Acronis
電子郵件安全
在電子郵件到達最終使用者之前,在幾秒鐘內阻止任何電子郵件威脅,包括垃圾郵件、網路釣魚、商業電子郵件洩露 (BEC)、帳戶接管 (ATO)、高級持續性威脅 (APT) 和零天。利用 Perception Point 的下一代技術實現閃電般的快速檢測以及輕鬆的部署、配置和管理。
- 反網路釣魚和反欺騙引擎
- 防逃避和帳戶接管保護
- 針對零日攻擊的下一代動態檢測
Acronis Cyber Protect Cloud
電子郵件安全
在幾秒鐘內攔截現代電子郵件傳播的攻擊
在電子郵件威脅到達最終使用者郵箱之前阻止電子郵件威脅,包括垃圾郵件、網路釣魚、商業電子郵件洩露 (BEC)、帳戶接管 (ATO)、惡意軟體、高級持續性威脅 (APT) 和零日威脅。利用這種基於雲的下一代電子郵件安全解決方案實現全面保護。
阻止網路釣魚和欺騙企圖
通過強大的威脅情報、基於簽名的檢測、URL 信譽檢查、獨特的圖像識別演算法以及帶有 DMARC 記錄檢查的機器學習,最大限度地降低客戶的電子郵件風險。
捕捉高級規避技術
通過遞歸解壓縮嵌入的檔和URL,並使用動態和靜態檢測引擎分別分析它們,來檢測隱藏的惡意內容。
防止APT和零日攻擊
通過獨特的CPU級技術阻止逃避常規防禦的高級電子郵件威脅,該技術能夠在攻擊鏈的早期採取行動,在惡意軟體發佈之前阻止漏洞利用,並在幾秒鐘內提供明確的判定。
適用於 Microsoft 365 的協作應用程式安全
為客戶的關鍵雲協作應用程式提供更好的安全性。
通過雲電子郵件安全增強您的網路保護服務
電子郵件是客戶最大的威脅媒介 - 通過獨特的技術消除它並將電子郵件通信中的風險降至最低。Email Security 使您能夠提供更全面的網路保護,而不會增加您的管理負擔。
快速開通和配置服務
利用經過驗證的基於雲端的電子郵件安全解決方案擴展或增強您的服務,滿懷信心地滿足客戶快速增長的安全需求。開始規劃您的服務升級,而無需擔心實施所需的時間;通過撥動開關和基於 API 的 Microsoft 365 配置來啟用電子郵件安全。利用基於消費的定價並升級您的成本、獲利率、盈利能力和業務計劃,以獲得更好的額外流。
保護客戶的 #1 威脅向量免受任何類型的電子郵件攻擊
網路釣魚電子郵件占攻擊的 90% 以上。將客戶通過電子郵件通訊時的風險降至最低,並在威脅到達其 Microsoft 365、Google Workspace、Open-Xchange 或其他基於雲的或本地郵箱之前阻止威脅。在短短幾秒鐘內攔截現代電子郵件威脅,包括垃圾郵件、網路釣魚、商業電子郵件洩露 (BEC)、帳戶接管 (ATO)、欺騙、惡意軟體、零日威脅和高級持續性威脅 (APT),誤報率為零。通過全面的審核日誌,增強合規性並提高對管理員使用者和事件回應團隊作的可見性。在領先的電子郵件安全解決方案之上構建您的服務,該解決方案可掃描任何規模的 100% 流量。
整合和簡化您的服務,同時節省時間和資源
通過單一解決方案實現安全堆疊的現代化,該解決方案通過備份、恢復、端點保護、DLP 和網路保護管理實現基於雲的電子郵件安全。通過解決方案整合減少交付多種服務所需的資源並降低成本。顯著降低與安全郵件閘道 (SEG) 相關的部署複雜性,並利用雲原生部署 - 只需幾分鐘,無需額外的郵件交換器記錄(MX 記錄)配置。提高所有電子郵件安全警報和事件的風險可見性。
通過雲端電子郵件安全增強您的網路保護服務
電子郵件是客戶最大的威脅媒介 - 通過獨特的技術消除它並將電子郵件通信中的風險降至最低。Email Security 使您能夠提供更全面的網路保護,而不會增加您的管理負擔。
實時掃描 100% 流量
掃描入站和出站電子郵件中的內容,並防止橫向移動。與傳統的沙箱解決方案不同,每一點內容(電子郵件、檔和URL)都會以任何規模進行分析。
