Cloudmark Sender Intelligence
Höhere E-Mail-Sicherheit durch höchst genaue Daten zum Ruf von Absendern
Cloudmark Sender Intelligence™ (CSI) ist ein umfassendes, globales System für die Absenderüberwachung und -analyse und liefert zeitnah genaue Informationen zu vertrauenswürdigen, unerwünschten und verdächtigen Absendern. CSI nutzt Echtzeitdaten des Cloudmark Global Threat Network™ und bietet damit den umfassendsten Dienst für den Ruf von Absendern. Cloudmark Sender Intelligence-Daten können in Systeme an der Netzwerkgrenze integriert werden, z. B. in Edge-Mail-Transfer-Agents (MTAs), und damit die wertvolle Messaging-Infrastruktur vor Spam, Phishing, Zombies, Botnets und den heute so trickreichen konvergierten Bedrohungen schützen. Darüber hinaus bietet CSI umfassenden Zusatzschutz bei bereits vorhandenen DNSBLs. Außerdem senkt die Verwendung von Daten zu vertrauenswürdigen Absendern zusammen mit vorhandenen DNSBLs die Anzahl fälschlich als Spam klassifizierter Nachrichten.
Eigenschaften und Vorteile
Umfassende Echtzeit-Datenquellen
Cloudmark erstellt höchst genaue Absenderprofile anhand unterschiedlicher Datenquellen, darunter die folgenden:
| Datenquelle | Beschreibung |
|---|---|
Statistiken zu Traffic-Mustern | Weltweit haben über 100 große Internetdienstanbieter und 35 000 Unternehmen Cloudmark Authority® installiert. Diese Installationen erstellen Statistiken zu den erhaltenen Nachrichten, einschließlich Informationen zu der von einer einer bestimmten IP-Adresse empfangenen Anzahl an Nachrichten, die als Spam bzw. als legitim klassifiziert wurden. Die weitverzweigte Verteilung dieser Daten ermöglicht die globale Erkennung von Spam-Quellen. |
Rückmeldungen von vertrauenswürdigen Endbenutzern und Honeypots | Das Global Threat Network (GTN) von Cloudmark besteht aus über 700 Millionen Endbenutzern und Millionen automatisierter Honeypot-Quellen. Bei jedem neuen Bericht überprüft CSI die Quell-IP-Adressen und aktualisiert die Bewertung der Absender. Daten aus dem GTN erlauben es Cloudmark Sender Intelligence, nicht nur Angriffe mit hohem Aufkommen zu verfolgen, sondern auch Bedrohungen kleinen Umfangs, die Nachrichten von mehreren Quell-IP-Adressen aus einschleusen. |
Statistiken zu Fingerabdruck-Übereinstimmungen | Wenn Cloudmark Authority oder Cloudmark Desktop Nachrichten durchsucht, werden Fingerabdrücke erzeugt, die eindeutige Eigenschaften der Nachricht darstellen. Durch die Analyse der Fingerabdrücke in den Nachrichten von einer bestimmten IP-Adresse kann CSI Absender mit verdächtigen Inhalten bereits erkennen, bevor diese Nachricht als Spam ausgewiesen wird. |
Daten von Dritten | Zu dieser Art von Daten zählen externe Quellen (einschließlich Partner von Cloudmark) und öffentlich verfügbare Daten, z. B. dazu, ob ein Absender häufig E-Mails weiterleitet, sich im dynamischen IP-Bereich eines Dienstanbieters bewegt usw. |
Durch diese innovativen und umfassenden Datenquellen erzielt CSI eine breitere Abdeckung als herkömmliche Lösungen für den Ruf von Absendern.
Hoch entwickeltes Datenanalysemodul
Cloudmark Sender Intelligence analysiert Traffic-Muster, Feedback und Statistiken zu Fingerabdruck-Übereinstimmungen, um Bewertungen des Rufs von Absendern praktisch in Echtzeit zu erstellen und zu aktualisieren. Darüber hinaus nutzt CSI eine Reihe eigener Systeme für die Absendererkennung und Daten von Dritten, um Zusatzklassifizierungen von Absendern anzubieten, die über den Aspekt des Rufs hinausgehen. Zu den Absendererkennungssystemen von Cloudmark zählen beispielsweise Newsletter Sender Logic zur Erkennung von Newsletter-Absendern, Mail Forwarders Identification zur Erkennung von Absendern, die öffentliche E-Mails weiterleiten, und Dynamic Space Analysis, ein System, mit dem überprüft werden kann, ob eine IP-Adresse im dynamischen IP-Bereich eines Dienstanbieters liegt.
