定價
遺憾的是,您在 Sophos 網站上找不到列出的任何價格。了解電子郵件安全計劃的費用的唯一方法是聯繫客戶服務團隊獲取定制報價。
一切都很好......只要您可以確認您擁有您的電子郵件域。如果沒有,並且您是希望保護自己的個人Gmail 帳戶,您可能不得不在其他地方尋找更個性化的消費者友好型解決方案。
我假設 Sophos Email Security 計劃按年計費,價格根據使用該服務的用戶數量而波動。 Sophos 重申,某些功能(包括訪問其中央管理控制台)僅適用於購買 Email Advanced 許可證的用戶。
不過,Sophos Email Security 確實為潛在用戶提供了免費試用服務的機會。
特徵
Sophos Email Security 利用深度學習神經網絡來對抗電子郵件攻擊,從而脫穎而出。惡意軟件和垃圾郵件– 人工智能和電子郵件安全的結合將激發大多數用戶的興趣。神經網絡甚至可以利用行為分析來阻止零日惡意軟件(更難應對的新的、看不見的威脅)。然而,Sophos Sandstorm 技術還能夠提醒用戶注意一些更常見的危險。事實上,Sophos Email Security 在嗅出收件箱中的潛在威脅方面表現出色;是否是假貨網絡釣魚詐騙、不需要的應用程序或偽裝成 PDF、Word 文檔或可執行文件的惡意文件。
同樣令人印象深刻的是,Sophos 授予用戶對數據洩露預防策略的精細控制。因此,您可以為組和個人用戶設置多個規則,甚至可以創建由您不希望標記其 URL 的域組成的特定“允許”列表。
此外,Sophos Email Security 還具有以下功能:
- 人工智能威脅檢測
- 防範惡意軟件和勒索軟件
- 防病毒過濾器
- 檢測惡意附件
- 網頁保護
- iOS 和 Android 應用程序
- 入站和出站消息掃描
- 強制 TLS 加密
- 入站 SPF、DKIM 和 DMARC
- 基於推送的加密(僅適用於整個電子郵件或附件)
- 域、組和用戶級別策略
- 管理員允許/阻止列表
- 24/7 緊急收件箱
- O365 插件按鈕
- 與任何商業電子郵件兼容
隱私
Sophos 的總部設在英國,如果您特別注重隱私,那麼這不是什麼好消息。英國是國際組織的創始成員國之一五眼監控聯盟畢竟,這讓人對 Sophos 提供的隱私的質量和可靠性產生疑問。
對 Sophos 隱私政策的梳理還顯示,該服務可能會收集用戶的某些數據,包括: IP地址、操作系統、位置、設備類型和其他技術信息。 Sophos 還聲稱,它也可能會收集有關您的設備如何與其網站交互的信息。
至於為什麼 Sophos 進行所有這些收集,它說:
收集這些數據使我們能夠更好地了解使用我們網站、產品和服務的訪問者,包括他們來自哪里以及他們感興趣的功能。我們將這些信息用於內部分析目的,並提高我們網站、產品和服務的質量、相關性和安全性。
雖然沒有明確說明,但 Sophos 也可能會保留這些數據,以便遵守執法部門未來的任何搜查令或要求。
最後,我被要求在註冊過程中提供電話號碼,以便收到短信驗證碼。我寧願情況並非如此,因為這感覺很侵犯,而且在接下來的幾天裡,我也確實接到了 Sophos 客戶服務團隊打來的多個電話(應該注意的是,當您註冊免費試用時,您同意 Sophos 團隊與您聯繫,但一天中的所有時間接聽大量電話有點太多了)。
安全
驗證
Sophos Email Security 使用 SPF、DKIM 和 DMARC 身份驗證技術的組合,可以掃描電子郵件標頭是否存在異常(例如,通過將入站電子郵件及其發件人與經常被欺騙的品牌名稱列表進行比較),並分析顯示名稱和相似域。
這是一種特別有效的措施組合,可以在威脅或異常造成嚴重破壞之前快速標記它們。 SPF(即發件人策略框架)用於確定 IP 地址是否有權從相關域發送電子郵件。 DKIM(域密鑰識別郵件)可以確定某個用戶是否發送了郵件,以及郵件在傳輸過程中是否被篡改。最後,DMARC(域消息身份驗證報告與一致性)對於未通過 SPF 或 DKIM 檢查的郵件的處理方式擁有最終決定權。
任何看起來可疑的郵件都可以被阻止或隔離,甚至可以用主題行警告標記。
加密
我很高興確認 Sophos Email Security 使電子郵件加密過程變得異常簡單。用戶可以使用三種方法來加密其消息和附件:
首先,可以通過 TLS 發送電子郵件。此方法結合了基於推送的電子郵件加密和 AES 256 位加密,以確保您的消息在傳輸過程中安全 - 這意味著沒有人能夠即時窺探或調整它們。選擇 TLS 還允許用戶直接從常規電子郵件客戶端管理加密電子郵件。
推送加密是另一種可用的方法,可以將電子郵件加密並轉換為 PDF 文件。任何附件也是本機加密的。當然,推送加密只是那些可以閱讀 PDF 文件的用戶(和收件人)的一個選項。回復加密電子郵件非常簡單,可以通過電子郵件客戶端並使用加密 PDF 中的選項來完成。
門戶加密是 Sophos 用戶可以選擇的最後一個選項,可將電子郵件直接發送到 Sophos Secure Message。從這個中央樞紐,用戶只需點擊幾下就可以管理他們的傳入和傳出郵件...但是這個方便的功能(以及門戶加密本身)僅適用於擁有電子郵件高級許可證和中央門戶加密附加組件的用戶。