防止APT和零日漏洞
通過獨特的 CPU 級分析來阻止規避傳統防禦(如 APT 和零日攻擊)的複雜威脅,從而比其他技術更早地在攻擊鏈中採取行動。
輕鬆、快速的部署
雲端原生部署,無需額外配置即可直接與電子郵件系統集成,包括基於 API 的 Microsoft 365 部署。減輕與標準安全電子郵件閘道 (SEG) 部署相關的管理負擔。
事件回應服務
使您的服務交付和安全團隊能夠直接訪問網路分析師和電子郵件安全專家,他們通過持續的報告和支持來監控所有客戶流量並分析惡意意圖。
無與倫比的檢測速度
與標準電子郵件安全技術的被動方法相比,利用無與倫比的檢測速度,您可以在威脅到達最終使用者之前阻止所有威脅。
通過雲端電子郵件安全增強您的網路保護服務
惡意軟體和勒索軟體
惡意軟體(包括病毒、勒索軟體、間諜軟體、蠕蟲和特洛伊木馬)通常通過惡意負載(檔和 URL)傳播。每天都會出現數以千計的新惡意軟體變體。傳統解決方案在處理高級規避技術和保護協作平臺時無法滿足要求。
Email Security 通過多層防禦説明您阻止惡意軟體,包括:
- 防規避 – 檢測隱藏的惡意內容
- 威脅情報 – 領先於新出現的威脅
- 反網路釣魚過濾器 – 檢測惡意 URL
- 防病毒引擎 – 阻止已知的惡意軟體
- 下一代動態引擎 – 捕獲逃避傳統防禦的零日漏洞和 APT
網路釣魚
據 CSO Online 報告,網路釣魚攻擊是 91% 的網路攻擊的根源。他們利用社會工程來欺騙目標,並通過使用偽裝成合法來源的檔、URL 和基於文本的技術來訪問敏感資訊。
Email Security 通過以下方式説明防止網路釣魚到達最終使用者:
- 反規避 – 解壓縮深度嵌入的隱藏網路釣魚嘗試
- URL 信譽 – 根據四個領先的 URL 信譽引擎阻止已知的惡意 URL
- 圖像識別引擎 – 根據網頁上使用的圖像和徽標阻止未知的惡意 URL
- 威脅情報 – 結合六個市場領先的來源和 Perception Point 的獨特引擎
企業電子郵件洩露 (BEC)
基於假冒的攻擊會誘騙員工犯無辜的錯誤,認為他們正在與他們認識的人交流。很大一部分 BEC 嘗試沒有惡意負載,並且僅利用基於文件的技術,這使得它們特別難以檢測和預防。
Email Security 通過以下方式説明防止冒充嘗試:
- 反欺騙 - 通過具有IP信譽、SPF、DKIM和 DMARC 記錄檢查的機器學習演算法來防止無負載攻擊
- 防規避 – 深度掃描以檢測惡意隱藏內容
- 基於負載的保護 – 通過威脅情報、網路釣魚和防病毒引擎減少“進一步”的 BEC 攻擊
零日漏洞和APT
零日漏洞和APT特別難以捕獲和預防。他們可以利用未知的軟體漏洞在被發現之前等待和攻擊數月。標準 APT 模組,例如沙箱或內容撤防和重建解決方案 (CDR),依賴於規避技術在沙盒中可以掩蓋的已知資料和行為。
Email Security 的市場領先技術可説明您防止零日漏洞和 APT:
- 下一代動態掃描 – 使用獨特的CPU級技術阻止零日攻擊和APT,該技術根據彙編代碼在漏洞利用階段檢測並阻止高級攻擊,然後再發佈惡意軟體
規避技術
電子郵件傳播的攻擊越來越難以檢測。攻擊者使用規避技術,例如新檔案類型、鏈接鏈、隱藏在乾淨檔中的惡意內容、沙箱無法觀察到的停頓機制,確保惡意負載僅在面對實際最終使用者時採取行動。對於傳統防禦,阻止此類技術幾乎是不可能的,因為它需要太多的時間、金錢和技術資源。
Email Security 使用獨特的技術來防止傳統防禦措施遺漏的規避技術:
- 防規避 - 以遞歸方式將內容解壓縮為更小的單元,然後在 30 秒內由多個引擎動態檢查,而傳統沙箱解決方案則需要 20+ 分鐘。
帳戶接管 (ATO)
