Skip links

Proofpoint Core Email Protection

Protecție avansată pentru conturile de email

Proofpoint Core Email Protection, componentă esențială a platformei integrate Proofpoint Human-Centric Security, oferă protecție extinsă, acoperind toate etapele atacurilor transmise prin email (înainte de livrare, în momentul accesării linkurilor și după ce mesajul a ajuns în inbox). Soluția protejează împotriva celor mai variate amenințări cibernetice, inclusiv a celor transmise prin spam și graymail, integrând funcții avansate de detecție și remediere automată. Astfel, asigură o creștere medie de 30% a eficienței de detecție pentru clienții noi. Bazată pe Proofpoint Nexus AI, care analizează anual peste 3 trilioane de emailuri la nivel global, oferă o vizibilitate de neegalat și capacitate de răspuns rapid.

Prezentare generală a soluției

Emailul rămâne principalul vector de atac pentru organizații. Proofpoint Core Email Protection blochează automat chiar și cele mai sofisticate amenințări, înainte să afecteze infrastructura sau datele sensibile. Dintre acestea amintim Business Email Compromise (BEC), ransomware, Account Takeover (ATO), phishing prin cod QR și lateral phishing. Adaptive Email Security este o soluție Integrated Cloud Email Security (ICES) care extinde funcționalitățile Core Email Protection prin detecție avansată bazată pe Inteligență Artificială comportamentală (behavioral AI). Recunoscută ca lider în Gartner Magic Quadrant 2024 la categoria platformelor de E-mail Security, Proofpoint Email Protection se remarcă prin următoarele caracteristici:

  • Reduce semnificativ timpul de remediere folosind modele de limbaj, relationship graphs, machine learning și viziune computerizată (Computer Vision, CV).
  • Utilizează analiză comportamentală și de conținut, deep learning și procesarea limbajului natural (NLP), evaluând peste 250 de indicatori pentru fiecare email.
  • Detectează și blochează atât atacurile sofisticate, cât și conținutul nedorit, precum emailurile în masă (bulk) și virușii, asigurând astfel o protecție completă împotriva amenințărilor, inclusiv a celor emergente.
  • Protejează încă de la primele semne ale unei activități malițioase, prin tehnologii precum signature-based detection, care blochează amenințările cunoscute, și dynamic reputation analysis, care evaluează în timp real reputația IP-urilor locale și globale.
  • Asigură accesul la 60 de tipuri rapoarte în timp real, care oferă vizibilitate detaliată asupra fluxului de emailuri și a tendințelor noilor amenințări.
  • Previne pierderea accidentală sau intenționată a datelor și se integrează cu soluții de top precum CrowdStrike și Palo Alto Networks, maximizând răspunsurile automate la amenințări și optimizând activitatea echipelor de securitate

Funcționalități principale

Proofpoint Core Email Protection funcționează pe baza următoarelor mecanisme:

Proofpoint Nexus AI

Platformă avansată de threat intelligence, care combină tehnologii precum Inteligența Artificială, analiza comportamentală, visual threat detection, și date despre amenințări cibernetice. Prin integrarea acestora într-un sistem unificat, Nexus oferă o apărare adaptivă și inteligentă la nivel de email, capabilă să identifice și să răspundă rapid la amenințările în continuă evoluție.

TOAD Protection

Email Protection oferă protecție împotriva atacurile de tipul Telephone Oriented Attack Delivery (TOAD) sau phishing prin apel telefonic/callback phishing valorificând motoarele de Machine Learning și Computer Vision din platforma Nexus AI. Atacurile sunt detectate și blocate prin identificarea comportamentelor periculoase (numere de telefon malițioase, coduri QR și imagini concepute să imite entități legitime).

Business Email Compromise (BEC) Protection

Valorifică motoarele platformei Nexus, bazate pe relationship graphs și modele de limbaj, pentru a analiza, cu ajutorul AI, relațiile dintre expeditori și destinatari și continutul mesajelor. Totodată, verifică discrepanțele din anteturile emailurilor, comportamentul expeditorului și feedback-ul DMARC (Domain-based Message Authentication, Reporting and Conformance), pentru a identifica și bloca eficient atacurile sofisticate de tip BEC. Acestea sunt cu atât mai greu de identificat cu cât implică „zero payload” (nu includ linkuri sau atașamente malițioase).

