Symantec Email Security.cloud stellt Erkennungsmethoden und Informationen zum Schutz Ihres Unternehmens vor Zero-Day-Bedrohungen und gezielten Angriffen zur Verfügung. Zu den Erkennungsmethoden zählen Malware-Analyse und Schutz vor bösartigen Links in E-Mails. Email Security.cloud blockiert nicht nur bekannte Bedrohungen, sondern sendet Kopien von verdächtigen Dateien an den Cloud-basierten Sandboxing-Dienst von Symantec zur weiteren Analyse.
Mit Synapse können Sie die Korrelation zwischen Symantec Advanced Threat Protection (ATP) und Email Security.cloud herstellen. Wenn diese Option aktiviert ist, erfasst Synapse Erkennungsereignisse aus Email Security.cloud. Es korreliert sie mit Ereignissen aus anderen Kontrollpunkten (z. B. Netzwerk, Endgerät und Roaming). Bei der Korrelation dieser Ereignisse sucht Synapse nach Beziehungen basierend auf häufigen Bedrohungen und verdächtigem Verhalten. Es korreliert dann gemeinsame Ereignisse in einen einzelnen Vorfall und hilft Ihnen, Ihre Arbeit zu identifizieren und nach Priorität zu ordnen. Nachdem Sie die Symantec Email Security.cloud-Korrelation aktiviert haben, startet ATP innerhalb einer Stunde mit der Erfassung von E-Mail-Ereignissen. Sie können Informationen zu diesen Ereignissen in ATP Manager anzeigen.
Siehe Info zur Synapse-Korrelation.
Um die Korrelation zu aktivieren, muss Ihr Unternehmen Email Security.cloud abonnieren, wo der Dienst "Email Advanced Threat Protection" aktiviert wird. Mit diesem Abonnement muss ein Symantec Email Security.cloud-Benutzer-Login-Konto verknüpft sein, das die Berechtigungen zum Anzeigen von Statistiken hat. Das Login-Konto wird verwendet, um die Korrelation in ATP Manager zu aktivieren.
Hinweis: |
Sie können die Symantec Email Security.cloud-Korrelation auf mehreren ATP-Verwaltungsplattformen aktivieren. Sie müssen jedoch für jede Plattform ein anderes Login-Konto verwenden. Wenn sich die Zugangsdaten für dieses Konto ändern (z. B. wenn Sie Ihr Kennwort ändern), können Sie sie erneut eingeben, indem Sie die Email Security.cloud-Korrelation in ATP Manager deaktivieren und wieder aktivieren. |
Siehe Erforderliche Firewall-Ports.
So aktivieren Sie die Synapse-Korrelation mit Email Security.cloud
Wählen Sie in ATP Manager "Settings > Global" (Einstellungen > Global).
Aktivieren Sie im Abschnitt "Synapse" die Option Enable Symantec Email Security.cloud Correlation (Korrelation aktivieren).
Geben Sie im Dialogfeld den Symantec Email Security.cloud-Benutzernamen und das Symantec Email Security.cloud-Kennwort für Ihr Email Security.cloud-Benutzerkonto ein.
Das Format des Benutzernamens muss aus drei Buchstaben und vier Ziffern (z. B. ABC1234) bestehen. Symantec stellt diese Benutzernamen zur Verfügung, wenn Sie sich für den Dienst registrieren. Außerdem sollten sich diese Zugangsdaten von denen für das Admin-Hauptkonto unterscheiden, über Berechtigungen zum Anzeigen der Statistik verfügen und nur in ATP verwendet werden.
Klicken Sie auf "Enable" (Aktivieren).
Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)