Introducción
Image Analysis es una función adicional que necesita una licencia para poder activarse y utilizarse en el dispositivo de seguridad Cisco Email Security Appliance (ESA).
Algunos mensajes contienen imágenes que quizá desee analizar en busca de contenido inapropiado. Puede utilizar el motor de análisis de imágenes para buscar contenido inapropiado en el correo electrónico. El análisis de imágenes no está diseñado para complementar o sustituir los motores de análisis antivirus y antispam. Su objetivo es hacer cumplir el uso aceptable mediante la identificación de contenido inapropiado en el correo electrónico. Utilice el motor de análisis de imágenes para poner en cuarentena y analizar el correo y detectar tendencias.
Después de configurar AsyncOS para el análisis de imágenes, puede utilizar las reglas de filtrado del análisis de imágenes para realizar acciones en correos electrónicos sospechosos o inapropiados. El escaneo de imágenes le permite escanear los siguientes tipos de archivos adjuntos: JPEG, BMP, PNG, TIFF, GIF, TGA, ICO y PCX. El analizador de imágenes utiliza algoritmos que miden el color de la piel, el tamaño del cuerpo y la curvatura para determinar la probabilidad de que el gráfico contenga contenido inapropiado. Al digitalizar archivos adjuntos de imagen, la huella digital de Cisco determina el tipo de archivo y el analizador de imágenes utiliza algoritmos para analizar el contenido de la imagen. Si la imagen está incrustada en otro archivo, el motor de exploración de Stellent extrae el archivo. El motor de exploración de Stellent puede extraer imágenes de muchos tipos de archivos, incluidos documentos de Word, Excel y PowerPoint. El veredicto del análisis de imágenes se calcula en el mensaje en su conjunto. Si el mensaje no incluye ninguna imagen, recibe una puntuación de ?0? que corresponde a un veredicto de ?limpio?. Por lo tanto, un mensaje sin ninguna imagen recibirá un veredicto "limpio".
Nota: Las imágenes no se pueden extraer de archivos PDF.
Ver la puntuación del veredicto de un mensaje concreto
Para ver la puntuación del veredicto de un mensaje concreto, puede ver los registros de correo. Los registros de correo muestran el nombre de la imagen o el nombre del archivo, la puntuación de un archivo adjunto de mensaje determinado. Además, el registro muestra información acerca de si las imágenes de un archivo se pueden digitalizar o no. Tenga en cuenta que la información del registro describe el resultado de cada adjunto de mensaje, en lugar de cada imagen. Por ejemplo, si el mensaje tuviera un adjunto zip que contuviera una imagen JPEG, la entrada del registro contendría el nombre del archivo zip en lugar del nombre del JPEG. Además, si el archivo zip incluye varias imágenes, la entrada del registro incluirá la puntuación máxima de todas las imágenes. La notación no escaneable indica si alguna de las imágenes no era escaneable.
El registro no contiene información sobre cómo se traducen las puntuaciones en un veredicto determinado (limpio, sospechoso o inapropiado). Sin embargo, dado que puede utilizar registros de correo para realizar un seguimiento de la entrega de mensajes específicos, puede determinar mediante las acciones realizadas en los mensajes si el correo contenía imágenes inapropiadas o sospechosas.
Por ejemplo, el siguiente registro de correo muestra los archivos adjuntos eliminados por las reglas de filtro de mensajes como resultado del análisis de Image Analysis:
Thu Apr 3 08:17:56 2009 Debug: MID 154 IronPort Image Analysis: image 'Unscannable.jpg'
is unscannable.
Thu Apr 3 08:17:56 2009 Info: MID 154 IronPort Image Analysis: attachment
'Unscannable.jpg' score 0 unscannable
Thu Apr 3 08:17:56 2009 Info: MID 6 rewritten to MID 7 by
drop-attachments-where-image-verdict filter 'f-001'
Thu Apr 3 08:17:56 2009 Info: Message finished MID 6 done
Información Relacionada
Comentarios