垃圾郵件的變化比病毒演進更為迅速,全球型的攻擊規模以及影響範圍不斷的擴大且嚴重,單靠傳統的防禦機制 (關鍵字、貝式演算法) 早已無法應付多變的網路環境;唯有透過即時的全球型網路,廣泛蒐集威脅事件,再藉由高速運算技術,分析趨勢,提出相對應的解決方案,才能達到即時防禦的效果。多變的郵件威脅需要動態高速的分析能力,雲端運算的出現,讓資訊安全廠商可以用以提供更周全的安全服務。雲端運算融合了平行處理、網格計算、未知威脅行為判斷等概念,通過對網路行為的監測,將網路威脅的最新資訊,反饋到雲端進行自動分析和處理,再把解決方案派送到用戶端,客戶能以極具成本效益的方法取得最新防護,例如防止資料外洩、入侵防禦、網路存取控制、漏洞管理等。 CelloCloud™是 Cellopoint 獨家研發之電子郵件雲端安全技術,以雲端運算為核心架構郵件防禦機制,主要的兩大訴求為:『全球聯合防禦』與『即時更新防護』;同時搭配 Cellopoint 獨特的 SMTP 連線防禦機制做 SMTP 連線端的監控。 CelloCloud™核心技術: 1. 發信者信譽評等 (Sender Reputation List, SRL) 使用動態評等的方式評估電子郵件寄件者的信譽,此動態評等機制會自動依據網址、IP及URL的歷史、有效時間、變更記錄、以及行為模式分析資料,並結合已知的垃圾郵件信譽資料庫等資料做動態分析以產生信譽分數。這項技術能在網際網路空間(in the cloud) 中依據寄件者的信譽評等封鎖惡意電子郵件,防止資安威脅透過僵屍電腦(Zombie)或傀儡網路(Botnet)的散播進入。
2. 威脅感知系統 (Threat Sensor System) 涵蓋全球客戶、合作夥伴及誘捕網路所組成的威脅感知系統,一旦偵測到可疑的郵件發送行為時,便會主動的回饋相關資訊至 CelloCloud™,CelloCloud™ 從全球的資訊中歸納並確認是否真為異常行為,並觸發主動防禦的更新給予客戶。分散發生於用戶端的單一郵件活動有可能是正常行為,但若同時發生於多個用戶端時,就可能是發生了惡意攻擊。分佈於 Cellopoint 用戶端與合作夥伴的感知器 (Sensor),可偵測可疑郵件的行為,將有用的郵件資訊回饋至 CelloCloud™,協助異常行為的監控判斷。此技術整合客戶社群的資源,發揮互助的力量,零時差的防禦電子郵件威脅。 3. 誘捕網路 (HoneyPot Network) Cellopoint 在全球佈署了數量龐大的誘補帳號 (Decoy Accounts),組成一個世界級的垃圾郵件樣本的誘補系統 (Honeypot system),每天會搜集至少上億封之全新樣本或變種樣本,涵蓋各種語系與不同發送來源之取樣。 4. CGAC™ (Cellopoint Global Anti-spam Center) 由橫跨美亞兩洲時區的郵件分析專家組成,24小時全年無休的監控全球郵件行為,偵測郵件攻擊如:殭屍網路、圖檔垃圾信 (Image Spam)、PDF 或 ZIP 型變種垃圾郵件等。負責各種語言的專家在分析其郵件行為後,開始產生相關報告與候選的郵件威脅資料庫更新,再經由大量的樣本做壓力測試與誤判測試,予以正式發佈至郵件威脅資料庫。 Cellopoint 應用各種技術和資料收集方式—包括全球合作夥伴、客戶所組成的聯防網、垃圾郵件誘捕網路、Cello Spider (網路爬行)主動擷取威脅資訊以及 CelloLabs™ 的全球威脅感知系統,通過研究掌握即時的威脅趨勢,提出解決辦法。 CelloCloudTM應用服務: 1. Real-time Spam Pattern Update: 即時線上取得最新郵件威脅更新,除了每小時定期的發佈更新外,一旦 CelloCloud™ 監控到異常的郵件行為,或突發的郵件攻擊,就會立即動態發佈新的資料庫更新,在反制猛爆型的郵件炸彈攻擊方面非常有效果;全年無休的 CGAC™(Cellopoint Global Anti-spam Center)會監控 CelloCloud™ 的運作,確保客戶可以取得最新的郵件威脅資料庫更新。 2. Hosted Email Security : Email SaaS 郵件安全代管服務,雲端攔截垃圾郵件、病毒郵件及其他郵件威脅。 3. Grid Storage (網格儲存): 提供一套全方位的郵件備份和歸檔服務,可動態彈性延展運算能力及儲存空間。因應信箱管理、電子化搜尋 (eDiscovery) 及法規遵從要求。 關於 Cellopoint Cellopoint 致力於發展技術創新的郵件安全與管理產品,從小型、中型到大型單位,針對不同的組織規模,提供完整系列產品線,讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅;同時提供郵件加密、歸檔與檢索方案,將安全防護、稽核及備份整合成單一解決方案,讓您輕鬆地達成電子郵件的整合式威脅防禦與管理 (Email UTM, Unified Threat Management) 目標,可有效地整合現有的郵件系統以維持最佳營運狀態,讓客戶以經濟方式取得最多效益,包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站:www.cellopoint.com
- 新聞稿有效日期,至2010/06/02為止
聯絡人 :Nicki Koo 聯絡電話:02-27416457 電子郵件:nicki.koo@cellopoint.com
上一篇:AAEON 發表D510處理器的COM 模組: COM-LN
下一篇:增加您的身價,Extended DISC認證班+應用班 熱烈招生!
|