URL & Malware Protection

Utilizează tehnologii avansate precum sandboxing predictiv (testarea comportamentului fișierelor/linkurilor într-un mediu virtual izolat), URL extraction (extragerea și analiza automată a URL-urilor din e-mailuri), evasion detection (detecția tentativelor de evitare a filtrării/sistemelor de securitate) și browser isolation (deschiderea linkurilor în medii sigure) pentru a bloca amenințările înainte să ajungă la utilizator.

Protecție automată

Soluția analizează automat toate emailurile, atât pe cele trimise din afara, cât și din interiorul organizației, toate sursele fiind scanate pentru detectarea indicatorilor de compromitere. Sistemul activează automat măsuri adaptive de protecție dacă sunt detectate anomalii în comunicarea internă, pentru a preveni atacurile de tip Account Takeover.

Automated Quarantine Post-Delivery

În cazul detecției unui email malițios post-livrare, Proofpoint Core Email Protection îl mută automat din inbox-ul utilizatorului, în carantină, prevenind accesarea acestuia. Soluția monitorizează similar și emailurile redirecționate și pe cele trimise prin liste de distribuție (grupuri de contacte).

Click time protection

Email Protection rescrie automat toate linkurile din emailuri. Chiar și când un utilizator accesează un link rescris, sistemul îl reverifică în timp real. Dacă acesta este periculos, sunt activate funcțiile de browser isolation și sandboxing, blocând automat malware-ul și tentativele de furt de credențiale.

Modul complementar - Adaptive Email Security

Acest modul detectează inclusiv atacurile de tip phishing intern, prin identificarea volumelor anormale de mesaje și a deviațiilor față de tiparele istorice de comunicare. Acest modul include:

Real-Time User Coaching

Adaptive Email Security afișează bannere de avertizare contextuale în Outlook și webmail, afișând motive clare pentru care un e-mail poate fi periculos, oferind îndrumare în timp real. Totodată, ajută utilizatorii să evite trimiterea eronată către destinatar greșit sau cu atașament incorect.

Post delivery response prin TAP & Threat Response Auto Pull (TRAP)

Oferă detalii forensice și vizibilitate asupra atacurilor. TRAP poate carantina/șterge automat sau cu un singur click emailurile malițioase, chiar și dacă acestea au fost redirecționate sau primite de alți utilizatori.

Variante de implementare

Proofpoint Core Email Protection oferă opțiuni flexibile de deployment, adaptate nevoilor diverse de securitate la nivel de email ale oricărei organizații. Soluția este disponibilă în două variante principale:

  • SEG (Secure Email Gateway) – recomandat pentru implementări email on-premises (ex: Exchange Server) sau hibride (on-premises + Microsoft 365/Google Workspace). Toate emailurile și traficul sunt redirecționate către Proofpoint printr-un gateway intermediar, poziționat între Internet și serverul serviciului de email. Astfel, Proofpoint interceptează și filtrează emailurile în timp real, înainte ca acestea să ajungă la utilizatori. Include protecție înainte și după livrarea emailurilor, dar și Click time protection.
  • API Based – ideală pentru implementări email cloud-based, precum Microsoft 365 sau Google Workspace. În această variantă, nu este necesară modificarea fluxului de email prin gateway-uri. Proofpoint se conectează direct la platforma de email prin API, pentru a monitoriza, detecta și acționa direct asupra mesajelor din inbox. Această variantă permite automatizarea răspunsului la amenințări, simplificarea investigațiilor de securitate și accesul la informații despre riscuri.

Ambele moduri de implementare folosesc motoarele de detecție avansate ale Proofpoint pentru a asigura protecție împotriva amenințărilor complexe. Soluția este disponibilă și sub formă de pachete, care pornesc de la funcționalitățile de bază oferite de Core Email Protection și pot fi extinse cu diferite opțiuni avansate.

Ce beneficii aduce soluția

Soluția aduce următoarele beneficii:

Performanță garantată în cloud

Proofpoint Email Protection oferă protecție de înaltă performanță, cu 99.999% disponibilitate a serviciului, o rată de blocare a spamului de 99%, protecție antivirus completă (100%) și livrare rapidă a emailurilor, cu o latență de sub un minut.

Control avansat și clasificare precisă a emailurilor

Analiza multilingvă asigură protecția împotriva amenințărilor și mesajelor nedorite în aproape orice limbă. Soluția sortează mesajele primite în carantine separate, în funcție de tipul atacului, oferind un control granular asupra fluxului de emailuri.

