Barracuda Sentinel

 

הגנה על דואר אלקטרוני מבוסס Office 365  בזמן אמת באמצעות בינה מלאכותית

פתרון Barracuda Sentinel  הוא פתרון הגנת דוא"ל רב שכבתי אשר מספק הגנה מבוססת בינה מלאכותית כנגד הונאות דוא"ל ממוקדות (Spear-phishing), השתלטות על חשבון 365 Office ופריצת דוא"ל עסקי (Business email compromise).

איך הפתרון עובד?

Heading 1

יכולות מרכזיות

הגנה בפני הונאות על הדומיין תוך שימוש בהזדהות מבוססת DMARC, הפקת סימולציות הונאת דוא"ל למשתמשים בפרופיל סיכון גבוה, פועל במקביל ל Office 365 Exchange Online Protection בתצורת התקנה מבוססת API , קלה להתקנה וללא השפעה על ביצועי המערכת.

הגנה בזמן אמת מול פריצת דואר עסקי (Business email compromise)

הארכיטקטורה מבוססת API מעניקה למנוע הבינה המלאכותית גישה לכל היסטוריית הדואר האלקטרוני של הארגון כדי ללמוד את דפוסי התקשורת האופייניים לכל משתמש באופן פרטני. המנוע משתמש במספר מסננים כדי למפות את הקשרים החברתיים של כל משתמש בתוך החברה ועל ידי כך לזהות אנומליות של הודעות ובתוכן שלהן. הגישה הייחודית של Sentinel משתמשת בסטטיסטיקה של היסטורית התקשורת של הארגון כדי להסיק בדיוק גבוה האם דוא"ל מסוים הוא חלק ממתקפה מכוונת או ניסיון השתלטות על חשבון.

הגנה מפני השתלטות על חשבונות (Account takeover) וסיכונים מבפנים (Insider risk)

מדי יום חשבונות עיסקיים לגיטימיים נפרצים כתוצאה מגניבת פרטי הזדהות של משתמשים. השתלטות על חשבון בארגון שלכם לעיתים ממדינה אחרת שאינה קשורה לעסק שלכם יכולה להישאר סמויה מהעין במשך זמן רב, זמן אותו התוקפים מנצלים כדי ללמוד את הארגון בטרם יפתחו במתקפה. הפתרון הכולל של Barracuda Sentinel להגנה בפני השתלטות על חשבונות כולל 3 מרכיבים: מניעה, זיהוי והשבה. הוא מונע מתקפות פישינג (Spear-phishing) ממוקדות שמצליחות לעקוף מערכות הגנה מסורתיות לדוא"ל ואשר יכולות להביא לגניבת פרטי משתמשים. אם חשבון הותקף ונפגע, המערכת מזהה התנהגות שונה ומתריע למנהלי המערכת. המערכת יכולה גם לנטרל את ההתקפה באמצעות מחיקת כל הדואר הזדוני אשר נשלח מהחשבון הפרוץ לתיבות של משתמשים אחרים בארגון בקליק אחד. 

הגנה על המותג ומניעת זיוף דומיין

זיוף דומיין והשתלטות על מותג הן טכניקות מוכרות שהאקרים משתמשים בהן להתקפות חברתיות (Social engineering attacks). זיוף דומיין יכול לשמש כדי לתקוף את משתמשי הלקוחות שלכם, שותפים חיצוניים וצדדים שלישיים אחרים אשר נותנים אמון בדומיין הזה. Barracuda Sentinel מעניק הגנה מלאה מפני זיוף דומיין דוא"ל באמצעות דוח הודעות מבוסס דומיין DMARC Authentication Reporting and Conformance) אנליזה ושקיפות.

Barracuda Sentinel מציע אשף אינטואיטיבי להגדרת תצורת הזדהות מבוססת DMARC. מרגע שזו הוגדרה, היא מעניקה יכולת לראות אנליזה ודוחות של DMARC כדי לאפשר הגדרת אכיפת DMARC שתפחית את הפוטנציאל לטעויות false-positive. קונפיגורציה מדויקת תבטיח העברה של דוא"ל לגיטימי ותמנע העברת דוא"ל מזויף ובלתי מורשה.

תכונות מרכזיות של פתרון Barracuda Sentinel

הגנה בזמן אמת באמצעות בינה מלאכותית

עצירת מתקפות פישינג ממוקדות (Spear-phishing) בזמן אמת שימוש בבינה מלאכותית כדי ללמוד את תבניות התקשורת הייחודיות לכל לקוח מיפוי קשרים חברתיים בארגון כדי להבין תבניות תקשורת טיפוסיות זיהוי אנומליות במטאדטה ובתוכן הודעות התראות בזמן אמת הודעות בידוד (Quarantine) אוטומטיות התרעה למשתמשים ולמנהלי השירות (MSP) גישה לנתוני תקשורת היסטוריים ופנימיים הגנה מקיפה כנגד מתקפות ממוקדות (Spear-phishing), פריצה לדוא"ל עסקי (BEC), תקיפה ממוקדת לחשבונות בכירים בארגון (Whaling), ניסיונות התחזות (Impersonation) לרבות התחזות לחשבון מנכ"ל (CEO fraud) 

הגנת דומיין

  1. הזדהות DMARC כדי למנוע זיוף

  2. מניעת חטיפת המותג (Brand hijacking)

  3. זיוף דומיין (Domain spoofing) אשף קונפיגורציה ידידותי להגדרת DMARC,

  4. אנליזה של דוחות DMARC כדי לגלות מי שולח דוא"ל מכל דומיין להבטחת התעבורה של דוא"ל חוקי תוך הנחיות ישימות צעד אחר צעד לעמידה בדרישות DMARC למניעת השתלטות על חשבונות הגנה ונטרול ההשתלטות בזמן אמת.

