Funktionen und Vorteile

Cloud Email Gateway Protection bietet die folgenden Funktionen und Vorteile:

Cloud Email Gateway Protection ermöglicht es Ihnen, Absender eingehender E-Mail-Nachrichten zu filtern. Sie können die Absender angeben, die Sie zulassen oder sperren möchten, indem Sie bestimmte E-Mail-Adressen oder ganze Domains verwenden und den Typ der gesammelten Absenderadressen angeben, um die zugelassenen und gesperrten Absenderlisten abzugleichen.

Weitere Informationen finden Sie unter Verwaltung des Absenderfilters.

Cloud Email Gateway Protection nutzt die Trend Micro Email Reputation Services (ERS) Standard Service und Advanced Service. Email Reputation Services verwenden eine standardmäßige IP-Reputationsdatenbank und eine fortschrittliche und dynamische IP-Reputationsdatenbank (eine in Echtzeit aktualisierte Datenbank). Diese Datenbanken haben unterschiedliche Einträge, die es Trend Micro ermöglichen, ein sehr effizientes und effektives System zu unterhalten, das schnell auf neue Spam-Quellen reagieren kann.

Weitere Informationen finden Sie unter Verständnis der IP-Reputation.

Als ein E-Mail-Validierungssystem zur Erkennung und Verhinderung von E-Mail-Spoofing ist Domain-based Message Authentication, Reporting and Conformance (DMARC) dazu gedacht, gegen bestimmte Techniken zu kämpfen, die beim Phishing und Spam verwendet werden, wie z. B. E-Mail-Nachrichten mit gefälschten Absenderadressen, die von legitimen Organisationen zu stammen scheinen. DMARC fügt sich in den eingehenden E-Mail-Authentifizierungsprozess von Cloud Email Gateway Protection ein und ermöglicht es Ihnen, DMARC-Richtlinien festzulegen, einschließlich der Maßnahmen, die bei Nachrichten zu ergreifen sind, die die DMARC-Authentifizierung nicht bestehen.

Weitere Informationen finden Sie unter Domain-basierte Nachrichtenauthentifizierung, Berichterstattung & Konformität (DMARC).

Cloud Email Gateway Protection nutzt die Trend Micro Virensuch-Engine, um die Dateien mit den Mustern bekannter Viren zu vergleichen, und integriert Vorausschauendes Maschinenlernen, um neue, bisher nicht identifizierte oder unbekannte Malware durch fortschrittliche Dateifeature-Analyse zu erkennen. Cloud Email Gateway Protection unterstützt auch die Integration mit Virtual Analyzer, einer Cloud-basierten virtuellen Umgebung, die für die Verwaltung und Analyse von Objekten entwickelt wurde, die von Trend Micro Produkten eingereicht werden.

Um anspruchsvolle Angriffe für einen verbesserten eingehenden Schutz zu bekämpfen, nutzt Cloud Email Gateway Protection die Correlated Intelligence-Funktion, um verdächtige Signale aus verschiedenen Quellen zu korrelieren und Phishing-Sicherheitsrisiken und Anomalien zu erkennen.

Des Weiteren erkennt Cloud Email Gateway Protection Phishing, Spam, Business Email Compromise (BEC) Betrug, Graymail und Social Engineering-Angriffe und untersucht den Nachrichteninhalt, um festzustellen, ob die Nachricht unangemessenen Inhalt enthält.

Sie können Richtlinien auf Domain- und Organisationsebene konfigurieren, um verschiedene Sicherheitsrisiken und Anomalien zu erkennen, indem Sie E-Mail-Nachrichten DURCHSUCHEN und dann eine spezifische Aktion für jedes erkannte Sicherheitsrisiko ausführen.

Weitere Informationen finden Sie unter Richtlinien konfigurieren.

Virtual Analyzer ist eine Cloud-Sandbox, die für die Analyse verdächtiger Dateien und URLs entwickelt wurde. Sandbox-Images ermöglichen die Beobachtung von Dateien und URLs in einer Umgebung, die Endpunkte in Ihrem Netzwerk simuliert, ohne das Netzwerk zu gefährden.

Cloud Email Gateway Protection sendet verdächtige Dateien oder URLs an Virtual Analyzer, wenn eine Datei oder eine URL verdächtige Merkmale aufweist und signaturbasierte Suchtechnologien keine bekannte Bedrohung finden können. Virtual Analyzer führt statische Analysen und Verhaltenssimulationen in verschiedenen Laufzeitumgebungen durch, um potenziell bösartige Merkmale zu identifizieren. Bei der Analyse bewertet Virtual Analyzer die Merkmale im Kontext und weist dem Beispiel basierend auf den kumulierten Bewertungen eine Risikostufe zu.