Gestionarea eficientă a graymail-ului

Tehnicile avansate de analiză Big Data identifică cu precizie emailurile de tip graymail și le direcționează către un inbox separat, cu prioritate redusă. Astfel, este diminuată aglomerarea inboxului iar utilizatorii pot gestiona individual aceste mesaje, transferându-le în inboxul principal sau în carantină, în funcție de preferințe.

Flexibilitate avansată în definirea politicilor de securitate

Motorul de politici al soluției permite crearea de reguli personalizate la nivel global, de grup sau individual, adaptându-se cerințelor organizațiilor de orice dimensiune. Datorită capabilităților extinse de deep content inspection, pot fi aplicate cu ușurință acceptable-use policies (AUP).

Email Continuity

Proofpoint Email Protection asigură funcționarea neîntreruptă a comunicării prin email, chiar și în cazul indisponibilității serverelor platformelor de email în cloud. Această funcționalitate „always-on” garantează continuitatea afacerii, iar odată restabilit serviciul, toate emailurile trimise și primite sunt sincronizate automat cu serverul.

Message Tracing

Oferă acces rapid și detaliat la log-urile de email printr-un motor de căutare performant, permițând identificarea facilă a informațiilor complexe pe baza unor criterii variate de căutare.

Control personalizat pentru utilizatori

Oferă angajaților posibilitatea de a-și gestiona preferințele legate de email (carantine, liste personale de expeditori siguri/blocați, livrarea emailurilor bulk), inclusiv opțiunea de a se înscrie sau dezabona de la diverse politici de spam. Toate aceste servicii sunt ușor de personalizat pentru a oferi o experiență familiară utilizatorilor, iar suportul pentru multiple limbi permite implementarea la nivel global.

Integrare rapidă cu Microsoft 365

Adaptive Email Security se integrează perfect cu Microsoft 365 și nu necesită rerutarea emailurilor. Procesul de învățare istorică se finalizează în 48 de ore, permițând blocarea amenințărilor în doar câteva zile.

Servicii oferite de Safetech Innovations

Safetech Innovations oferă servicii complete pentru instalarea și utilizarea eficientă a soluției Proofpoint Core Email Protection, atât ăn regim SEG cât și API. Asigurăm configurarea pentru utilizare cu platformele de email cloud-based, on-premises sau hibride, precum și integrarea cu alte soluții de securitate.

Serviciile noastre cuprind:

Analiza cerințelor și proiectarea sistemului

Analiza cerințelor și proiectarea sistemului

Evaluarea obiectivelor clientului și a cerințelor și constrângerilor proiectului (hardware, software și infrastructură), elaborarea unei liste cu actualizările obligatorii sau recomandate, planificarea unui calendar pentru activitățile de instalare și configurare, precum și determinarea resurselor umane necesare pentru implementare și operare.

Implementare

Implementare

Livrarea și instalarea soluției, testarea, implementarea și optimizarea sistemului integrat prin: revizuirea setărilor de rețea și sistem, configurarea funcționalităților produsului, configurarea rutării emailurilor, configurarea importului utilizatorilor prin LDAP/LDAPS sau Hosted File Transfer, precum și trecerea în producție. Etapa include instruirea administratorilor de sistem cu privire la modul de utilizare a soluției, furnizarea documentației produsului, ghidului de suport și utilizare.

Asistență tehnică și service

Asistență tehnică și service

Suport tehnic dedicat și service pentru a garanta continuitatea operațională și performanța sistemului în parametri optimi.

Cu 14 ani de activitate, peste 600 de proiecte finalizate și o echipă cu peste 30 de experți, Safetech Innovations este una dintre cele mai experimentate companii de securitate cibernetică din România. Alegerea serviciilor de integrare de sisteme ale Safetech vă asigură reducerea riscurilor de implementare, customizare, scalabilitate și flexibilitate, suport post-implementare.

Gestionăm complet securitatea cibernetică a clienților, de la analiza amenințărilor/vulnerabilităților existente sau potențiale și evaluarea riscurilor și a impactului de business, la implementarea soluțiilor necesare în vederea realizării unui nivel optim de securitate.

Pe termen lung, asigurăm monitorizarea continuă a evenimentelor și răspuns la incidentele de securitate cibernetică.

Articole similare

Vezi toate articolele

Contactează-ne

Powered by  GDPR Cookie Compliance
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în browser-ul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile sitului pe care le găsești mai interesante și mai utile.
Pentru mai multe informatii poti consulta Nota de Informare Generală privind prelucrarea datelor cu caracter personal.