اولین پلتفرم مدیریت تهدید برای گسترش هماهنگی و اتوماسیون شامل قابلیت پس گرفتن ایمیل های مخربی است که به صندوق های ورودی کاربران ارسال شده است. لایسنس Threat Response Auto-Pull یک نسخه ورودی از پلتفرم است که ایمیل های مخرب را از دست کاربران خارج می کند و حذف نسخه های داخلی پیام های ارسال شده اعمال می کند. در بسیاری از سازمان ها، پاسخگویی به حوادث امنیتی روندی آهسته است. رسیدگی به حوادث امنیتی ایمیل ممکن است ساعتها یا روزها طول بکشد زیرا تمیز کردن دستی ایمیل می تواند کاری سخت و طاقت فرسا باشد.
پاکسازی ایمیل برای پیامهای مخرب، با استفاده از لایسنس Threat Response Auto-Pull، میتواند از یک فرآیند دستی و واکنشی به یک عملیات خودکار و پیشگیرانه تبدیل شود. این فرآیند معمولاً با هشدار یا شکایتی آغاز میشود که نشان میدهد یک ایمیل مخرب ارسال شده است.
با این لایسنس، اقدامات اشتباه در پاکسازی که ممکن است ناشی از سادهسازی بیش از حد فرآیند باشد و حجم پیامها و موارد پیچیدهتر را نادیده بگیرد، به حداقل میرسد. ملاحظات مهم دیگری که باید در نظر گرفته شود عبارتند از:
متغیرهای دیگری نیز وجود دارد که بر میزان موفقیت پاک سازی ایمیل تأثیر می گذارد، که منجر به اسکریپت های تمیز کردن ایمیل DIY و homegrown شده است. اینها همچنین خطرات خاص خود را به همراه دارد.
خطرات DIY و کد سفارشی ایجاد و اجرای کد سفارشی برای تمیز کردن ایمیل راه حل اصلی ایمیل مخربی است که تحویل داده شده است. این مسیر ذاتاً هیچ مشکلی ندارد، با این حال، ساخت و اجرای کد سفارشی نشان دهنده تعهدی است که سوالات استاندارد توسعه نرم افزار را به همراه دارد:
Threat Response Auto-Pull یک نسخه ورودی از Threat Response است که در صورت اتصال به Proofpoint Targeted Attack Protection (TAP) و Microsoft Office 365 email، Exchange، Google Gmail یا IBM Domino عملکردEmail را ارائه می دهد. Threat Response Auto-Pull همچنین فایل های FireEye EX CSV، هشدارهای SmartSearch و JSON را می پذیرد.
مورد استفاده ساده است – هنگامی که ایمیل مخربی شناسایی می شود، سیستم های ردیاب با اطلاعات مربوط به پیام هشدار به Threat Response ارسال می کنند. سپس Threat Response برای انتقال پیام به قرنطینه بهExchange Office 365 ، Domino و / یا Gmail می رود. سپس Auto-Pull به دنبال کپی های ارسال شده از پیام و لیست توزیع کنندگان گیرنده پیام در صندوق های پستی دیگر در همان سرور است و آنها را به قرنطینه دسترسی محدود نیز منتقل می کند.
کاهش زمان قرنطینه سازی و شامل تهدیدهای ایمیل
لایسنس Threat Response Auto-Pull شامل آداپتورهایی برای اتصال Exchange ،Office 365 ،Gmail ،Domino ،CSV ،SmartSearch ،TAP ،FireEye EX و منابع JSONدر عرض چند دقیقه است، بنابراین نیازی به خرید سیستم یا اتصالات اضافی نیست. سرپرستان برای پس گرفتن ایمیل فقط به مدارک معتبر برای Exchange ،Office 365 ،Domino و Gmail احتیاج دارند. علاوه بر این، Threat Response Auto-Pull صندوق های پستی سواستفاده را رصد می کند و پیام های ارسالی در آنجا را برای مطابقت با اطلاعات و شهرت بررسی می کند.
در حالی که Auto-Pull به حوادث امنیتی ایمیل می پردازد، متخصصان امنیتی همچنین باید پاسخ تهدید کامل را در نظر بگیرند، که فراتر از قرنطینه ایمیل با قابلیت های اصلی قابل تأمل است:
شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.
تمامی حقوق برای شرکت سورنا محفوظ میباشد.
هیچ محصولی در سبد خرید نیست.