SONICWALL – CLOUD APP SECURITY (CAS)
Protege a profundidad mediante API a usuarios de correo de Microsoft 365 y Google Workspace, deteniendo ataques de día zero, recolección de credenciales, phishing, spam , malware, ataques de ransomware y otros. Todo esto gracias a una combinación de inteligencia artificial (IA), Machine Learning (ML) , análisis de big-data, sandboxing, análisis de URLS y DLP.
Es una solución 100% basada en API, sin nada que instalar, sin cambios de registros MX, enrutamientos o necesidad de distribuir algún tipo de agente. Gracias a esta integración via API, CAS es capaz de inspeccionar no sólo el tráfico en línea sino también aquellos datos en reposo.
El servicio de sandboxing de Sonicwall (CAPTURE) permite la revisión en línea de todos los correos. No hay correo, link o adjunto que pueda llegar al inbox sin haber sido previamente analizado por CAS y este decida que es 100% confiable.
Permite la detección de envíos masivos, detección de logins fallidos via MFA, detección de actividad inusual de los usuarios desde países atípicos. También realizar un tracking y monitoreo del reinicio de las contraseñas.
CAS analiza vía machine Learning (ML) los correos en busca de phishing. Usa también una IA dinámica en continuo entrenamiento para adaptarse a las nuevas técnicas de phishing. También cuenta con reescritura de URLs y análisis de los enlaces al momento de hacer clic sobre ellos.
Se escanea el tráfico entrante, el saliente y los correos internos, detectando phishing avanzado, apropiación o secuestro de cuentas, ataques ransomware, spam entre otros. Permite también el retiro de correos electrónicos maliciosos de las bandejas de los usuarios después que estos fueron entregados.
Identifica todos los servicios en la nube (autorizados y no autorizados) que utilizan los empleados de la organización. Esto permite la visibilidad del tráfico nube a nube (este-oeste) .A las aplicaciones descubiertas se les asigna una puntuación de riesgo en base a un algoritmo, lo administradores de TI pueden aprobar o no aprobar el uso de estas aplicaciones y establecer políticas de bloqueo o desbloqueo.
CAS incluye una herramienta que se integra con Microsoft Office 365 Message Encryption (OME) para evitar que la propiedad intelectual, datos personales y datos de alto valor para la empresa vayan fuera de la organización. Incluye clasificadores de datos predeterminados en cumplimiento con HIPAA, SOX, PCI, GDPR y otras leyes internacionales.
Permite la integración de CAS con Dropbox, Citrix Share file, OneDrive, entre otras activándose en estas aplicaciones las características anteriormente indicadas.
Permite revisar los eventos históricos para una auditoría, así como una elaboración de informes en tiempo real. Permite llevar un control en tiempo real de los correos que están fluyendo a través de la herramienta para la revisión de las razones por las cuales fueron filtradas.
mediante una consola de administración web segura, que soporta MFA es posible administrar y controlar las políticas necesarias para el control del correo de la empresa.
Ubicanos, llamanos o ennvianos tus consultas a nuestro correo