帳戶接管 (ATO) 在網路犯罪生態系統中越來越商品化 — 無論目標是商業電子郵件還是公司的銀行帳戶。也稱為帳戶洩露,當網路攻擊者獲得對合法帳戶的控制權時,就會發生 ATO。一旦控制了帳戶,攻擊者就可以發起各種攻擊,例如供應鏈網路釣魚、BEC 攻擊、資料洩露、金融欺詐等。沒有這種攻擊的初步跡象;在大多數情況下,一旦 ATO 的跡象很明顯,損害就已經造成。
Email Security 可説明您在任何階段攔截帳戶盜用嘗試 — 準備好通過多個防禦層進行預防、檢測和快速回應。
- 防止憑證盜竊 — 阻止使用多個引擎竊取員工憑證的網路釣魚嘗試
- 監控帳戶是否有洩露跡象 — 分析最終使用者模式和行為,並使用機器學習演算法檢測可能表明帳戶已洩露的異常情況
- 即時檢測並修復被盜用的帳戶 — 確保在帳戶接管事件中,事件回應團隊能夠快速修復和遏制帳戶
通過快速、與威脅無關的保護來增強本機 Microsoft 365 防禦
客戶對 Microsoft 365 的原生防禦功能越來越不滿意,因為它們的檢測速度很慢,無法阻止更高級的攻擊技術。Email Security 可確保在幾秒鐘內阻止所有電子郵件傳播的威脅。
| # | 功能性 | 電子郵件安全 | Microsoft 365 |
|---|---|---|---|
| 1 | 檢測速度 | 小於 30 秒 | 5 - 20 分鐘 |
| 2 | 檢測精度 | 同類最佳 | 好 |
| 3 | 威脅覆蓋範圍 | 同類最佳 | 好 |
| 4 | 檢測惡意 URL | 同類最佳 | 平均 |
| 5 | 零日檢測 | 同類最佳 | 有限 |
| 6 | APT 的預防 | 包括 | 不適用 |
| 7 | ATO 的預防 | 包括 | 附加元件 |
| 8 | 反規避 | 包括 | 低於平均水準 |
| 9 | 事件回應服務 | 包括 | 不適用 |
通過無與倫比的檢測技術保護客戶最危險的通訊管道
新一代動態掃描
使用獨特的CPU級技術阻止零日攻擊和APT,該技術通過在運行時識別與正常執行流程的偏差,在漏洞利用階段檢測並阻止逃避常規防禦的高級攻擊。
Microsoft 365 出站電子郵件掃描
通過基於 Microsoft 365 API 的掃描檢測來自客戶郵箱的惡意電子郵件,從而降低客戶的聲譽風險。此外,通過分析與外部方的通信,提高入站保護的準確性。
X 射線洞察
利用整個組織的威脅態勢的整體視圖,包括每個客戶和電子郵件的取證資料,主動洞察針對客戶的威脅和最危險的攻擊模式,以及分析您的團隊需要取證的任何檔或 URL。
事件回應服務
直接訪問網路分析師,他們充當服務交付團隊的延伸,監控所有客戶流量,並通過持續報告和 24/7 支援分析惡意意圖,包括處理誤報、修復和根據需要發佈。
不僅保護電子郵件,還保護客戶風險最高的協作工具
通過優先修補和漏洞利用預防,保護客戶的協作應用程式,這些應用程式越來越多地在攻擊中被利用。利用 Acronis Cyber Protect Cloud,整合備份和災難復原、下一代防惡意軟體和網路安全保護管理。
通過高級保護擴展您的服務
添加其他強大的元件,通過高級保護和獨特的網路保護功能進一步增強您的服務。通過僅為客戶需要的功能付費來控制成本。
Acronis通過整合EDR、端點管理和備份和恢復,使MSPs能夠,而不是依賴昂貴且複雜的單點解決方案堆棧,以:
- 輕鬆啟動完整的安全解決方案,包括快速恢復
- 抵禦現代威脅並輕鬆遵守網路保險要求
- 通過單一安全平臺最大限度地提高效率
防止敏感資料通過 70 多個本地和網路管道從端點洩露,並以最少的工作量和更快的速度實現價值,從而加強合規性。
- 內容感知資料丟失防護
- 自動創建和擴展特定於用戶端的 DLP 策略
- 為常見監管框架預構建資料分類器
保護客戶的資料,即使在計劃備份之間也是如此。將備份功能擴展到 SAP HANA、Oracle DB、MariaDB、MySQL 和應用程式集群。您還可以瞭解客戶基礎架構中的資料保護狀態。
