دوشنبه 5 آذر 1403

معرفی Cisco Email Security Appliance | بررسی Cisco ESA

CISCO0 4 26 نظر

 

افزایش ایمنی و محافظت در برابر حملات پست الکترونیکی

در دنیای دیجیتالی امروز مهاجمین از ایمیل ها در جهت گسترش Spamها، باج افزارها، مهندسی‌های اجتماعی و دیگر تهدیدات، استفاده می‌کنند. به همین علت جهت جلوگیری از نقض های حریم ایمنی با استفاده از ایمیل، شبکه های تجاری و سازمانی نیاز به راهکار مناسب و قدرتمند جهت محافظت در برابر چنین تهدیداتی را دارند. تجهیزات Cisco Email Security Appliance یا همان Cisco ESA توانایی محافظت کاربران را در برابر Phishing، Business Email Compromised، و باج‌افزارها را داراست. استفاده از به روزرسانی‌های Threat Intelligence در هر سه تا پنج دقیقه از طریق Talos شرکت سیسکو به عنوان دیتابیس شناسایی، تهدیدات باعث به روز باقی ماندن راهکار می‌شود. همچنین با یکپارچه شدن این راهکار با Advanced Malware Protection بررسی فایل‌های الصاق شده یا Attached در Emailها پیش از رسیدن به کاربران از تمامی منظرها امکان‌پذیر است.

صرف نظر از Emailهای ورودی بررسی ایمیل‌های خروجی صرف نظر از جلوگیری از نشت اطلاعات محرمانه امکان رمزنگاری Emailهایی که دارای اطلاعات حساس هستند را فراهم می سازد.


ویدیوی معرفی Cisco Email Security Appliance

 


ویژگی ها و مزایای Cisco Email Security Appliance

 

محافظت در برابر تهدیدات

براساس گزارشات امنیتی چند سال گذشته حجم بسیاری از حملات سایبری با استفاده ایمیل انجام گرفته است. از نمونه این حملات می توان به حملات مهندسی اجتماعی یا Social Engineering، حملات Phishing،  حملات Business Email Compromised یا BCE، و گسترش Ransomware یا باج افزارها اشاره نمود؛ این موارد ایمیل یا پست الکترونیکی را در نوک بردار تهدیدات شبکه‌های تجاری و سازمانی قرار داده است. همچنین با انتقال کسب و کارها به سمت رایانش ابری راهکارهای ایمنی پیشرفته جهت محافظت در برابر حملات ایمیل به شدت مورد نیاز است. تجهیزات Cisco Email Security با محافظت از پیام‌های ورودی و خروجی به عنوان یک راهکار یکپارچه مدیران و کارشناسان امنیت را در چنین مسیر خطیری همراهی می نماید.

 


فراتر از شناسایی بدافزارها در لحظه ورود

یکی از مشکلاتی که کارشناسان امنیت با آن دست در گریبان هستند، فایل‌هایی است که نتیجه بررسی‌های اولیه آن‌ها بدون مشکل بوده و در آینده فعالیت‌های مخرب خود را آغاز می‌نمایند. با توجه به اینکه بررسی این فایل‌ها به صورت مجدد و خودکار در راهکارهای گذشته امکان‌پذیر نبوده است؛ آسیب‌های بسیاری به شبکه‌های تجاری و سازمان وارد می‌گردید. پلتفرم Cisco Email Security Appliance با استفاده از ساختار Advanced Malware Protection با فراهم‌سازی بررسی‌های مجدد فایل های خطرناک و مسدود سازی و حذف آن ها در صورت شناسایی رفتار مخرب از آن ها، کارشناسان امنیت را همراهی می‌نماید.

 


هوشمندی در شناسایی تهدیدات

یکی از بزرگترین سازمان‌های مدیریت و هماهنگی عملایت رخدادهای رایانه‌ای که به آن CERT نیز گفته می‌شود، تیم Talos شرکت سیسکو  است. با استفاده از این ساختار و هماهنگ‌سازی تجهیزات امنیتی این شرکت با اطلاعات بدست آمده توسط Talos، شرکت Cisco امکان محافظت در برابر تهدیدات را به صورت هوشمند توسط پلتفرم Cisco Email Security فراهم ساخته است. با توجه به آمار اطلاعات مربوط به تهدیدات دیتابیس های تیم Talos به صورت خودکار و در بازه زمانی سه تا پنج دقیقه به روزرسانی شده و تجهیزات امنیتی سیسکو امکان بهره‌برداری از آن‌ها را دارند.

 


مسدود سازی پیشرفته  Phishing

Cisco Email Security Appliance با ترکیب نمودن Advanced Phishing Protraction به همراه AMP محلی یا بر پایه رایانش ابری و با استفاده از یادگیری ماشین، امکان محافظت در برابر چنین تهدیداتی را به وجود آورده است. این ساختار از پروتکل‌های احراز هویتی بهره برده تا صحت و قانونی بودن مبدا ایمیل را پیش از رسیدن پست الکترونیکی به دست کاربر بررسی نماید. با استفاده از این راهکار ایمیل‌های مشکوک به صورت اتوماتیک از صندوق پستی یا Inbox کاربران حذف می‌شود.

 


مقایسه مدل های Cisco Email Security Appliance

Model

ESA C690

ESA C390

ESA C190

Rack Units (RU)

2RU

1RU

1RU

Ethernet interfaces

6-port 1GBASE-T

6-port 1GBASE-T

2-port 1GBASE-T

HD Size

4 x 600GB hard disk drives (2.4 TB)

2 x 600GB hard disk drives (1.2 TB)

2 x 600GB hard disk drives (1.2 TB)

CPU

Two E5–2620 v3 processor

One E5–2620 v3 processor

One E5–2609 v3 processor


مقایسه مدل های Email Security Virtual Appliance

Cores

Memory

Disk

Model

1

4 GB

200 GB  (10K RPM SAS)

ESAV C000v

2

6 GB

200 GB  (10K RPM SAS)

ESAV C100v

4

8 GB

500 GB  (10K RPM SAS)

ESAV C300v

8

8 GB

500 GB  (10K RPM SAS)

ESAV C600v


برای مطالعه بیشتر در مورد پلتفرم امنیتی Cisco Email Security Appliance می توانید از لینک 1 و  لینک 2 استفاده کنید.

محصولات مرتبط

لایسنس Cisco ESA پارت نامبر ESA-ESO-LIC

سفارش گزاری1روزه
مشاهده محصول

لایسنس Cisco ESA پارت نامبر ESA-ESI-LIC

سفارش گزاری1روزه
مشاهده محصول

لایسنس Cisco ESA پارت نامبر ESA-ESP-LIC

سفارش گزاری1روزه
مشاهده محصول

لایسنس Cisco ESA پارت نامبر EMAIL-SEC-SUB

سفارش گزاری1روزه
مشاهده محصول

تجهیز امنیتی سیسکو Cisco Email Security Appliance مدل ESA C690

سفارش گزاری1روزه
مشاهده محصول

تجهیز امنیتی سیسکو Cisco Email Security Appliance مدل ESA C390

سفارش گزاری1روزه
مشاهده محصول

تجهیز امنیتی سیسکو Cisco Email Security Appliance مدل ESA C190

سفارش گزاری1روزه
مشاهده محصول