以網頁安全防護聞名的Forcepoint(前身為Websense),在上網安全的防護面向上,其實也提供針對電子郵件安全的產品,並且具有雲端版本Forcepoint Email Security Cloud,方便想簡化軟硬體維護的企業。

近期,Forcepoint將多個主要雲端服務集中,統合在Forcepoint Security Portal平臺中,因此,企業管理者在登入平臺後,就可設置Forcepoint Email Security Cloud的防護項目,包括企業郵件內寄、外送的安全防護。

從功能面向來看,Forcepoint Email Security Cloud的管控設定項目很豐富,包含防垃圾郵件、防毒,並兼具APT防護技術與DLP資料外洩防護的功能。

以郵件網址安全而言,過去以網址過濾起家的Websense,本身已經內建100多種分類的網址資料庫,辨識是否為釣魚網站或惡意網站,特別的是,這裡也提供時下主流的網址改寫功能,並強調可以只針對可疑網址,將郵件夾帶的連結指向Forcepoint,執行即時分析,杜絕可疑網址的危害。

在現行版本提供的功能裡面,Forcepoint對於郵件附檔的安全防護,除了基本的防毒引擎防護之外,並在惡意程式偵測引擎機制中,增加Raytheon過去在國防領域蒐集的大量攻擊樣本,強化對於APT樣本的偵測效果。

若是用戶還有進一步的防護需求,也可額外選購動態沙箱分析功能,透過虛擬環境進一步分析可疑檔案,並能提供詳細的鑑識報告。

同時,在郵件內容的威脅防護上,Email Security Cloud沿襲之前的ACE引擎,可以針對郵件本文內嵌的網頁加以分析,評估其內容的安全性,也是與其他同性質解決方案的差異。

關於資料外洩防護的部分,Forcepoint Email Security Cloud也具備,舉例來說,這裡提供識別檔案類型的機制,可透過黑白名單方式,管控企業寄送的郵件附檔,也能設定指定寄件者與收件者的信,都要經過加密處理。

值得注意的是,Forcepoint這裡的加密功能,分為傳輸層加密(TLS),以及信件內容超連結加密,也就是讓收信方得到一組連結,連至Forcepoint Email Cloud平臺並輸入指定密碼,才能讀取信件。

管理者可以透過儀表板介面,檢視郵件統計資訊,從單一介面集中收集郵件活動的訊息,讓管理者一目了然地掌握整個郵件與防護的狀態。

Forcepoint Email Security Cloud的管控設定項目很豐富,檔案沙箱也是他們強調的一個重點。

Forcepoint Email Security Cloud的郵件安全防護政策設定中,包含項目豐富,像是防毒、防垃圾郵件、內容過濾,以及像是網址連結沙箱與加密等。

近期,Forcepoint將多個主要雲端服務集中,統合在Forcepoint Security Portal平臺中,因此,企業管理者在登入平臺後就可管理。

如果企業本身已有Forcepoint其他雲端防護,像是Mobile Secuirty與Web Secuirty Cloud,也都能在Forcepoint Security Portal雲端平臺,透過一個平臺做到這些企業上網安全的管控。

值得注意的是,歷經一年多整併的Forcepoint,近年默默將旗下全線產品重新命名,例如這次的Forcepoint Email Security Cloud,過去稱為Forcepoint Triton AP-Email Cloud,在這次的改名方式上,明顯更強化品牌識別度。

另外,今年Forcepoint仍有積極擴展,像是今年又加入了兩條新產品線,同樣值得關注,分別是Forcepoint CASB(今年2月併購自Imperva Skyfence),以及Forcepoint UEBA(今年8月併購自RedOwl)

產品資訊

Forcepoint Email Security Cloud
●原廠:ForcePoint
●代理商:達友科技(02) 2658-8970
●建議售價:廠商未提供
●服務類型:SaaS雲端服務
●郵件安全防護設定:防毒、防垃圾郵件、網址沙箱、檔案沙箱、內容過濾、加密
●支援郵件系統:Office 365與其他郵件系統

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容