定价
不幸的是,您找不到在Sophos网站上列出的任何价格。了解电子邮件安全计划要花费多少的唯一方法是与客户服务团队联系自定义的报价。
一切都很好……只要您可以确认自己拥有电子邮件的域。如果没有,如果您是一个人,请Gmail帐户,您可能必须在其他地方寻找更个人化的消费者解决方案。
我认为Sophos电子邮件安全计划每年都会计费,价格会根据您使用该服务的用户数量而波动。 Sophos重申,某些功能(包括访问其中央托管控制台)仅适用于购买电子邮件高级许可证的用户。
但是,Sophos电子邮件安全确实为潜在用户提供了免费试用的机会。
特征
Sophos电子邮件安全设置与群群不同,通过使用深度学习神经网络来对抗恶意软件和垃圾邮件- 正是AI和电子邮件安全性的这种融合会引起大多数用户的兴趣。神经网络甚至可以利用行为分析来停止零日恶意软件(新的,看不见的威胁,难以对抗)。但是,Sophos Sandstorm技术还能够提醒用户一些更常见的危险。 Sophos电子邮件安全性实际上是在收件箱中嗅出潜在威胁时擅长的;是否是虚假的网络钓鱼骗局,不需要的应用程序或伪装成PDF,Word文档或可执行文件的恶意文件。
同样令人印象深刻的是,大多数人对使用数据泄露的预防政策进行了粒状控制。因此,您可以为组和单个用户设置多个规则,甚至可以创建特定的“允许”列表,该列表由您不希望标记的URL组成的域组成。
此外,Sophos电子邮件安全具有以下功能:
- AI威胁检测
- 防止恶意软件和勒索软件
- 防病毒过滤器
- 检测恶意附件
- 网络保护
- iOS和Android应用
- 入站和出站消息扫描
- 执行TLS加密
- Inbound SPF,DKIM和DMARC
- 基于推动的加密(仅适用于整个电子邮件或附件)
- 域,组和用户级别策略
- 管理员允许/块列表
- 24/7紧急收件箱
- O365加载项按钮
- 与任何业务电子邮件的兼容性
隐私
索菲斯(Sophos)在英国居住,如果您特别具有隐私意识,那不是一个好消息。英国是国际的创始成员之一五只眼睛监视联盟毕竟,这引起人们对隐私Sophos必须提供的质量和可靠性的质量和可靠性。
通过Sophos隐私政策的梳子还表明,该服务可能会从用户那里收集某些数据,包括: IP地址,操作系统,位置,设备类型和其他技术信息。 Sophos还声称,它也可能收集有关您的设备如何与其站点进行交互的信息。
至于为什么Sophos进行所有这些收获,它说:
收集这些数据使我们能够更好地了解使用我们的网站,产品和服务的访问者,包括它们来自何处以及他们感兴趣的功能。我们将这些信息用于我们的内部分析目的,并提高网站,产品和服务的质量,相关性和安全性。
它没有明确说明,但是Sophos也可以保留此数据,以遵守执法部门的任何未来认股权证或请求。
最后,我被要求在注册过程中提供电话号码,以便接收SMS验证代码。我宁愿不是这种情况,因为这感觉是令人侵略的,而且在随后的日子里,我确实接到了Sophos客户服务团队的多个电话(应该指出的是,当您注册免费试用时,您同意您同意与Sophos团队联系,但是每天的所有时间都在召集许多电话,这有点多了)。
安全
验证
Sophos电子邮件安全性结合了SPF,DKIM和DMARC身份验证技术,并可以扫描电子邮件标头是否有异常(例如,将入站电子邮件及其发件人比较与经常虚假的品牌名称的列表),并分析显示名称和外观域名。
这是一种特别有效的措施组合,可以在造成破坏之前快速提升威胁或异常。 SPF或发件人策略框架用于确定IP地址是否已授权从相关域发送电子邮件。 DKIM或已识别邮件的域键可以确定某个用户是否已发送消息,以及它是否已在运输中被篡改。最后,DMARC或域消息身份验证报告和符合性,在SPF或DKIM检查失败的消息中,最终发言权。
任何似乎腥的消息都可以被阻塞或隔离,甚至标记为主题线警告。
加密
我很高兴地确认Sophos电子邮件安全性使密封电子邮件的过程非常简单。用户有三种可以使用的方法来加密其消息和附件:
首先,可以通过TLS发送电子邮件。该方法结合了基于推送的电子邮件加密和AES 256位加密,以确保您的消息在运输过程中安全 - 这意味着没有人能够即时窥探或调整它们。选择TLS还允许用户直接从常规电子邮件客户端管理其加密电子邮件。
推送加密是另一种可用方法,并看到已加密的电子邮件并将其转换为PDF文件。任何附件也是本地加密的。当然,对于那些可以读取PDF文件的用户(和收件人)来说,推送加密只是一个选择。回复加密的电子邮件很简单,可以通过电子邮件客户端和使用加密PDF内部的选项完成。
门户网站加密是Sophos用户可以签出的最终选项,它将电子邮件直接发送给Sophos Secure Message。从此中央枢纽中,用户可以单击几下管理其传入和传出邮件...但是,此方便的功能(因此,门户加密本身)仅适用于拥有电子邮件高级许可证和中央门户网站加密附加组件的人。
