Sıfırıncı Gün E-posta Saldırılarını Durdurun
E-posta Korumasına Yeni Bir Yaklaşım
Genel Bakış
Geleneksel E-posta Ağ Geçitleri
Geleneksel e-posta güvenlik ağ geçitleri, belgelerin makrolarına gizlenmiş kötü amaçlı yazılımları yönetemez. Kullanıcı bir makroyu etkinleştirdiğinde, kötü amaçlı içerik C&C (komuta ve kontrol) sunucusuyla bir iletişim kanalı kurmak için birkaç adım yürütecektir. Nihai hedef, kullanıcıların cihazlarının kontrolünü ele geçirmektir.
MetaDefender Email Security
MetaDefender Email Gateway Security bu tehditleri durdurmak için kapsamlı bir çözüm sunar. Sıfırıncı gün kötü amaçlı yazılım önleme özelliğimiz, yalnızca ekleri değil, potansiyel olarak kötü amaçlı tüm içeriği kaldırarak ve tam kullanılabilirliğe sahip temiz ve yeniden yapılandırılmış bir dosya sunarak e-posta gövdesini de etkisiz hale getirir. OPSWAT Multiscanning , birden fazla tarama motorunun sonuçlarını birleştirerek gelişmiş tehdit algılama ve önleme sağlar.
Derin İçerik Devre Dışı Bırakma ve Yeniden Yapılandırma (CDR)
Deep CDR kurumların sıfırın altında ve sıfırıncı gün istismarlarını kullanan devlet destekli saldırganlara karşı kendilerini daha iyi korumalarını sağlayan gelişmiş bir tehdit önleme teknolojisidir. Tespitten ziyade önlemeye dayandığı için ekleri ve e-postaları neredeyse gerçek zamanlı olarak sterilize eder.
Gerçek Zamanlı E-posta Koruması
Bazı teknikler derin analiz yoluyla bilinmeyen tehditleri tespit edebilir, ancak bu işletmelerin tolere edebileceğinden daha fazla zaman alabilir.
Buna karşılık, Deep CDR teknolojisi algılamaya dayanmaz, bunun yerine neredeyse gerçek zamanlı olarak proaktif koruma sağlayarak makine ve/veya insan hatası olasılığını ortadan kaldırır.
Verimlilik Dosyaları ile İlgili Zorluklar
Kötü amaçlı yazılımların %94'ü e-posta yoluyla iletilmektedir ve en çok kullanılan kötü amaçlı yazılım dosya türleri hala ofis belgeleridir.
Sandboxing ve neredeyse tüm diğer teknikler algılamaya bağlı olsa da, bunun yerine Deep CDR adresimiz daha önce görülmemiş istismarlara ve silah haline getirilmiş içeriğe karşı koruma sağlar.
Parola Korumalı Dosyalar? Sorun Yok
Alıcının bir şifre çözme parolası sağlaması gerekir, böylece Deep CDR ve Multiscanning uygulanır. Ekler tarandığında ve sterilize edildiğinde, tamamen kullanılabilir dosyalar isteğe bağlı izole bir depolama alanına veya kullanıcının posta kutusuna teslim edilir.
200+ Desteklenen Dosya Türü
Deep CDR 200'den fazla yaygın dosya türünü destekleyebilir ve her dosyanın güvenli içerikle tamamen kullanılabilir olmasını sağlar. Desteklenen dosya türleri arasında PDF, Microsoft Office, HTML ve birçok görüntü dosyası bulunmaktadır. JTD ve HWP dosyaları gibi dile/bölgeye özgü dosya formatları da desteklenmektedir.
Deep CDR İş Başında
Farklı virüslü dosyalar 37 anti-malware motoru ile taranmıştır. Bu görüntüye göre, Multiscanning çözümümüz her dosyada farklı tehditler buldu.
"Temizlemeden önce" sütunu, kaç tane kötü amaçlı yazılımdan koruma motorunun gerçek dosyada gerçek tehdidi bulduğunu gösterirken, "Temizlemeden sonra" bu tehditlerin hiçbiri mevcut değildi.
Emotet Kullanım Örneği
Emotet, birincil dağıtım yöntemi e-posta kampanyaları olan 2019 tarihli bir kötü amaçlı yazılım türüdür. 10 aylık bir aradan sonra, Kasım 2021'de resmi olarak geri döndü ve 100.000'den fazla ana bilgisayara bulaştı. Son saldırılar muhtemelen devlet destekli bir saldırı grubu tarafından gerçekleştirilmiştir.
2021'den itibaren TrickBot tarafından oluşturulan e-postalar, makro yüklü MS Word ve Excel programları kullanılarak kurbanlara ulaştırıldı.
Email Security Çözümümüz, e-posta eklerinden belge tabanlı tehditleri kaldırarak kurumları Emotet'e karşı da koruyabilir.
OPSWAT Multiscanning
Geleneksel E-posta Ağ Geçitleri
Tek bir antivirüs motoruna sahip bir e-posta ağ geçidinin e-posta güvenliği için yeterli koruma sağladığı bir yanılgıdır. Araştırmamıza göre, farklı kötü amaçlı yazılımdan koruma sağlayıcılarının kötü amaçlı yazılım salgınlarına karşı tepki süreleri nispeten uzundur - bu nedenle tek bir kötü amaçlı yazılımdan koruma, kötü amaçlı içeriğin yalnızca %40-%80'ini tespit edebilir.
MetaDefender Email Security
MetaDefender Email Security e-posta yoluyla başlatılan kötü amaçlı yazılım salgınlarına karşı gelişmiş tehdit önleme ve koruma sunar. Her e-postayı imzalar, sezgisel yöntemler ve makine öğrenimi teknolojilerini kullanan 20 kötü amaçlı yazılımdan koruma motoruyla analiz ederek yüksek hızlı bir Multiscanning.
Sezgisel/Makine Öğrenimi Teknolojileri
Gelişmiş tehdit önleme teknolojisi, Sıfırıncı Gün saldırılarına yönelik e-postaları tarar. OPSWAT Multiscanning teknolojisi, maruz kalma süresini azaltarak kötü amaçlı yazılım salgınlarına karşı koruma sağlar.