- 持續資料保護
- 資料保護地圖
- 脫離主機的資料處理
當災難發生時,通過在 Acronis Cloud 中啟動客戶的系統並在任何位置恢復它們,確保即時資料可用性,讓客戶在幾分鐘內恢復業務。通過編排、運作手冊和自動故障轉移,輕鬆實現災難復原並提高效率。
- 災難復原編排
- 生產故障轉移
- 網站到網站 VPN
在電子郵件到達最終使用者之前,在幾秒鐘內阻止任何電子郵件威脅,包括垃圾郵件、網路釣魚、商業電子郵件洩露 (BEC)、帳戶接管 (ATO)、高級持續性威脅 (APT) 和零天。利用 Perception Point 的下一代技術實現閃電般的快速檢測以及輕鬆的部署、配置和管理。
- 反網路釣魚和反欺騙引擎
- 防逃避和帳戶接管保護
- 針對零日攻擊的下一代動態檢測
Microsoft 365 SaaS 電子郵件存檔,專為服務配置而構建。憑藉強大的搜索功能、靈活的保留和依法保留,它簡化了對GDPR、HIPAA和 NIS2 等法規的合規性,從而促進了客戶資料管理和法規遵守。
- 協助客戶遵守法規
- 簡化用戶端電子搜尋
- 防止意外和惡意刪除
通過原生整合、安全、AI 驅動的 RMM 實現峰值 MSP 性能。通過提供卓越的IT管理和監控服務,同時改善端點和 Microsoft 365 的安全狀況,提高客戶滿意度。通過無縫自動化的IT管理提高技術人員的績效。
- 自動化更新管理
- 系統和硬體監控
- AI 輔助文本編寫等
通過易於部署、採用和使用的 PSA 簡化成功,為現代、重複和雲 MSP 業務模式量身定製。使用 Acronis PSA,您可以採用最短的途徑來提高利潤並簡化業務運營。
- 服務台
- 計費和發票
- KPI 報告等
需要協助嗎?
常見問題集
由 Perception Point 提供支援的電子郵件安全解決方案通過多個保護層説明防止所有電子郵件傳播的威脅,包括垃圾郵件、網路釣魚、BEC 和冒充嘗試、ATO、惡意軟體、APT 和零日攻擊最終使用者。它還通過全面的審計日誌增強了合規性,並提高了對管理員使用者和事件回應團隊執行的所有作的可見性。
反垃圾郵件引擎充當第一道防線,在收到電子郵件時對電子郵件應用反垃圾郵件和基於信譽的篩檢程式,包括IP信譽檢查,以阻止惡意或不需要的通訊。
然後,所有電子郵件都通過反規避技術遞歸解壓縮成更小的單個元件,如 URL 和檔。此過程檢測惡意嵌入或隱藏的內容。URL 和檔通過後續安全層以多個版本和模式分別運行,以捕獲任何隱藏的威脅。
Email Security 利用來自六個市場領先來源的強大威脅情報,並結合 Perception Point 的技術,在野外掃描 URL 和檔,以領先於新出現的威脅。
網路釣魚防護引擎應用來自四個市場領先來源的 URL 信譽過濾,並結合獨特的圖像識別技術,根據網頁上使用的徽標和圖像檢測未知的惡意 URL。
為了捕獲無負載攻擊 (BEC),例如冒充嘗試、相似域和顯示名稱欺騙,Email Security 利用機器學習演算法進行 IP 信譽、發件者策略框架 (SPF)、功能變數名稱金鑰識別郵件 (DKIM) 和基於域的消息身份驗證報告和一致性 (DMARC) 記錄檢查。
為了防止 ATO,Email Security 可以阻止攻擊者通過憑證網路釣魚滲透到組織中,分析最終使用者模式和行為以檢測異常情況,防止攻擊者將惡意內容傳播給其他使用者,併為每次帳戶接管嘗試提供事件管理。
借助一流的基於簽名的檢測技術來阻止已知的惡意軟體,這些技術專為防止電子郵件傳播的威脅而開發,這些技術充當使用者本地反惡意軟體解決方案之上的另一層保護。
