Cloudmark Sender Intelligence

Cloudmark Sender IntelligenceはCloudmarkグローバル脅威ネットワークからのリアルタイムデータを使用して、正確かつ包括的な送信者プロファイルを作成し、通信サービス·プロバイダーを良い、悪いおよび疑わしいに対して情報に基づいたポリシーを設定できるようにします。

メッセージングセキュリティを向上させるための高精度送信者レピュテーションデータ

Cloudmark Sender Intelligence (CSI)はメッセージングチャネルの異なる送信者に対して、タイムリーで正確なレピュテーションと分類を提供する包括的な送信者監視/分析システムです。CSIはCloudmarkグローバル脅威ネットワークシステム及び通信サービスプロバイダ自身の環境からのリアルデータを組み合わせ、業界で最も包括的な送信者レピュテーションサービスを作成します。 グローバル脅威ネットワークは、世界中のすべてのCloudmark Authorityの設備からトラフィックを監視し、 それはメッセージングトラフィックのかなりの割合を占めています。

Cloudmarkグローバル脅威ネットワークから収集されたデータは、ユーザーからのフィードバックレポート、ハニーポットレポート、リアルタイムのIP-ボリューム統計とリアルタイムのフィンガープリントボリューム統計で構成されています。グローバル脅威ネットワークサービスとプロバイダシステム環境からの受信データを補完することにより、Cloudmark Security Operations Center(SOC)が専門分析を行い、追加の監視とインテリジェンスを提供します。 Cloudmark Sender Intelligenceのデータはエッジメール転送エージェント(MTA)などのネットワーク周辺機器に組み込むことができ、メッセージングスパム、フィッシング、ゾンビや今日の高度な統合型脅威から重要なインフラを保護します。 更新の頻度やデータの粒度は、より高い精度への貢献し、ポリシー管理でより大きな柔軟性を可能にします。

非常に高度なデータ分析エンジン

Cloudmark Sender Intelligenceは送信者レピュテーションスコアを確立し調整するために、トラフィックパターン、フィードバック、フィンガープリント相関統計をほぼリアルタイムで分析します。さらにCSIは、独自の送信者識別システムやサードパーティ製のさまざまなデータを活用し、評判を超える送信者の追加分類を提供します。 Cloudmarkの送信者識別システムの例としては、これは、ニュースレターの送信者を識別するNewsletter Sender Logic、 公衆メールフォワーダを識別するMail Forwarders Identification、IPサービスプロバイダの動的IPアドレスの範囲内に含まれることを検証するDynamic Space Analysisと、個々のIPアドレスのための顧客固有の推奨レート制限を決定するLocal Volumetric Analysisなどがあります。

より速く、より正確な送信者の分類

多くの送信者レピュテーションサービスは、主に全体的なトラフィックパターンの統計情報に依存しています。 これはレピュテーションを評判を確立するには有効的なアプローチですが、 新たなスパム送信者に対して環境が脆弱な間に待ち時間を導入してしまう反応性アプローチです。 攻撃者がボットネットを成長させ、「レーダーの下」を飛ぶためこれまで以上に高度なメカニズムを使用し、非常に限られた数のメッセージを各ゾンビホストから送信する中で、世界的なトラフィックパターンの分析だけではもはや十分ではありません。

フィンガープリント相関統計、Cloudmarkの固有のデータソース、ユーザーとハニーポットからのフィードバック統計と組み合わせることで、Cloudmarkは、より迅速にスパム送信者と良好な送信者を識別することができ、脆弱性のギャップを閉じます。意味のある全体的なトラフィックパターンの統計が出てくる前に、これができます。 異なるメッセージ内の複数のフィンガープリントの相関を分析することにより、CSIは、ゼロアワー攻撃フェーズで不審なアクティビティを積極的かつ確実に検出します。

さらに、個々のサービスプロバイダから実際のトラフェック データを利用して、CSIは、各サービスプロバイダのための具体的な予想されるトラフィックパターンを確立し、競合ソリューションよりも早く、より正確に異常な動作を検出することができます。 新しいトラフィックパターン統計はCloudmarkで受信されるので、最も正確な評判を導出するため、トラフィックパターンは常に更新されます。

機能と利点

  • グローバルデータソースおよび洗練されたデータ分析エンジン

    観測され報告された動作に基づいて、送信者評価を迅速かつ正確に決定します。深いヘッダ解析を通し真の送信先の評判を追跡します。より高速なアップデートと より正確な送信者の分類。送信者の複数のカテゴリ化に基づくグラニュラーポリシーを作成します。

  • 業界をリードする精度

    他の評価システムに認知されていない脅威を識別します。環境エッジでの効率的な実施を通してOPEXを削減します。

  • 複数レピュテーションデータ配信方法

    低いレピュテーションを持つ送信者を即座に識別し、迅速に新たな脅威を検出します。長期間複数のカテゴリをカバー、業界標準のフォーマットに包括的な送信者レピュテーション情報を保管します。 新たな脅威に迅速に対応しながらシステム性能を効率化します。

  • ローカライズドトラフィックパターン分析

    各お客様に固有の実際の動作に基づき、ダイナミックレート制限を可能にします。Cloudmark Sender Intelligence Globalレピュテーションを受けていない新規アドレスからの攻撃を阻止します。 その他のレピュテーションサービスで特定されていない不明の送信者からの不正を阻止します。

それがいかに働くか

収集する

オーソリティインストールからのメッセージ統計

  • 世界中に120以上の通信事業者
  • メール、モバイル、SMS環境でのインストール
  • 数百億のメッセージを1日に処理
  • 数億の加入者を保護

エンドユーザーの提出とハニーポットメッセージ

  • 毎日数千万

分析

  • 送信者のメッセージパターンと内容の特徴に基づいた自動分析
  • コンテンツフィンガープリントで送信パターン送信の相関
  • 送信者の特徴の自動分析
  • 送信者の身元と送信行動の専門分析
  • スパムキャンペイとスパムのメッセージの特徴についての特定
  • 送信者用レプテーションと分類の開発

公開

  • 15秒毎にマイクロアップデート
  • 5分毎にデータフィードのアップデート
  • 精度への影響を最小限に抑えながら、性能として最適化されている期間とローリングウィンドウ用のデータを保持

実施

  • CSIに配信するレピュテーションに基づき取り組む事業者定義のポリシー
  • Recommended action
    • 低いレピュテーションの送信者をブロック
    • 疑わしいレピュテーション送信者用スロットル
    • 既知のメール転送者はブロックしません。これは従来のDNSBLで潜在的なFPを無効にするために使用されます。

改善

  • 誤認レピュテーションを迅速に修正する自動改善
  • 疑わしいリクエストへの専門家の分析と綿密な調査
サイトマップ  •  プライバシーポリシー  •  ©2002–2017 Cloudmark, Inc.