GravityZone Security for Email fournit aux entreprises une sécurité complète des e-mails et une protection contre les menaces connues et émergentes, y compris les attaques basées sur l'usurpation d'identité, la compromission des e-mails professionnels (BEC), la fraude au président, le phishing, les ransomwares, etc.
Pour les MSP, les fonctionnalités de gestion multi-tenants, le système de licences mensuelles et les rapports d'utilisation permettent de rationaliser les tâches et d'assurer l'efficience opérationnelle.
De multiples moteurs d'analyse et technologies assurent une détection des menaces de niveau professionnel facile à mettre en œuvre et à gérer pour les entreprises de toutes tailles.
La solution bloque les menaces non basées sur des malwares, telles que le phishing d'identifiants, la compromission d'e-mails professionnels, la fraude au président, etc.
La solution offre un contrôle total sur le flux des e-mails, prend en charge de nombreux fournisseurs de messagerie électronique et s'intègre facilement à Microsoft 365.
De multiples moteurs d'analyse utilisent un assortiment de technologies avancées pour détecter les spams ainsi que les attaques plus sophistiquées telles que les attaques de phishing ciblées et les usurpations d'identité.
Un puissant moteur de politiques permet de contrôler la distribution des e-mails et le filtrage des messages sur la base d'un ensemble de critères incluant la taille, la source, la destination, les mots clés, etc.
Tire parti d'une analyse comportementale avancée qui embarque plus de 10 000 algorithmes analysant plus de 130 variables extraites de chaque e-mail, pour une détection et une prévention robustes des menaces.
La protection au moment du clic réécrit les liens figurant dans les messages et protège les employés en temps réel en bloquant les liens malveillants et en avertissant les utilisateurs de leur présence.
Le filtrage des messages sortant permet de contrôler le contenu des messages sortants afin de prévenir la mise sur liste noire d'adresses IP.
Le moteur avancé de routage des e-mails permet un contrôle total sur le flux des e-mails et prend en charge de nombreux fournisseurs de messagerie électronique, le tout au sein d'un domaine unique.
Notre solution est intégralement basée dans le cloud et facile à déployer. Notre moteur de politiques utilise de multiples moteurs antivirus, dont une mise en sandbox statique des pièces jointes, et permet une analyse complète des e-mails entrants et sortants basée sur des listes de mots clés illimitées.
Une sécurité multicouches des e-mails pour les entreprises et les MSP, compatible avec tous les fournisseurs de messageries électroniques professionnelles.
Associe les méthodes d'analyse traditionnelles par comparaison des modèles, des attributs et des caractéristiques des messages à l'analyse algorithmique pour permettre une détection optimale des menaces et protéger les réseaux contre les attaques ciblées par e-mail - avec un taux presque nul de faux positifs.
De multiples moteurs antivirus et antispam traditionnels basés sur les signatures et les comportements détectent toutes les formes de malwares et de spams, y compris les variantes de type "zero day".
Les moteurs multi-analytiques effectuent une analyse détaillée visant à inspecter tous les aspects des e-mails - taille, contenu, pièces jointes, en-tête, expéditeurs, destinataires, liens, etc. -, puis prennent automatiquement les mesures adaptées : distribuer les e-mails, les mettre en quarantaine, les rerouter, afficher une notification les concernant ou les rejeter.
Grâce au contrôle total dont ils bénéficient, les administrateurs informatiques peuvent personnaliser les flux d'e-mails entrant et sortant de l'organisation, créer des listes illimitées de mots clés, utiliser des règles pour analyser les messages et agir sur la base d'informations confidentielles ou sensibles.
Les e-mails demeurent le vecteur le plus couramment utilisé dans le cadre d'attaques opportunistes et ciblées ; ils sont également à l'origine de nombreuses pertes de données. D'après les recherches menées par The Radicati Groupe, 94 pour cent des malwares sont reçus par e-mail.
Dans la plupart des cas, l'e-mail est l'élément initial qui contient :
1. l'URL d'origine, sous la forme d'un lien renvoyant vers un kit d'exploit ou un site Internet de phishing ;
2. la pièce jointe, sous la forme d'un injecteur ou d'une charge utile ;
3. le point de départ d'une attaque d'ingénierie sociale, comme dans le cas des attaques dites de compromission d'e-mails professionnels ou de hameçonnage d'identifiants.
