Cisco Cisco Email Security Appliance C160 用户指南
35-2
Cisco AsyncOS 9.1 for Email 사용 설명서
35 장 SenderBase 네트워크 참여
FAQ(자주 묻는 질문)
FAQ(자주 묻는 질문)
Cisco는 사용자에게 개인정보 보호가 중요하다는 사실을 인지하고 있으므로 사용자의 개인정보 보
호를 염두에 두고 서비스를 설계 및 운영합니다. SenderBase 네트워크 참여에 등록하면 Cisco에서
사용자의 조직의 이메일 트래픽에 대한 집계된 통계를 수집하지만 개인 식별 정보는 수집하거나
사용하지 않습니다. Cisco에서 수집하는 정보 중 사용자 또는 사용자의 조직을 식별할 수 있는 정
보는 기밀로 처리됩니다.
호를 염두에 두고 서비스를 설계 및 운영합니다. SenderBase 네트워크 참여에 등록하면 Cisco에서
사용자의 조직의 이메일 트래픽에 대한 집계된 통계를 수집하지만 개인 식별 정보는 수집하거나
사용하지 않습니다. Cisco에서 수집하는 정보 중 사용자 또는 사용자의 조직을 식별할 수 있는 정
보는 기밀로 처리됩니다.
참여해야 하는 이유는 무엇입니까?
SenderBase 네트워크에 참여하면 Cisco에서 사용자를 지원할 수 있습니다. 당사와 데이터를 공유
하는 것은 스팸, 바이러스 및 디렉토리 수집 공격과 같은 이메일 기반 위협이 사용자의 조직에 영
향을 미치는 것을 차단하는 데 중요합니다. 참여가 특히 중요한 이유를 예로 들면 다음과 같습니다.
하는 것은 스팸, 바이러스 및 디렉토리 수집 공격과 같은 이메일 기반 위협이 사용자의 조직에 영
향을 미치는 것을 차단하는 데 중요합니다. 참여가 특히 중요한 이유를 예로 들면 다음과 같습니다.
•
특히 사용자의 조직을 대상으로 한 이메일 공격의 경우(사용자가 제공한 데이터가 사용자를
보호할 수 있는 정보의 기본 소스 제공).
보호할 수 있는 정보의 기본 소스 제공).
•
사용자의 조직이 새로운 전역 이메일 공격을 받는 첫 번째 대상 중 하나인 경우(당사와 공유하
는 데이터가 새로운 위협에 대응할 수 있는 속도를 크게 높여줌).
는 데이터가 새로운 위협에 대응할 수 있는 속도를 크게 높여줌).
어떤 데이터를 공유합니까?
공유하는 데이터에는 메시지 특성에 대한 요약 정보와 Cisco 어플라이언스에서 처리한 메시지 유
형에 대한 정보가 포함됩니다. 당사는 메시지의 전체 본문을 수집하지 않습니다. 다시 한 번 설명
하지만, Cisco에 제공된 정보 중 사용자 또는 사용자의 조직을 식별할 수 있는 정보는 기밀로 처리
됩니다. (아래의
형에 대한 정보가 포함됩니다. 당사는 메시지의 전체 본문을 수집하지 않습니다. 다시 한 번 설명
하지만, Cisco에 제공된 정보 중 사용자 또는 사용자의 조직을 식별할 수 있는 정보는 기밀로 처리
됩니다. (아래의
를 참조하십시오.)
에서는 "사용자에게 익숙한" 형식의 샘플 로그 항목을 설명합니다.
표
35-1
어플라이언스별로
Cisco
공유되는
통계
항목
샘플 데이터
MGA 식별자
MGS 10012
타임스탬프
2005년 7월 1일, 오전 8시~오전 8시 5분의 데이터
소프트웨어 버전 번호
MGA 버전 4.7.0
규칙 세트 버전 번호
안티스팸 규칙 세트 102
안티바이러스 업데이트 간격
10분마다 업데이트
쿼런틴 크기
500MB
쿼런틴된 메시지 수
쿼런틴의 현재 메시지 50개
바이러스 점수 임계값
위협 수준 3 이상에서 쿼런틴되는 메시지 보내기
쿼런틴되는 메시지의 바이러스 점수 합계
120
쿼런틴되는 메시지 수
30(평균 4점 산출)
최대 쿼런틴 시간
12시간
격리 시작 및 종료 이유, 안티바이러스 결과와의 상
관 관계별로 분석된 신종 바이러스 격리 메시지 수
관 관계별로 분석된 신종 바이러스 격리 메시지 수
.exe 규칙에 의해 30개의 메시지 격리 시작
수동 릴리스로 인해 30개의 메시지가 격리에서 릴
리스되고 30개 모두 바이러스에 감염되었음
리스되고 30개 모두 바이러스에 감염되었음