  5. אנליזה של חשבונות בסיכון גבוה

  6. זיהוי משתמשים פרטניים מחשבונות לקוח הנמצאים בסיכון גבוה באמצעות בינה מלאכותית 

הפעלה וזמינות

  • זמין למשתמשי Microsoft Office 365 בכל העולם

  • פתרון מבוסס ענן במלואו לא נדרשת התקנה ותחזוקה של חומרה או תוכנה

  • ניתן להפעלה בנוסף לפתרונות אבטחת דואר אחרים Barracuda Essentials - אבטחת דוא"ל, ארכיון וגיבוי עבור Office 365 הגנה מקוונת ל Microsoft Exchange (EOP) 

  • ארכיטקטורה מבוססת ממשק תוכנה (API) חיבוריו ישירה ל Office 365 ללא השפעה על ביצועי תעבורת הרשת או על חווית המשתמש

  • התקנה קלה ומהירה (פחות מ 5 דקות)  

י

מערכות סינון ואבטחת דוא"ל כבר אינם מספיקות בכדי להתמודד עם התקפות מבוססות הנדסה אנושית מתקדמת. מתקפות אלה עוקפות את האבטחה המסורתית ובסופו של דבר עולות לארגונים זמן, כסף והון עצמי. 

 

 

Barracuda total Email Protection הוא הפתרון הכולל גם את ה Sentinel ועוד מרכיבי הגנה נוספים בעלי גישה רב-שכבתית לאבטחת שער הכניסה של הדוא"ל הכוללת מרכיבי בסיס כגון סינון דוא"ל זבל וסינון קבצים זדוניים ATP SANDBOX וכן שילוב מנגנוני AI מתקדמים ופתרון סימולציה והדרכה להתמודדות ארגונית מול איומי הדוא"ל החדשים.

הפתרון כולל:

אבטחה: 

סינון דואר זבל, הגנה מפני וירוסים באמצעות שלוש שכבות סריקת וירוסים וסינון, הגנת קישורים - כתובות חשודות באמצעות, typo squatted Sandbox , הגנה מפני תוכנות זדוניות שמקורן בדוא"ל, סינון דוא"ל יוצא כדי למנוע התפשטות של תוכנות זדוניות ווירוסים, מניעת דליפת מידע למניעת הוצאת נתונים רגישים מהארגון , הצפנת דוא"ל  אוטומטית מבוססת תוכן, השולח או הנמען , הצפנת דואר אלקטרונית מבוססת ענן באמצעות שכבת (TLS) , מערכת ניהול מרכזית לניהול מדיניות האבטחה

המשכיות עסקית של דוא"ל ל 96 שעות  , הגנת אנטיפישינג.

סינון קבצים בענן ATP Sandbox:

 הגנה מפני התקפות Zero-Day , הגנה מפני התקפות כופרה כולל Lucky ו-  Crypto Locker , סריקת קבצים מצורפים לדוא"ל בזמן אמת.

הגנת פישינג מתקדמת ל Office 365:

 הגנת  דוא"ל מבוססת AI, מניעת התחזות , חסימת השתלטות על חשבונות , מניעת הונאת BEC ומנכ"ל, דיווח והדמיה של DMARC, התקנה מהירה מבוססת API ל Office 365.

 

הפקת קמפיינים המדמים התקפות פישינג הניתנים להתאמה אישית , וקטור התקפות רחב הכולל שימוש ב דוא"ל, SMS, דואר קולי ומדיית USB , ספרייה עצומה של תכנים לימודיים והדרכות , סקרי סיקונים , תוסף דיווח התקפות פישינג ,מערכת ניהול לניהול תקריות דוא"ל , הפקת דוחות מערכת.

 

גיבויי ואירכוב דוא"ל: 

 

גיבוי הנתונים שלך ללא הגבלת נפח אחסון ב- Exchange Online, SharePoint, OneDrive, איתור ושחזור קבצים, תיקיות ותיבות דואר ו שחזר לאותו חשבון / מיקום או לחשבון / מיקום אחר, שחזור גרעיני עבור דואר אלקטרוני, SharePoint ו- OneDrive , הגנה מפני מחיקת נתונים בטעות או החלפה , יכולת שחזור לאחר השחתה, תוכנות זדוניות או כופר, יכולת שליפת דוא"ל עד רמת הבודדת.

ברקודה נבחרה כמובילה בנושא אבטחת דוא"ל ע"י

Forrester Wave

About Cloudway

Cloudway likes to introduce new Cyber Security vendors to the Israeli market, our main believe is in delivering products as a services for best reasults of a saccsesfull partners and customers. 

Details:
Email   :  info@cloudway.co.il
Phone :  +972 (0) 3 684 5150
Naan 11 | PO BOX 76829 | Israel
CLOUDWAY_logo_SELECTED (1).png
© 2018 Cloudway Technology.