我們經(jīng)常會(huì)遇到一個(gè)重要問題："是否有可能結(jié)合不同供應(yīng)商的工具來實(shí)現(xiàn)特定組織的信息安全目標(biāo)？

在本文中，我們將通過展示?KSMG?郵件安全網(wǎng)關(guān)與?Positive Technologies?沙箱的集成，嘗試清楚地回答這個(gè)問題。

集成后，卡巴斯基安全郵件網(wǎng)關(guān)將能夠把郵件流量作為獨(dú)立的中間服務(wù)器發(fā)送到?PT Sandbox，并在經(jīng)過額外驗(yàn)證后將其轉(zhuǎn)發(fā)到最終郵件系統(tǒng)。如果檢測(cè)到惡意內(nèi)容，PT Sandbox?將阻止郵件發(fā)送給最終用戶。

PT Sandbox?可檢測(cè)復(fù)雜的網(wǎng)絡(luò)威脅，幫助保護(hù)貴組織的基礎(chǔ)設(shè)施免受有針對(duì)性的大規(guī)模攻擊、零日威脅和最新惡意軟件的侵害。

PT Sandbox?的一個(gè)關(guān)鍵優(yōu)勢(shì)是能夠靈活、輕松地定制虛擬環(huán)境進(jìn)行分析，使您能夠根據(jù)具體的基礎(chǔ)架構(gòu)定制沙箱，并更準(zhǔn)確地識(shí)別電子郵件和網(wǎng)絡(luò)流量中的威脅。它是一種先進(jìn)的解決方案，可提供強(qiáng)大的保護(hù)，抵御有針對(duì)性的攻擊和大規(guī)模攻擊，以及任何復(fù)雜程度的高級(jí)惡意軟件。沙箱在隔離的虛擬環(huán)境中運(yùn)行文件，分析文件在系統(tǒng)中執(zhí)行的操作，并判斷文件是否安全。

本文不涉及?PT?沙箱的安裝和配置，只介紹?KSMG?與?PT?沙箱集成的配置。Microsoft Exchange 2019?將用作實(shí)驗(yàn)室端點(diǎn)電子郵件系統(tǒng)。

集成架構(gòu)

集成?KSMG?和?PT Sandbox?時(shí)，郵件流量將按順序處理。預(yù)過濾流量將由?KSMG?服務(wù)器傳遞到?PT Sandbox，并在轉(zhuǎn)發(fā)到最終郵件系統(tǒng)之前進(jìn)行深度檢查。如果檢測(cè)到惡意元素，PT??Sandbox?將阻止郵件的進(jìn)一步轉(zhuǎn)發(fā)，并向收件人發(fā)送通知。

PT Sandbox 5.2?版現(xiàn)在可為已驗(yàn)證的郵件流量提供增強(qiáng)的路由選擇。對(duì)于?IP?地址或域名格式的每個(gè)域，您可以指定郵件信息將發(fā)送到哪些服務(wù)器。此外，如有必要，還可對(duì)服務(wù)器進(jìn)行優(yōu)先排序，從而增加了設(shè)置合適方案的靈活性。

這種方法有一些細(xì)微差別：

• 首先，您無法控制哪些郵件會(huì)被沙箱處理，哪些不會(huì)。所有從?KSMG?跳過的郵件都將由?PT Sandbox?處理，即使這些郵件已被?KSMG?機(jī)制識(shí)別為不需要的郵件；
• 其次，跟蹤電子郵件和調(diào)查檢測(cè)到的潛在安全事件需要從兩個(gè)不同的管理面板進(jìn)行。KSMG?不會(huì)以任何形式顯示?PT?沙盒檢測(cè)到的信息，反之亦然。

盡管如此，如果配置得當(dāng)，這種集成將提供高級(jí)別的保護(hù)。

PT Sandbox?是一個(gè)基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)沙箱，可識(shí)別針對(duì)貴組織的復(fù)雜網(wǎng)絡(luò)威脅。即使攻擊者被精心隱藏。

該解決方案可針對(duì)俄羅斯市場(chǎng)上最新、最相關(guān)的威脅提供靈活的保護(hù)，通過靈活的定制環(huán)境、定制機(jī)器學(xué)習(xí)和獨(dú)特的誘餌文件來適應(yīng)企業(yè)的具體情況。它可以防范有針對(duì)性的大規(guī)模惡意軟件攻擊和零日威脅。它既能檢測(cè)和攔截普通惡意軟件（加密軟件、勒索軟件、間諜軟件、遠(yuǎn)程控制實(shí)用程序、下載程序），也能檢測(cè)和攔截黑客組織的復(fù)雜工具（rootkits、bootkits?等）。

卡巴斯基實(shí)驗(yàn)室的?KSMG?解決方案與?Positive Technologies?的?PT Sandbox?集成后，除了能對(duì)抗垃圾郵件、網(wǎng)絡(luò)釣魚和大規(guī)模病毒外，還能為企業(yè)電子郵件通信提供高級(jí)保護(hù)，使其免受有針對(duì)性的攻擊、復(fù)雜的惡意軟件和其他?APT?威脅。

總體而言，該解決方案可與各種信息安全和信息技術(shù)系統(tǒng)輕松集成。例如，它可以與?WAF、SIEM、NGFW?等系統(tǒng)集成，還可以通過?API?與各種解決方案交互。這絕不是可能選項(xiàng)的全部清單。PT Sandbox?與這些系統(tǒng)的交互擴(kuò)展了保護(hù)公司基礎(chǔ)設(shè)施免受可能威脅的可能性。文章來源地址http://www.zghlxwxcb.cn/news/detail-669267.html

到了這里，關(guān)于先進(jìn)的企業(yè)電子郵件保護(hù)。KSMG 2.0 與 PT Sandbox（Positive Technologies Sandbox）的集成的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！