Trellix Email Threat Prevent에 대한 궁금증과 답변사항을 모았습니다.
Q. 거부된 메일에 대한 릴리즈가 가능한가요?
A. 네, 악성으로 판단된 경우 해당 메일은 메일 서버에서 격리 조치 되며, 이 목록은 ETP 관리 테넌트에서 확인하실 수 있습니다. 해당 인스턴스들은 ETP 관리 테넌트에서 건별로 Release가 가능합니다.
Q. RBL 엔진에 의한 오탐 시 대응 방안은 어떻게 되나요?
A. RBL 엔진은 Realtime
- 도메인 데이터를 유지하는 시간
- Fast / Slow 탐지 차이
- 용량제한 / 국산 제품의 대용량 링크 FR 가능 여부
- 격리된 메일 원문의 운영 단 확인 가능 여부
- 동적검사 Hash 값 DB 유지 시간 / 해당 hash 데이터는 로컬 적용인지 글로벌 적용인지
- 엔진 모듈별 enable 가능 여부
- 메세지 사이즈 제한
- rate limit 의미
- 계정 별 권한 차등 부여 가능 여부
- Inbound 우선 적용 / 추후 Outbound 적용 고려
- 메일이 유저에게 넘어간 후 사후격리 가능 여부
- 포커싱 챌린지는 없고 전체적으로 평가 예정 (스팸,DNS, APT 모두 포함)
- ETP 레퍼런스
- SaaS 업데이트 시 서비스 가용성