Ces campagnes peuvent être inspectées/détectées avec une combinaison de différentes fonctionnalités prises en charge par l'ESA.
Par exemple, antispam, antivirus, AMP peut inspecter le contenu de l'e-mail/de la pièce jointe pour déterminer les modèles malveillants. Le filtrage d'URL peut exécuter des contrôles de réputation et de catégorie des URL, des liens dans l'e-mail. Les filtres contre les attaques peuvent déterminer s'il existe des campagnes malveillantes en cours correspondant à des modèles similaires détectés par Cisco/TALOS.
Rétrospectivement, toutes ces fonctionnalités doivent être configurées pour fonctionner ensemble afin de déterminer les attaques sophistiquées