最後一道防線是下一代動態掃描,可防止逃避傳統防禦措施(如零日和 APT)的高級威脅。與任何其他解決方案相比,獨特的CPU級技術在殺傷鏈中更早地發揮作用,通過在運行時分析應用程式的執行流程,根據彙編代碼識別與標準流程的偏差,從而在漏洞利用階段阻止攻擊。
此外,服務提供者可以訪問一個儀錶板,該儀錶板提供跨組織威脅態勢的整體視圖,包括每封電子郵件的取證資料、對在野外看到的威脅的主動洞察,以及對服務交付團隊需要取證的任何檔或 URL 的分析。
借助事件回應服務,您還可以聯繫網路分析師,他們通過持續報告和持續支持來監控所有客戶流量和惡意意圖,包括處理誤報、補救和在需要時發佈。
如果您選擇從其他解決方案遷移到 Email Security,則升級服務的過程將盡可能無縫。電子郵件安全是一種基於 API 的電子郵件安全技術,可直接整合到電子郵件系統中,無需任何其他配置,包括配置 MX 記錄。
如果您已經在使用 Acronis Cyber Protect Cloud,則只需撥動開關即可實施電子郵件安全。
為避免資料洩露可能導致的財務和聲譽損失,謹慎處理企業客戶的敏感資訊(例如客戶或客戶資料)至關重要。在不同設備和位置之間共用的公司文件和資料應使用基於雲的安全檔同步和共用服務進行保護。得益於共用和存儲文件的高級方法、靈活的策略控制以及高度安全的資料中心,真正安全的雲 FSS 服務成為可能。這些方法確保您完全控制資料位置、管理和隱私。
電子郵件安全通過檢測和阻止電子郵件威脅來降低電子郵件傳播的攻擊風險,從而確保電子郵件通訊的可用性、完整性和真實性。
電子郵件安全威脅有多種形式:
- 垃圾郵件是批量發送的任何類型的不需要的、未經請求的數位通訊。
- 網路釣魚是一種常見的攻擊技術,它利用來自看似信譽良好的來源的欺騙性通訊(包括電子郵件、即時消息、簡訊和網站)來訪問敏感資訊。
- 企業電子郵件洩露 (BEC) 涉及網路釣魚電子郵件,這些電子郵件使用冒充和公司知識來誘騙員工電匯資金或資料,或更改銀行賬戶資訊。
- 帳戶盜用 (ATO) 也稱為帳戶盜用,當網路攻擊者獲得對合法帳戶的控制權時,就會發生。一旦他們控制了帳戶,他們就可以發起各種攻擊,例如供應鏈網路釣魚、資料洩露、金融欺詐等。
- 惡意軟體是一種旨在對系統造成損害、竊取資料、未經授權訪問網路或通常造成嚴重破壞而編寫的應用程式。
- 勒索軟體是一種感染系統並加密檔的惡意軟體。在支付贖金以換取解密密鑰之前,用戶無法訪問他們的資料。支付贖金后,使用者只能希望攻擊者提供解密密鑰並允許他們重新獲得對其檔的訪問許可權。
- 高級持續性威脅 (APT) 是一種複雜的攻擊,旨在在網路中建立非法的長期存在,以收集高度敏感的資料或損害組織的可作性。
- 零日漏洞利用是指在野外被積極利用,但軟體供應商尚不瞭解的漏洞。因此,沒有用於修復漏洞利用程式的軟體更新。
電子郵件是主要的攻擊媒介,根據 2019 年 Verizon 資料洩露調查報告,94% 的惡意軟體是通過電子郵件傳遞的。Verizon、HP 和 Acronis 的最新報告仍然指出,電子郵件是最常見的攻擊入口點之一。
網路犯罪分子將不斷以企業的電子郵件帳戶為目標,試圖打開後門並滲透到組織的網路中。這就是為什麼保護客戶最危險的通訊渠道至關重要的原因。重要的是要注意,無論員工多麼受過訓練,他們每天都會收到數百封電子郵件,並且隨著電子郵件的耗盡,他們可能會無意中點擊惡意電子郵件。
在數位威脅數量不斷增加的情況下,越來越多的服務提供者將網路安全視為他們的主要收入來源。電子郵件安全是大多數企業的基本服務,因為電子郵件仍然是最常用的通信管道,也是網路犯罪分子攻擊的主要管道。
為了保持競爭力並降低客戶的安全風險,服務提供者必須提供具有多個防禦層的服務組合,包括電子郵件安全。推出此類服務可以説明 MSP 增加其客戶群並增加每個客戶的收入。
電子郵件安全管理主控台 UI 提供以下語言版本:英語、西班牙文、德語、法語、義大利文和葡萄牙文。