如果您选择推送加密或门户加密,则电子邮件交换过程有一些您应该知道的额外步骤。如果您首次向收件人发送电子邮件,他们还将收到Sophos的通知电子邮件,这将促使他们创建一个密码以访问Sophos安全消息。该服务的链接(电子邮件中包含)将在30天后到期。
收件人发布了密码后,他们将能够查看您的加密电子邮件和您附加的任何其他文件。值得注意的是,收件人创建的密码只能用于与原始加密电子邮件从同一区域访问电子邮件 - 因此,如果他们从该地区以外收到其他邮件,则需要创建另一个密码。
Outlook加载项
如果您喜欢管理收件箱直接来自Outlook,您仍然可以充分利用Sophos的安全性和加密工具!您需要做的就是下载Outlook加载项,您可以通过击中客户端中的“加密”按钮来加密电子邮件。
Outlook加载项可用于Windows和MAC设备,并且还可以使用网络上的Outlook使用该加载项。
帐户安全
Sophos Secure电子邮件还为用户提供了使用多因素身份验证(MFA)保护其帐户的选项。虽然MFA在登录过程中创建了另一个步骤,但它也在您的电子邮件和打算窥探的任何人之间造成了另一个障碍,因此,如果安全是您的主要问题,那么选择就值得。 Sophos的MFA解释:
当您为Sophos安全电子邮件设置多因素身份验证(MFA)时,用户可以通过组织的Microsoft 365登录页面访问其Exchange帐户。
只要您还在在线使用Exchange,您就可以通过Microsoft 365打开组织的MFA。然后,您的用户将需要在自己的设备上打开MFA。整个过程可能很棘手,您需要提醒人们MFA甚至可用的事实,但是在线上有很多全面的指南会引导您完成整个过程。
易用性
如果您已经使用了Sophos的防病毒服务,则可以从同一Sophos Central控制台管理安全的电子邮件服务。这是特别酷的,因为它可以使您的产品捆绑在一起,并消除在调整设置时无休止地登录和退出服务的需求。
新的Sophos电子邮件安全用户可以很快开始使用该产品 - 您只需要负责电子邮件服务的域和DNS记录即可。启动并滚动后,您将能够创建域,组和用户级策略,甚至为不同组和单个用户集的多个策略。
Sophos电子邮件安全性也与Microsoft Exchange Online,Microsoft Exchange 2003(或更高版本)和Microsoft Office 365完全兼容。服务的电子邮件安全性也可与Google Cloud的G Suite配合使用。实际上,可以通过相应地配置MX来使Sophos电子邮件安全与您拥有的域和DNS记录的任何服务兼容。
添加邮箱也很容易,您将能够通过.csv文件导入工作。
同样有趣的是,Sophos特别注意尽可能少地影响用户的延迟 - 这一考虑使我感到惊讶,但绝对受到赞赏。 Sophos预滤波器通过电子邮件流量发送了电子邮件,这意味着只有易变的文件和恶意邮件才提交给Sandstorm,从而减少了对用户性能的影响。同样,由于Sophos电子邮件安全性是一个专用的虚拟化云环境,因此设备网络的负担很小。
Sophos电子邮件安全性的实际安装和设置过程相对简单。我使用了燃烧器电子邮件,并在几分钟内收到了一个链接来激活我的帐户。之后,提示我创建一个强密码,选择我的中央管理门户网站位置,并同意使用条款。
那时,我被要求通过辅助方法对我的登录尝试进行身份验证。当然,被要求立即提供蝙蝠的其他个人信息并不理想,但是在拨出我的手机号码之后,我迅速通过SMS收到了PIN号码。
客户服务
查看Sophos客户服务时,我很高兴看到周一至周五的上午8点至晚上8点可以提供实时聊天和电子邮件支持。但是,这些时代在EST中,因此,如果您是来自池塘对面的客户,您需要牢记这一点。
Sophos仅英语支持人员已获得服务能力和绩效支持标准(SCP)的审核和批准。但是,如果您想与其他语言的团队成员交谈,但是,您可以与西班牙,意大利,法国,日本和菲律宾的替代办公室联系。
在评论期间,我与Sophos实时聊天团队取得了联系。我收到的答复是有礼貌和直接的,尽管该经纪人无法帮助我解决我的技术问题。取而代之的是,我被转介到技术支持中心...这不是世界上最简单的事情。您将需要大约以创建特定的“支持案例”,否则,您可以使用搜索栏来寻找与您的问题相关的文档。
最后的想法
Sophos当然知道如何制定稳定的安全产品 - 大多数用户可能已经熟悉Sophos Antivirus和Security Suites。电子邮件服务同样强大,并带有令人印象深刻的颗粒工具,加载项和可自定义的加密方法;由AI提供支持的主动威胁删除也不是什么可闻的!
因此,如果您是一家企业,Sophos电子邮件安全可能是您用户的下一件大事。如果您是个人,最好您在其他地方搜索针对个人消费者的产品。
总而言之,如果您正在寻找结合AI自动化和Nitty-Gritty Security自定义的服务,那么您可能会比试用Sophos电子邮件安全性更糟!