Der Cloudmark-Vorteil
Schnellere und genauere Absenderklassifizierung
Die meisten Dienste zum Ruf von Absendern stützen sich vorrangig auf Statistiken zu Traffic-Mustern. Dabei handelt es sich zwar um einen effektiven Ansatz zur Bestimmung eines Rufs, da er jedoch reaktiv arbeitet, können sich kontraproduktive Folgen ergeben: Es kommt zu Latenzzeiten, während denen die Umgebung für neue Spam-Absender anfällig sind. Angreifer dehnen ihre Botnets aus und nutzen zur Erzeugung von Spam dynamische IP-Adressen. Das bedeutet, dass die Analyse von Traffic-Mustern heute nicht mehr ausreichend ist.
Cloudmark dagegen kann durch die Kombination aus Statistiken zur Fingerabdruck-Übereinstimmung – einer exklusiven Datenquelle von Cloudmark – zusammen mit Statistiken zu Rückmeldungen von Benutzern und Honeypots Spam-Absender, aber auch vertrauenswürdige Absender schneller erkennen und so die Lücke im Schutz schließen. Das kann der Fall sein, lange bevor sich sinnvolle Traffic-Muster ergeben. Durch die Analyse von Übereinstimmungen von Fingerabdrücken in verschiedenen Nachrichtenklassen, die sowohl Spam als auch legitim sein können, ist CSI in der Lage, verdächtige Aktivitäten bereits während der Zero-Hour-Angriffsphase proaktiv und zuverlässig zu erkennen.
Die einzigartigen Advanced Message Fingerprinting™-Algorithmen von Cloudmark ermöglichen die rückwirkende Bearbeitung von Nachrichtenklassifizierungen, ohne dass die Nachricht erneut durchsucht werden muss. Damit kann Cloudmark den Ruf eines Absenders richtig anpassen, wenn sich Fingerabdrücke als Spam herausstellen, die in der Vergangenheit gesendeten Nachrichten zugeordnet sind. Neue Spam-Indikatoren oder -Informationen sind dazu nicht erforderlich. Bei Ausbruch eines Spam-Angriffs werden beispielsweise 10.000 Nachrichten eines bestimmten Absenders erkannt, aber nur 50 % davon als Spam ausgewiesen. Der Ruf des Absenders wird in diesem Fall auf Grundlage eines 50%igen Spam-Anteils festgelegt. Wenn Cloudmark Minuten später entdeckt, dass es sich bei allen Nachrichten um Spam handelt, wird der Ruf des Absenders ausgehend von einem Spam-Anteil von 100 % neu berechnet, auch dann, wenn der Absender keine weiteren Nachrichten sendet. Rückmeldungen von Endbenutzern und Honeypots wirken sich auf ähnliche Weise auf die Bewertung des Rufs aus, sind aber weniger schnell als die Fingerabdruckanalyse.
Dynamische Aktualisierung des Schutzes
Cloudmark Sender Intelligence aktualisiert die Daten in Echtzeit, und Kunden erhalten diese Aktualisierungen innerhalb weniger Minuten. Das stellt eine wichtige Verbesserung gegenüber herkömmlichen DNSBLs dar, die üblicherweise im 30-Minuten-Takt aktualisiert werden. Es handelt sich außerdem um eine Verbesserung gegenüber den abfragebasierten Diensten zum Ruf von Absendern, da die Daten in der Kundenumgebung gespeichert werden können und mit den Leistungsanforderungen von Dienstanbietern Schritt halten können.
Wenn Sie weitere Informationen zu Cloudmark wünschen, kontaktieren Sie uns unter der E-Mail-Adresse emea@cloudmark.com.