Forcepoint Email Security 8.5 a motorháztető alatt

Mi is a Forcepoint Email Security?

A Forcepoint Email Security megoldása a vállalati levelezés védelmére használható program csomag, amely elsődleges feladata a vállalat levelezésének teljeskörű, valós idejű ellenőrzése on-premise (lokálisan telepített) módon.

Mire jó a Forcepoint Email Security?

A Forcepoint Email Security megoldása lehetőséget nyújt a vállalat levelezésének teljeskörű ellenőrzésére, ami magába foglalja a beérkező levelek ellenőrzését a gyártó által biztosított alkalmazások és a hozzájuk tartozó adatbázisok használatával. A levelek ellenőrzése vírusírtó, spam filter, data loss prevention megoldás használatával történik, de természetesen alkalmazható a rendszerben definiálható egyedi szabály is a levél tulajdonságait felhasználva. A Forcepoint Email Security képes lefedni a levelezés teljeskörű irányát is, így lehetőséget biztosít a bejövő, kimenő vagy akár a belső levelezés ellenőrzésére is.

Milyen funkciói vannak a Forcepoint Email Security-nek?

A Forcepoint által az alábbiakban megadott lehetőségek állnak rendelkezésünkre a vizsgálatok során.

1. Ransomware és egyéb fenyegetésekkel szembeni védelem

A Forcepoint Email Security az ilyen jellegű fenyegetések kiszűrését az Advanced Classification Engine (ACE) használatával végzi el. Ez az engine lehetővé teszi, hogy a Forcepoint Email Security képes legyen azonosítani a fenyegetéseket a bosszantó spam-ektől a rosszindulatú programokig, valamint az adathalász levelektől az üzleti emailek kompromittálódásáig. Természetesen a Forcepoint ezt a vizsgálatot sem bízza a véletlenre, így a levelek vírus ellenőrzéséhez nem csak egy motort használ, hanem több antivirus engine végzi el az ellenőrzést.

forcepoint email security 8.5

2. Adatszivárgás elleni védelem

A Forcepoint Email Security modulja rendelkezik egy Data Loss Prevention modullal is, amely fejlett képességei által képes megvizsgálni és felismerni az adatszivárgást és adatlopást az emailekben vagy azoknak csatolmányaiban, titkosított file-okban, vagy képeken. Az ehhez használt technológia a Forcepoint Data Security, amely egyszerűen implementálható a Forcepoint Email Security megoldásához. Amennyiben elérhető ez a modul, abban az esetben a Forcepoint Email Security megoldásunk kibővül a Data Loss Prevention megoldással is. Ezáltal egy sokkal átfogóbb ellenőrzés végezhető el a beérkező és kimenő leveleken.

 

forcepoint email security 8.5

 

3. URL alapú szűrés

A Forcepoint Email Security a saját Web moduljával együttműködve képes az e-mailekben megtalálható URL-ek ellenőrzésére, valamint ezen URL-ek deaktiválására is. Ez az opció csak a Web modul meglétével valósulhat meg, mivel csak a Web modul érheti el a Master Database-t, ami alapján az URL-ek ellenőrizhetővé válnak.

4. Magas kockázatú felhasználók azonosítása

A Forcepoint Email Security képes a korábbi logok és incidensek alapján feltérképezni, hogy melyik felhasználó, vagy kliens jelent biztonsági kockázatot az adatok szempontjából.

5. Eszköz hozzáférés-kontroll az emailek mellékleteihez

A Forcepoint Email Security lehetőséget biztosít arra, hogy az érzékeny adatokat tartalmazó emailek mellékleteihez csak a biztonságosnak ítélt eszközökön férjünk hozzá. Amennyiben a levelezés titkosításánál a Secure Message Delivery opciót adjuk meg, abban az esetben a belső védett domain-ben szereplő címzettek egy külön portált használva érhetik el ezeket a leveleket.

6. A kommunikáció titkosítása

A Forcepoint Email Security képes a levelezési csatorna titkosítására, ezáltal növelve a levelezés biztonságát. A rendszer beállításai között szerepel a Secure Message Delivery, a Forcepoint Email Encryption, a Third-Party Encryption és a Transport Layer Security titkosítási lehetőségek használata.  A Forcepoint Email Security képes kezelni a 128 bites vagy 256 bites TLS titkosításokat is.

 

forcepoint email security 8.5

7. Képek felismerése (OCR)

A Forcepoint Email Security képanalízis modulja lehetővé teszi az üzemeltetők számára, hogy proaktívan figyeljék és szűrjék a vállalat e-mail házirendjének megfelelő explicit vagy pornográf tartalmakat.

8. Kéretlen és adathalász levelek elleni védelem

A Forcepoint Email Security képes felismerni a kéretlen és adathalász leveleket és engedélyezi az üzemeltetők számára, hogy a levelet blokkolják, karanténozzák vagy egyéb műveletet hajtsanak végre. A Forcepoint a levelek elsődleges szűréséhez felhasználja a reputációs listákat, valamint a dinamikus RBL listákat (Spamhaus Datafeed) is, amelyek tartalmazzák azokat a potenciálisan veszélyesnek minősített IP címeket, amelyekről korábbi spam-kampányok indulhattak, azaz a rendszer már kapcsolat szinten képes eldobni a próbálkozásokat, ezáltal tehermentesítve az eszközt.

A reputációs szolgáltatások megbízhatóságának szintje is konfigurálható a Forcepointban. Ahhoz, hogy a megfelelő védelem biztosítva legyen, meg kell ismerni azokat a potenciálisan veszélyes leveleket, amelyeket szeretnénk, hogy fent akadjanak a szűrésünkön. A Forcepoint a keresőmotorokhoz használt adatbázisokat úgy építi ki, hogy a spam-kampányok idején kiküldött leveleket veszi górcső alá és vizsgálja meg őket. A vizsgálatok eredményeképpen születik meg a heurisztika, lexirules és fingerprint adatbázis, amelyeket az ellenőrzés során hivatkozásul használ a rendszer.