Weitere Informationen zu den Virtual Analyzer-Einstellungen finden Sie unter Konfigurieren der Suchkriterien für Virenscans und Web Reputation Kriterien konfigurieren.

Prävention vor Datenverlust (DLP) schützt die digitalen Vermögenswerte einer Organisation vor versehentlichem oder absichtlichem Verlust. DLP bewertet Daten anhand eines in Richtlinien definierten Regelwerks, um festzustellen, welche Daten vor unbefugter Übertragung geschützt werden müssen und welche Maßnahmen DLP ergreift, wenn es eine Übertragung erkennt. Mit DLP ermöglicht Cloud Email Gateway Protection Ihnen, Ihre eingehenden E-Mail-Nachrichten mit sensiblen Daten zu verwalten und schützt Ihre Organisation vor Datenverlust, indem es Ihre ausgehenden E-Mail-Nachrichten überwacht.

Weitere Informationen finden Sie unter Prävention vor Datenverlust.

Basierend auf benutzerdefinierten Passwörtern kann Cloud Email Gateway Protection passwortgeschützte Archivdateien extrahieren und passwortgeschützte Dokumentdateien in E-Mail-Nachrichten öffnen, um bösartige oder verdächtige Inhalte in diesen Nachrichten zu untersuchen.

Weitere Informationen finden Sie unter File password analysis.

Verdächtige Objekte sind Objekte, die das Potenzial haben, Systeme einer Gefahr oder einem Verlust auszusetzen. Nachdem Cloud Email Gateway Protection bei Trend MicroTrend Micro Apex Central registriert wurde, synchronisiert Trend Micro Apex Central die konsolidierten Listen verdächtiger Objekte aus seinen verwalteten Trend Micro-Produkten mit Cloud Email Gateway Protection in einem festgelegten Zeitintervall.

Weitere Informationen finden Sie unter Apex Central.

Cloud Email Gateway Protection bietet Schutz gegen E-Mail-Verlust, falls Ihr E-Mail-Server ausfällt. Wenn Ihr Server aufgrund eines Absturzes oder eines Netzwerkverbindungsproblems nicht mehr verfügbar ist, überträgt Cloud Email Gateway Protection eingehenden Datenverkehr automatisch auf einen Backup-Server, bis Ihr Server wieder online ist. Dies ermöglicht Endbenutzern, E-Mail-Nachrichten in der End User Console zu lesen, weiterzuleiten, herunterzuladen und zu beantworten.

Weitere Informationen finden Sie unter Email Continuity.

Cloud Email Gateway Protection bietet detaillierte Protokolle, die Ihnen helfen, die Systemsicherheit zu analysieren und Schutzlösungen zu verbessern. Sie können Protokolle anzeigen und durchsuchen, um Nachrichten für eingehenden und ausgehenden Datenverkehr zu verfolgen und alle Nachrichten für einen bestimmten Absender, Empfänger, eine Richtlinienregel oder Erkennung zu verfolgen. Cloud Email Gateway Protection ermöglicht es Ihnen, Syslog-Nachrichten in einem strukturierten Format an einen externen Syslog Server weiterzuleiten, was die Integration von Drittanbieteranwendungen ermöglicht.

Weitere Informationen finden Sie unter Protokolle in Cloud Email Gateway Protection.

Cloud Email Gateway Protection bietet Berichte, um bei der Minderung von Bedrohungen und der Optimierung der Systemeinstellungen zu helfen. Sie können Berichte basierend auf einem täglichen, wöchentlichen, monatlichen oder vierteljährlichen Zeitplan erstellen.

Weitere Informationen finden Sie unter Berichte.

Nachrichten in Quarantäne sind Nachrichten, bei denen Spam oder sonstige unangemessenen Inhalte festgestellt wurden und die vor der Zustellung an ein E-Mail-Konto gesperrt wurden. Nachrichten in Quarantäne können auf der Administrator-Konsole überprüft und manuell gelöscht oder zugestellt werden. Darüber hinaus können Endbenutzer ihre eigenen Nachrichten in Quarantäne in der End User Console anzeigen und verwalten.

Weitere Informationen finden Sie unter Quarantäne verstehen.