如果您選擇推送加密或門戶加密,則電子郵件交換過程有一些您應該注意的額外步驟。如果您是第一次向收件人發送電子郵件,他們還會收到來自 Sophos 的通知電子郵件,這將提示他們創建密碼以訪問 Sophos Secure Message。此服務的鏈接(包含在電子郵件中)將在 30 天后過期。
收件人設置密碼後,他們將能夠查看您的加密電子郵件以及您附加的任何其他文件。值得注意的是,收件人創建的密碼只能用於訪問來自與原始加密電子郵件相同區域的電子郵件 - 因此,如果他們收到來自該區域之外的其他郵件,他們將需要創建另一個密碼。
Outlook 加載項
如果您更喜歡管理收件箱直接從 Outlook,您仍然可以充分利用 Sophos 的安全和加密工具!您所需要做的就是下載 Outlook 插件,然後您就可以通過點擊客戶端中的“加密”按鈕來加密電子郵件。
Outlook 加載項適用於 Windows 和 Mac 設備,並且還可以將該加載項與 Outlook 網頁版一起使用。
賬戶安全
Sophos Secure Email 還為用戶提供了通過多重身份驗證 (MFA) 保護其帳戶的選項。雖然 MFA 在登錄過程中創建了另一個步驟,但它也在您的電子郵件和任何打算窺探的人之間創建了另一個障礙,因此如果安全是您主要關心的問題,那麼選擇加入可能是非常值得的。 Sophos 的 MFA 解釋道:
當您為 Sophos Secure Email 設置多重身份驗證 (MFA) 時,用戶可以通過組織的 Microsoft 365 登錄頁面訪問其 Exchange 帳戶。
如果您還使用 Exchange Online,您將能夠通過 Microsoft 365 為您的組織啟用 MFA。然後,您的用戶將需要在自己的設備上打開 MFA。整個過程可能相當棘手,您需要提醒人們甚至可以使用 MFA,但網上有大量綜合指南可以引導您完成整個過程。
易於使用
如果您已經在使用 Sophos 的防病毒服務,您將能夠從同一個 Sophos Central 控制台管理您的安全電子郵件服務。這特別酷,因為它將您的產品捆綁在一起,並且在您調整設置時無需無休止地登錄和退出服務。
新的 Sophos Email Security 用戶可以很快開始使用該產品 - 您只需負責電子郵件服務的域和 DNS 記錄即可。一旦啟動並滾動,您將能夠創建域、組和用戶級策略,甚至為不同組和單個用戶組創建多個策略。
Sophos Email Security 還與 Microsoft Exchange Online、Microsoft Exchange 2003(或更高版本)和 Microsoft Office 365 完全兼容。該服務的電子郵件安全性也可與 Google Cloud 的 G Suite 配合使用。實際上,通過相應配置 MX,可以使 Sophos Email Security 與您擁有其域和 DNS 記錄的任何服務兼容。
添加郵箱也非常簡單,您將能夠通過 .csv 文件導入您的工作。
有趣的是,Sophos 特別注意盡可能減少對用戶延遲的影響——這一考慮讓我感到驚訝,但我絕對很感激。 Sophos 預過濾電子郵件流量,這意味著只有可疑文件和惡意郵件才會提交給 Sandstorm,從而減少對用戶性能的影響。同樣,由於 Sophos Email Security 是一個專用的虛擬化雲環境,因此設備網絡的負擔非常小。
Sophos Email Security 的實際安裝和設置過程相對簡單。我使用了一次性電子郵件,並在幾分鐘內收到了激活我的帳戶的鏈接。之後,系統提示我創建一個強密碼,選擇我的中央管理門戶位置,並同意使用條款。
此時,我被要求通過第二種方法驗證我的登錄嘗試。當然,像這樣被要求立即提供額外的個人信息並不理想,但在交出了我的手機號碼後,我很快就通過短信收到了 PIN 碼。
客戶服務
在查看 Sophos 客戶服務時,我很高興看到週一至週五上午 8 點至晚上 8 點提供實時聊天和電子郵件支持。不過,這些時間是美國東部時間,因此,如果您是來自大洋彼岸的客戶,則需要記住這一點。
Sophos 只講英語的支持人員已經過服務能力和績效支持標準 (SCP) 的審核和批准。但是,如果您希望與使用不同語言的團隊成員交談,您可以聯繫西班牙、意大利、法國、日本和菲律賓的其他辦事處。
我在審核期間與 Sophos 實時聊天團隊取得了聯繫。儘管代理無法幫助我解決更多技術問題,但我收到的答复非常有禮貌且及時。相反,我被提到了技術支持中心……這並不是世界上最容易導航的事情。您需要 SophosID 來創建特定的“支持案例”,否則,您可以使用搜索欄來查找與您的問題相關的文檔。
最後的想法
Sophos 當然知道如何構建可靠的安全產品,而且大多數用戶可能已經熟悉 Sophos 防病毒和安全套件。電子郵件服務同樣強大,並配備了一系列令人印象深刻的精細工具、插件和可定制的加密方法;由人工智能支持的主動威脅刪除也不容小覷!
因此,如果您是一家企業,Sophos Email Security 可能是您的用戶的下一件大事。如果您是個人,您最好在其他地方尋找針對個人消費者的產品。
總而言之,如果您正在尋找一種結合了 AI 自動化和具體安全定制的服務,那麼您可能比試用 Sophos Email Security 更糟糕!