2024年值得关注的9个电子邮件安全网关

商务邮件已经存在很长时间了,这并不意味着它总是被安全的使用,恰恰相反,当您在看本篇文章的时候,恶意的黑客和其他网络犯罪分子正在将目标对准您的公司。靶心标记是您的公司电子邮件,这是一个开放的入口,攻击者可以通过它获取您的专有信息并造成严重破坏。

没有哪个行业是安全的,电子邮件网络钓鱼攻击继续对企业造成打击。但公司可以采取措施保护自己免受基于电子邮件的攻击,例如培训其用户群和投入电子邮件安全工具。

例如,电子邮件安全网关的工作原理是过滤掉含有恶意内容的电子邮件,并防止它们到达员工的收件箱。当今的电子邮件安全网关可作为基于云的安装、本地安装和基于云的服务提供。

以下是一些流行的电子邮件安全网关和类似产品(按字母顺序排列)。

Abnormal Security

Abnormal Security将其云原生电子邮件安全平台定位为传统电子邮件安全网关设备的替代或补充。它提供类似的功能,但它不依赖已知的妥协指标,而是开发已知良好行为的基线并使用人工智能来检测异常。

Gartner 和 G2 同行评审网站对 Abnormal 的所有评级均为四星或五星,明显高于该产品类别的平均水平。评论者注意到异常服务强大的自动修复功能,以及洞察力丰富的仪表板和威胁报告。但审稿人也提到了偶尔出现的误报和漏报。

Abnormal Security的特点包括:

  • 所有活跃电子邮件用户的目录视图以及每个用户的动态行为档案,基于 IP 地址、地理位置和电子邮件登录时间等数据。
  • 自动禁用受损帐户。
  • 与组织联系的所有供应商的目录视图,并根据电子邮件活动和威胁情报为每个供应商分配风险评分。
  • 全自动管理可疑消息,包括筛选误报、修复恶意电子邮件活动以及及时与报告可能威胁的每个用户联系。
  • 与身份和访问管理集成;安全信息管理系统;安全编排、自动化和响应(SOAR);扩展检测和响应;和IT服务管理系统。
  • 支持 Slack、Team 和 Zoom。

Avanan

Check Point 旗下的Avanan提供基于云的内联电子邮件安全服务,该公司将其定位为传统电子邮件安全网关的替代方案。

Avanan 依靠基于 API 的集成来支持 Microsoft 365、Google Workspace 以及其他电子邮件和协作平台,专注于识别和阻止电子邮件服务提供商遗漏的高级威胁。该公司声称可以将网络钓鱼攻击减少 99%。

截至本文发布时,G2 和 Gartner 同行评审网站上的几乎所有评论都是正面的。许多评论家强调了 Avanan 准确检测和阻止新型攻击的能力,以及解释威胁及其原因的能力。常见的抱怨包括数据丢失防护 ( DLP ) 功能薄弱、缺乏配置和调整选项以及经验不足的管理员的学习曲线相对陡峭。

Avanan 服务包括以下功能:

  • 针对入站和出站消息的内联电子邮件检查和分析。
  • 自动发现和分析组织的供​​应链,以阻止来自受黑客攻击的供应商的恶意电子邮件。
  • 支持文件共享应用程序,例如 Microsoft OneDrive、Microsoft SharePoint、Google Drive、Citrix ShareFile、Dropbox 和 Box。
  • 支持 Microsoft Teams 和 Slack。
  • 内置事件响应功能,包括事件报告、根本原因分析和缓解建议。
  • 可选的附加事件响应即服务产品,可对用户报告的可疑电子邮件以及释放隔离电子邮件的用户请求提供 24/7 监控和处理。

Barracuda Email Protection

梭子鱼网络的梭子鱼电子邮件保护专门针对 Microsoft 365 电子邮件帐户提供基于云的高级电子邮件安全网关功能。

梭子鱼电子邮件保护分为三个级别:高级、高级和高级增强版。所有这些都提供相同的核心电子邮件安全功能,其中 Premium 和 Premium Plus 提供附加功能,例如域欺诈防护、与其他安全技术的集成和自动化工作流程。

Gartner 同行评审网站对 Barracuda Email Protection 给予了大量正面评价。许多人称赞它与 Microsoft 365 的集成、检测和过滤功能的质量以及 Barracuda 支持团队的服务。然而,其他人则对 Email Protection 的界面感到担忧,尤其是其有限的集成功能和缺乏 API。(注意:在撰写本文时,RESTful API 仍处于测试阶段。)

电子邮件保护的功能包括以下内容:

