FireEye bổ sung các tính năng mới cho sản phẩm Email Security

FireEye bổ sung các tính năng mới cho sản phẩm Email Security

January 10, 2019 | vietsunshine

FireEye đã thông báo rằng phiên bản mới nhất của sản phẩm Email Security – Server Edition giới thiệu một số tính năng mới được thiết kế để bảo vệ các tổ chức chống lại các loại mối đe dọa.

Email Security – Server Edition phiên bản 8.2 mang đến các khả năng mới được thiết kế để phát hiện và vô hiệu hóa các email công ty mạo danh.

Lừa đảo thỏa thuận email doanh nghiệp (Business email compromise – BEC) thường liên quan đến các email giả mạo các chức vụ điều hành và nó không dễ dàng để nhân viên xác định các tin nhắn này là lừa đảo.

FireEye hy vọng sẽ giải quyết vấn đề này bằng cách sử dụng một hệ thống phát hiện tên giả mạo và tiêu đề hiển thị bằng cách phân tích các tiêu đề và tham chiếu chéo chúng với chính sách phần mềm rủi ro do quản trị viên tạo ra.

“Mặc dù bảo vệ mạo danh điều hành đã trở thành một tính năng phổ biến trong các giải pháp bảo mật email dựa trên đám mây, nhưng điều này không xảy ra tại chỗ (on-premises). Sau đó, chúng tôi đã bổ sung tính năng bảo vệ mạo danh điều hành cho FireEye Email Security – Server Edition như một phản hồi trực tiếp feedback của khách hàng rằng họ đang thấy nhiều email mạo danh hơn thông qua các dịch vụ bảo mật hiện có của họ. Bản cập nhật này được thiết kế để nắm bắt những gì các giải pháp bảo mật khác đang thiếu,”  Ken Bagnall, phó chủ tịch bảo mật email tại FireEye cho biết.

Bốn tính năng và khả năng quan trọng đã được thêm vào sản phẩm email security của  FireEye, bao gồm cả công cụ học máy (machine learning) MalwareGuard mới ra mắt gần đây.

Công ty cũng đã thêm một tính năng viết lại (rewrite) URL được thiết kế để bảo vệ người dùng chống lại các liên kết độc hại tiềm ẩn trong email.

Các URL đang được phân tích bởi dịch vụ trực tuyến Advanced URL Defence của chúng tôi, tự động đánh giá các trang đích, được viết lại trong email của khách hàng. Sau đó, tại thời điểm nhấp, người dùng được đưa đến một trang thông báo cho họ rằng URL đích là độc hại và họ bị chặn hoặc đó là điều đáng ngờ và phải tiến hành thận trọng. Nếu mọi thứ đều ổn họ có thể tiến hành,” Bagnall cho biết thêm.

Email Security hiện có thể phân tích các tệp được bảo vệ bằng mật khẩu được gửi qua email nếu mật khẩu được gửi cho người dùng dưới dạng hình ảnh.

“Các tập tin được bảo vệ bằng mật khẩu thường được sử dụng để triển khai các tệp đính kèm độc hại. Điều này trốn tránh một số sản phẩm bảo mật. FireEye Email Security đã bẻ khóa mật khẩu trong email để kiểm tra các tập tin được bảo vệ bằng mật khẩu với việc sử dụng Optical Character Recognition để trích xuất chúng. Chúng tôi đã thấy các cuộc tấn công như thế này nhiều lần trong tự nhiên,” Bagnall giải thích thêm.

Phiên bản mới nhất của FireEye Email Security – Server Edition có sẵn.

Tags: ,