが分析した送信元IPアドレスの評価は200段階にスコア付けされ(-10.0から+10.0)、ユーザ設置のCisco Secure Email Gatewayに提供されます。
レピュテーションフィルタは、Talosが提供するスコア情報をスパムメールの検知に利用し、排除もしくは受信制御を行う機能です。レピュテーションフィルタはスパムメールをコネクションレベルで排除するため、ネットワークの帯域、システムリソースの浪費を避けるとともに、メッセージングシステム全体のセキュリティレベルを向上させることが可能となります。
Cisco Secure Email Gatewayユーザの多くは、80%を超えるスパムメールをレピュテーションフィルタによって検知しており、その効果を証明しています。
出展:Opus One Comparing Industry-Leading
Anti-Spam Services April, 2016
・業界最高水準のスパム検知精度
Ciscoが独自に開発したCASE(Context Adaptive Scanning Engine)を利用したスパム フィルタです。
ヒューリスティック分析、シグニチャ、画像解析、本文中のURL評価など、様々なテクノロジーを駆使して、スパムメールを業界最高水準の精度で検知します。また、運用管理が容易なことも特徴のひとつです。
Ciscoアンチ スパムが利用するルールセットは、すべてCisco Talosチームから提供されます。これにより、チューニングや学習作業といった管理者負担をかけずに、最新のスパムメールへの迅速な対応を実現しています。
またスパムとは判定できないが大量に送付されてくる広告メールを検知し、必要に応じた処理(隔離、削除、タグ付け)も可能です。
Cisco Secure Email Gatewayは、ソフォス社とマカフィー社のアンチ ウイルス エンジンを搭載しています。お客様の判断でいずれかのエンジンを選択いただくか、または、両方を有効化してデュアルスキャンを実行することも可能です。
アンチ ウイルス機能はCisco Secure Email Gatewayに完全に統合されており、共通の管理画面から操作、設定を行っていただけます。
更に新種マルウェアに対してアウトブレイク フィルタ(OF)、マルウェアディフェンス(AMP)をご利用いただくことでフィッシング メールやURLリンクからのドライブ バイ ダウンロード攻撃、標的型攻撃にも対策を講じることが出来ます。
アウトブレイク フィルタ(OF)添付ファイル、Webリンクの両方の脅威に対応
・添付ファイル対策
新種マルウェアの発生後、アンチウイルス ベンダーから定義ファイルが提供されるまでの期間に、マルウェアが拡散することを防止するソリューションです。
インターネット上を流通するメールを常時監視するCisco Talosが、類似したファイルが添付された電子メールの急増など、新種マルウェアの発生を早期に認識し、該当するメールを識別するルールをCisco Secure Email Gatewayに提供します。該当するメールはCisco Secure Email Gateway内部に隔離され、アンチウイルス ベンダー各社から定義ファイルがリリースされたことを確認した後に開放されます。
・URLリンク対策
従来からあったマルウェアをスパムに添付する運搬手法から、メール本文にマルウェアがアップロードされたURLを記しておきドライブ バイ ダウンロードでマルウェア感染させるインシデントが発生しています。
アウトブレイク フィルタでは新たにURLのカテゴリー情報に基づきURLを書き換えることで強力なWebセキュリティ機能を持つCisco CUA(Cloud URL Analysis)経由で安全なリンク接続を行える他、URLに対しても様々なセキュリティ対策を施すことができる機能を搭載しました。フィッシング メール対策にも利用できます。
マルウェアディフェンスファイル レピュテーションによる検知とサンドボックスによる挙動解析、
レトロスペクションによる追跡調査
Cisco Secure Email/Cisco Secure Webは、世界最大級の解析力と情報提供能力を持つシスコのセキュリティ基盤Cisco Talosと連携し、常に最新のセキュリティ脅威に対応します。
Cisco AMPは、ファイルが添付されたメール受信時に未知の(疑わしい)ファイルを発見すると、それらの挙動を解析するCisco ThreatGridクラウド型サンドボックスへ自動的に送信します。解析結果は以後のファイル レピュテーションに反映され、セキュリティ強度を継続的に高めます。
Cisco Secure Email Gatewayは柔軟な暗号化機能を搭載可能でビジネスに安全なメールソリューションを提供いたします。
・ゲートウェイ間暗号化(START TLS)
統合管理ソリューションCisco Secure Email and Web Manager
複数のWSA、Cisco Secure Email Gatewayを統合管理いたします。SMAの冗長化も可能です。