  • 沙箱、启发式和行为分析技术的组合,用于检测零日恶意软件和其他高级威胁。
  • 收件箱防御使用人工智能来学习组织和用户行为并识别恶意偏差,例如欺诈企图和帐户接管。
  • 通过基于域的消息身份验证、报告和一致性 ( DMARC ) 实施和报告来保护域和品牌。
  • Microsoft 365(Premium Plus 层)的零信任访问强制实施。
  • 通过电子邮件、电话和短信进行的模拟网络钓鱼攻击(Premium Plus 级别)。
  • 基于策略的自动电子邮件加密。
  • 执行内容策略以防止通过电子邮件泄露数据。

Cisco Secure Email Threat Defense

思科安全电子邮件威胁防御是一款用于安全电子邮件通信的云原生产品,该产品还旨在通过抵御恶意软件、勒索软件、网络钓鱼和垃圾邮件来防止企业数据丢失。

思科提供电子邮件威胁防御作为其其他技术的附加功能,并按用户收取订阅费。它旨在补充 Microsoft 365 自身的安全功能,改进威胁检测和防御,并提高组织对其自身电子邮件安全的可见性。

G2 的积极评价赞扬了思科安全电子邮件威胁防御的卓越性能和强大的网络安全功能。评论者中最常见的抱怨是与竞争对手相比,该产品的成本相对较高。

电子邮件威胁防御的功能包括:

  • 发件人信誉过滤可根据 Cisco Talos 威胁研究团队的威胁情报来阻止电子邮件。
  • API 支持与其他安全技术的互操作性以及恶意电子邮件的立即修复。
  • 使用人工智能和机器学习,以及行为分析、身份和关系建模技术来阻止高级威胁。
  • 与其他思科技术(例如思科安全端点和思科安全恶意软件分析)兼容,以改进和扩展威胁分析和缓解。
  • 集中报告基于电子邮件的威胁、目标和潜在危害。

Fortinet FortiMail

Fortinet 的 FortiMail提供安全电子邮件网关,专注于基于容量的攻击和有针对性的网络威胁,旨在帮助组织遵守法规并确保企业数据安全。它提供反垃圾邮件和反恶意软件保护,还包含爆发防护、沙箱分析和模拟检测等高级功能,以执行更复杂的安全功能。

客户可以通过 Microsoft Azure 或 AWS 等服务将 FortiMail 作为设备部署在本地或云中的虚拟机中。它还可以作为 SaaS 产品提供:FortiMail Cloud for Email Security。

Gartner 和 G2 网站上的 FortiMail 评论大多是正面的,许多人都提到了 FortiMail 提供的价值及其易用性。负面反馈通常涉及安装挑战和糟糕的设置文档——这对于经验不足的管理员来说是个问题。

功能包括以下内容:

  • API 支持与 Microsoft 365 和 Google Workspace 集成,以补充其电子邮件安全功能。
  • 根据Virus Bulletin的独立测试,识别和拦截垃圾邮件的成功率为 99.98% 。
  • 用于过滤不需要和恶意电子邮件的多个设置选项,包括众多发件人、协议和内容检查技术,例如发件人策略框架、域名密钥识别邮件、DMARC和地理限制实施。
  • 欺骗检测、沙箱分析以及内容解除和重建等可选功能可以防范新的高级威胁。
  • 启发式方法可监控不断发展的趋势并降低恶意软件爆发的风险。
  • 电子邮件加密和安全归档,以及 DLP 功能。

Ironscales Protect

Ironscales Protect是一种基于云和 API 的电子邮件安全服务,取代了传统的电子邮件安全网关。其电子邮件安全功能可防止电子邮件欺骗、假冒、恶意软件、网络钓鱼和帐户接管,以及网络钓鱼模拟和员工安全意识培训。

Ironscales 使用人工智能自动分析和响应威胁,并向人类管理员提供建议和支持。

Gartner 和 G2 同行评审网站上的评论大多是积极的,许多人称赞该公司快速发展和改进 Ironscales Protect 以及对客户的问题和建议做出的回应。关于 Ironscales Protect 的常见投诉包括重复且有限的网络钓鱼模拟和安全意识培训,以及有限的数据报告功能。

Ironscales Protect 的功能包括:

  • 与 Microsoft 365 和 Google Workspace 集成,以补充其原生安全功能。
  • 该公司表示,检测和阻止网络钓鱼威胁所需的工作量减少了 90%。
  • 基于人工智能的虚拟安全运营中心分析师 Themis,可以自动审查和处理用户报告的电子邮件、修复检测到的威胁,并为人们在处理事件或采取行动阻止攻击活动时提供建议。
  • 一款供安全分析师使用的移动应用程序,以便他们可以使用智能手机查看用户报告的可疑电子邮件、潜在事件和安全报告。
  • 鼓励用户举报网络钓鱼电子邮件的按钮。

