Symantec Messaging Gateway解除高级持续性威胁

　　如今，大多数人将电子邮件作为商务沟通的主要途径，人们每天都会发送和接收数百封电子邮件，然而这种对电子邮件的依赖可能会成为企业信息保护中的薄弱环节，向攻击者暴露公司信息。尽管黑客仍然利用普通垃圾邮件和社交工程（或钓鱼网站）对企业展开攻击，但是他们现在也越来越追求复杂的针对性攻击，而且今后这些攻击更难以与我们常常收到的电子邮件区分开来。《赛门铁克2013年互联网安全威胁报告》发现：2012年针对性攻击增加了42%。

　　大多数垃圾邮件的识别和隔离是相对容易的，但是针对性攻击往往是为其接收者量身定做的，所以更难以被发现。例如，某公司的人力资源部可能会收到一封电子邮件，要求他们点击某个链接查看他们正在招募的某个职位的潜在候选人，这种邮件包含隐藏的恶意软件，但看似值得信赖，而且传统的过滤器不太可能在电子邮件中识别并移除其中的恶意软件。针对这种类型的攻击，新版Symantec Messaging Gateway 10.5提供一套先进的防护技术，使IT人员能够有效地实时保护用户系统免受恶意电子邮件的威胁。

　　有效且先进的威胁监测最佳保护

　　为了更好地保护用户，Symantec Messaging Gateway 10.5添加了一项由赛门铁克研究实验室发明的创新技术（专利申请中）——Disarm，用于抵御从未见过的电子邮件针对性威胁。此项行业首创的技术能够详细检查所有带有Microsoft Office 和 Adobe PDF附件的电子邮件，并在邮件和新附件发送给收件人之前，创建附件的重构版本，实时删除任何可被漏洞利用的文件内容。如果没有Disarm的拦截，诸如Javascript、宏和嵌入式Flash在内的这些文件内容都有可能被悄悄地修改并且向用户发送恶意文档。赛门铁克进行的相关测试证明，Disarm能够有效拦截截至目前为止98%的利用零日漏洞进行的攻击。

　　Symantec Messaging Gateway还包括Brightmail反垃圾邮件过滤引擎，它能通过赛门铁克全球智能网络识别全球和本地的电子邮件所携带的威胁。赛门铁克的信息安全解决方案能够利用来自五百多万个诱捕账户和三十多亿个日常处理的实时情报，在新的威胁对不知情的受害者和企业造成威胁之前将其识别出来，这使得Messaging Gateway能够屏蔽99%的垃圾邮件，而误报率低于一百万分之一。

　　预防数据丢失和邮件加密，增强安全控制

　　数据保护既有人为因素，又有技术因素。Messaging Gateway提供先进的内容过滤和数据泄露防护（简称DLP）技术，使保护和控制敏感数据变得更加容易。管理员可以轻松地制定有效、灵活的策略，确保严格的管控，防止数据丢失。Messaging Gateway还能够与Symantec Data Loss Prevention进行协作，简化日常DLP的事件管理。

　　随着相关法规越来越重视个人信息的加密问题，Messaging Gateway提供的高级加密选项，可以作为托管服务或预置服务，满足客户的独特需求。Messaging Gateway可以被用作策略执行点，按照客户指定的标准评估信息，如果确定有必要加密，Messaging Gateway将发送信息使其加密。

　　统一管控

　　Messaging Gateway内含一个强大的控制中心，用于统一管控公司的整个信息基础设施。从一个基于Web的控制台，管理员就可以轻松管理多个Messaging Gateway设备以查看趋势、攻击统计和违规事件。通过消除多个控制台、不同的策略、不兼容的登录以及报告程序的复杂性，Messaging Gateway大大降低了拥有信息安全基础设施的总成本。Messaging Gateway还支持包括仪表板和执行摘要在内的全套报告选项，突出系统有效性及其影响。报告可以帮助管理员主动识别数据泄露趋势并证明合规性。