Les menaces basées sur des e-mails sont maintenant suffisamment sophistiquées pour échapper à la détection par les technologies traditionnelles de sécurité des e-mails, en particulier celles qui s'appuient sur des antivirus standard et sur la réputation. Les menaces basées sur des e-mails convergent également avec d'autres menaces, alliant ingénierie sociale, usurpation d'identité, sites de phishing, malwares et exploits pour échapper aux solutions standard de sécurité des e-mails et infiltrer les organisations.
La compromission d'e-mails professionnels (BEC), aussi appelée fraude au président, se produit lorsqu'un attaquant envoie un e-mail dans lequel il se fait passer pour quelqu'un qu'il n'est pas, généralement un cadre ou un responsable de l'entreprise, en vue de convaincre un employé de transférer des fonds vers un compte bancaire qu'il contrôle ou de l'amener à partager avec lui des données sensibles. Les arnaques de ce type, qui exploitent les registres du personnel, ont été responsables de 8 millions de USD de pertes imputables à la fraude en 2019.
GravityZone Security for Email offre la meilleure protection contre les attaques par usurpation d'identité, les attaques d'ingénierie sociale, le spear-phishing, les malwares et les ransomwares.
Une fois intégrée à votre service de messagerie électronique basé dans le cloud, la solution GravityZone Security for Email filtre les e-mails reçus par votre organisation avant qu'ils n'atteignent vos endpoints, limitant ainsi fortement le risque que des e-mails dangereux accèdent à votre réseau.
GravityZone Security for Email est disponible en tant que module complémentaire de la console cloud de GravityZone. Il vous suffit de modifier les enregistrements MX afin de rerouter les e-mails entrants pour qu'ils transitent par les serveurs de sécurité des e-mails de Bitdefender dans le cloud.
Pour le filtrage des contenus sortants, configurez des hôtes intelligents afin qu'ils reroutent les e-mails. Pour plus de détails, consultez nos guides d'installation pour les organisations et les MSP.
GravityZone Security for Email inclut des rapports abrégés concernant les spams, des rapports d'audit et des rapports relatifs aux grandes tendances. De plus, un générateur de rapports permet aux administrateurs d'établir leurs propres rapports, qui peuvent être sauvegardés et exportés.
GravityZone Security for Email s'appuie sur les principales méthodes d'authentification des expéditeurs telles que SPF, DKIM et DMARC, utilisées en association avec le traçage avancé des listes qui permet de détecter les vrais noms des utilisateurs dans les champs d'adresse et d'en-tête afin d'offrir une protection contre les attaques sophistiquées par usurpation d'identité ou fraude au président.
Il a été démontré que GravityZone Security for Email permettait un filtrage très précis des virus et des spams. La supériorité de la protection fournie par les solutions de sécurité Bitdefender est confirmée par des tests conduits par des laboratoires indépendants et par nos clients.
Pour préparer la configuration de GravityZone Security for Email, vous devez répondre aux exigences suivantes :
. Accès au Centre de contrôle de GravityZone
. Clé de licence du module complémentaire GravityZone Security for Email
. Recueillez les informations de configuration :
o Boîtes aux lettres organisationnelles
o Informations de routage relatives à la remise du courrier entrant/sortant
· Navigateurs pris en charge :
o Microsoft Edge 17+
o Google Chrome 60+
o Mozilla Firefox 60+
o Apple Safari 12+
. Autres exigences :
o JavaScript doit être activé.
o L'assistance IFRAME est recommandée pour certaines sections du tableau de bord.
Il est recommandé de désactiver les plug-ins Ad Blocker lors de l'accès à la console de sécurité des e-mails.
Pour préparer l'installation et la configuration d'AD Connect, vous devez répondre aux exigences suivantes :
· Système d’exploitation :
o Windows Server 2008 R2 (x64)
o Windows Server 2012 (x64)
o Windows Server 2012 R2 (x64)
o Windows Server 2016 (x64)
o Windows Server 2019
. Autres exigences logicielles :
o Microsoft .NET Framework 4.5