Microsoft Exchange 在线保护

Microsoft 的 Exchange Online Protection (EOP) 是一项基于云的服务,可防止垃圾邮件和恶意软件。它使用 URL 和域阻止工具、反恶意软件引擎、反欺骗保护以及深度消息和附件检查。

EOP 包含在具有 Microsoft Exchange Online 邮箱的 Microsoft 365 部署中,还可以添加它来保护本地 Microsoft Exchange 邮箱和任何其他基于 SMTP 的邮件服务器。尽管无论部署模型如何,大多数 EOP 功能都受支持,但整套 EOP 功能仅适用于 Exchange Online 邮箱。

Gartner 用户的反馈表明,EOP 的垃圾邮件过滤和恶意软件检测效果良好,并且对于现有的 Microsoft 客户来说设置非常简单。常见的投诉包括导致电子邮件或电子邮件附件被阻止或隔离的误报。用户还指出需要更精细的策略定义。

功能包括以下内容:

  • 实时反垃圾邮件和多引擎反恶意软件功能。
  • 快速、近乎实时的报告使公司可以跟踪系统处理过的任何电子邮件。
  • 当目标服务器不可用时,通过自动排队来防止电子邮件丢失和退回。
  • 通过针对高风险出站电子邮件的单独交付池提供 IP 声誉保护。
  • 与 Microsoft Purview 数据丢失防护和消息加密产品集成,以增强对出站电子邮件的保护。

Mimecast 电子邮件安全、云网关

Mimecast 电子邮件安全云网关使用先进的检测引擎和情报来保护电子邮件数据和员工免受垃圾邮件、恶意软件、网络钓鱼和针对性攻击。Mimecast 的电子邮件安全功能可通过云原生、本地和混合部署来使用,并且可以补充 Microsoft 365 和 Google Workspace 中内置的安全功能。该服务包括电子邮件存档和安全意识培训。

Gartner 和 G2 评审员对 Mimecast 灵活且可定制的策略以及为管理员提供的功能给予了高度评价。但评论者还表示,管理员界面的复杂性使得 Mimecast 学习和使用变得困难,使初始部署和日常管理使用变得复杂。

功能包括以下内容:

  • 人工智能、机器学习、身份图谱和社交图谱技术,用于检测假冒和其他基于电子邮件的威胁。
  • 开放 API 以促进与其他网络安全技术的集成,例如 SIEM、SOAR 和威胁情报平台。
  • 基于人工智能的风险警告横幅,根据实时分析和网络威胁情报,让用户知道特定电子邮件是可疑的或可能是可疑的。
  • 检测地址错误的出站消息,以防止数据泄露和泄露。
  • 可选的附加功能,例如内部威胁检测、中断时的电子邮件连续性、DMARC 管理、电子邮件加密和电子邮件事件响应功能。

TitanHQ SpamTitan

TitanHQ 的 SpamTitan 提供以下型号的电子邮件安全产品:

SpamTitan 使用各种技巧和技术,包括沙箱和多层反垃圾邮件分析和防病毒保护,来识别和阻止基于电子邮件的威胁。SpamTitan 旨在最大限度地减少人类管理员在电子邮件安全上花费的时间,部分方法是让用户能够审查自己被阻止的电子邮件。

Gartner 和 G2 评审员的评论总体上是积极的,并表示他们发现 SpamTitan 易于设置和实施,并具有强大的最终用户界面。一些投诉集中在检测性能差、误报率和漏报率高以及客户支持响应时间慢等方面。

SpamTitan 功能包括以下内容:

  • 每天自动直接向用户通知其隔离的电子邮件,让他们能够解锁选定的邮件,而无需人工管理员的参与。
  • 能够阻止来自特定域的所有电子邮件。
  • 据该公司称,垃圾邮件检测率为 99.97%,误报率为 0.03%。
  • 能够支持无限数量的用户和多个域的多级电子邮件安全管理。
  • AI 驱动的 URL 检查、预测分析和点击时间分析可保护用户免受恶意链接 (Spam Titan Plus)。
  • 基于网络的管理界面,因此人类管理员无需安装和使用单独的应用程序。
  • 可选的附加服务,例如电子邮件加密 (EncryptTitan) 以及安全意识培训和网络钓鱼模拟 (SafeTitan)。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

IT到底是重要呢还是重要呢还是重要呢