A Forcepoint Email Security az alábbi keresőmotorokat és hozzájuk tartozó adatbázisokat használja a kéretlen és adathalász levelek kiszűrésére:

 

forcepoint email security 8.5

9. Egyedi szabályrendszerek létrehozása

A Forcepoint Email Security lehetőséget biztosít az email forgalom egyedi szabályokkal történő ellenőrzésére az emailek fejléceiben található információk alapján.

10. Personal Email Manager (PEM)

Bizonyára mindenki találkozott már azzal a helyzettel, hogy a rendszer blokkolt egy olyan levelet, ami a későbbiekben jó lenne, ha mégis elérhető lenne. A Forcepoint szerencsére gondolt arra is, hogy ilyen jellegű kérdés, kérés felmerülhet a felhasználókban, ezért létrehozta a PEM rendszert, amely egy olyan portál, ami képes kezelni a spameknek nyilvánított levelek mappáit.

A vírusos és egyéb veszélyes, kártékony tartalmú levelek a PEM-ben nem érhetőek el, ugyanis a Forcepoint Personal Email Manager lehetőséget biztosít arra, hogy magunk definiáljuk, hogy milyen mappák kerüljenek megjelenítésre a felületen, illetve, hogy a felhasználók által elvégzett műveletek továbbra is nyomon követhetőek maradjanak.

 

forcepoint email security 8.5

 

A Forcepoint Personal Email Manager felületén eldönthető, hogy a kiválasztott levéllel mi történjen: kiengedhetjük, törölhetjük, esetleg letölthetjük, de akár arra is van lehetőség, hogy ismételt kiengedéssel újra feldolgoztassuk a rendszerrel. (Az utóbbi beállítás csak központilag érhető el.)

 

forcepoint email security 8.5

 

Hogyan épül fel a Forcepoint Email Security?

 

Forcepoint Email Security 8.5

 

A Forcepoint Email Security egy több szerveres megoldást használ a megfelelő védelmi szint elérése érdekében.

A megfelelő kialakításhoz szükséges szerverek a következőek:

1. Forcepoint Email Security Gateway

Ezen a szerveren keresztül áramlik a levélfolyam és az ellenőrzés is. A Forcepoint Email Security szerver elhelyezhető a vállalat virtuális környezetében vagy a Forcepoint által elérhető dedikált fizikai szerveren is, így a rendszer meglehetősen flexibilis. Ezek a szerverek képesek cluster mode-ban is üzemelni, így a rendelkezésre állásuk kiemelkedő.

2. Forcepoint Security Manager

A Forcepoint Security Manager szerveren történik az e-mailek konfigurálása, valamint a szabályrendszer vagy szabályrendszerek létrehozása is. Ezen a szerveren kap helyet az adatszivárgás megelőzéséért felelős Data modul is.

A Forcepoint Security Manager virtuális környezetbe telepíthető csupán.

Csak On-Premise vagyis lokálisan telepített megoldás létezik?

Ugyan a Forcepoint felsorolt tulajdonságai és lehetőségei az On-Premise megoldásban érhetők el főként, ugyanakkor lehetőség van arra is, hogy hybrid megoldást használjunk. Ebben az esetben a levelek ellenőrzésének első lépése cloud szinten valósul meg.

Ha nem szeretnénk lokálisan telepített megoldásban gondolkodni, akkor is rendelkezésre állnak, a fenti jellemzőkhöz képest ugyan korlátozott formában, lehetőségek a Forcepoint Email Security Cloud megoldásnak köszönhetően.

Az egyik legfontosabb jellemző, hogy a levelek ellenőrzése a korábban említett antivirus és antispam motorok által ugyan megtörténik, de egyéni szabályok ugyanakkor nem konfigurálhatóak olyan szinten, mint az On-Premise megoldás esetében.

Ha érdekel részletesen, hogy felhős környezetben hogy használható a termék, akkor nézd meg a filter:max oldalán a Forcepoint Email Security Cloud magyar nyelvű anyagát is, amit innen tudsz letölteni.

A gyártóról további információk, videók itt érhetőek el, demót kérni, kérdést feltenni pedig az alábbi gombra kattintva tudsz.

 

2019. szeptember

Kérek még több információt!  

Forcepoin DLP bevezetési útmutató
2019. október

Forcepoin DLP bevezetési útmutató

Nem tudod hogyan kezdj a DLP projektbe? Mi összeállítottuk, milyen lépésekben lehet DLP rendszert bevezetni és milyen lehetőségeket biztosít ehhez a Forcepoint DLP!
Hét éve az élmezőnyben a Forcepoint NGFW
2019. szeptember

Hét éve az élmezőnyben a Forcepoint NGFW

Az NGFW kiválasztása szempontjából elengedhetetlen a független tesztelés, ezért a Forcepoint örömmel viseli az NSS Labs „AJÁNLOTT” minősítését immár töretlenül hetedik éve.
Biztonságos hibrid hálózatok: Forcepoint SD-WAN
2019. augusztus

Biztonságos hibrid hálózatok: Forcepoint SD-WAN

Teljesítményingadozás, kiszámíthatatlanság, alkalmazáskezelés bonyolultság, adatok sebezhetősége? A WAN hálózatok nem állnak készen az új kihívásokra, amelyeket a felhős alkalmazások kora hozott.
Spycloud Vectra Forcepoint Bitdefender FireEye Opswat Thycotic Ruckus

Kapcsolatfelvétel
üzenet küldése