用戶價值 CUSTOMER VALUES
為客戶提供更高級的郵件安全防護
通過定制化沙箱分析�����,發(fā)現(xiàn)傳統(tǒng)郵件安全產(chǎn)品無法偵測的附件高級威脅����。通過專業(yè)的機器學習模型,發(fā)現(xiàn)更隱蔽的釣魚郵件等社交工程郵件�。
提供更靈活的安裝和部署方式
提供多種部署方式,可適應不同的用戶場景和需求��?�?梢袁F(xiàn)有的郵件安全解決方案無縫協(xié)同工作�,建造完整的應用�����、防護于一體的綜合郵件辦公系統(tǒng)���。與現(xiàn)有天眼高級威脅檢測方案聯(lián)動,實現(xiàn)更全面的威脅檢測和分析��。
看得見的投入產(chǎn)出比
阻止社交工程郵件�,避免昂貴的事后補救措施����。通過阻止、隔離�、移除威脅、通知收件人等方式減少惡意郵件威脅�����。
更炫酷的展示效果
產(chǎn)品支持將郵件外部攻擊態(tài)勢在4K的屏幕上投屏展示��,滿足日常巡檢需求�。
產(chǎn)品功能 PRODUCT FUNCTIONS
威脅情報
郵件威脅檢測系統(tǒng)結(jié)合了奇安信強大的威脅情報數(shù)據(jù)����,使產(chǎn)品對郵件威脅的檢測能力如虎添翼��。
高效的沙箱分析模塊
郵件威脅檢測系統(tǒng)沙箱模塊可針對文件進行深度檢測���,采用靜態(tài)檢測����、漏洞利用檢測、行為檢測多層次手法����,構(gòu)建基于沙箱技術(shù)的文件深度檢測分析能力�����。靜態(tài)檢測模塊通過多種檢測引擎互為補充增強靜態(tài)檢測能力�����。動態(tài)檢測模塊以硬件模擬器作為動態(tài)沙箱環(huán)境����,分析過程中所有的數(shù)據(jù)獲取和數(shù)據(jù)分析工作都在虛擬硬件層實現(xiàn),全面分析惡意代碼惡意行為�����,細粒度檢測漏洞利用和惡意行為����。
基于機器學習的釣魚郵件識別
奇安信網(wǎng)神郵件威脅監(jiān)測系統(tǒng)對包含URL的釣魚郵件監(jiān)測,除了實時的URL信譽庫和威脅情報�����,還有在大量數(shù)據(jù)訓練的基礎上,利用隨機森林��、GBDT等機器學習集成算法����,自研的一套基于機器學習的檢測系統(tǒng)。
豐富的郵件異常場景
能夠通過大量郵件數(shù)據(jù)進行分析���,深入挖掘潛在的威脅行為與線索���。包括發(fā)件異常、收件異常��、暴力破解�����、單個IP登錄多個郵箱��、異地登錄等異常場景�,支持全面分析仿冒郵件場景,并可根據(jù)需求自定義異常場景的檢測條件��。
郵件多維分析功能
產(chǎn)品提供基于聯(lián)系人之間的收發(fā)關(guān)系的多維分析模塊以及基于惡意文件/URL的傳輸路徑的多維分析模塊�����。通過關(guān)鍵信息的檢索生成的郵件數(shù)據(jù)之間的多維關(guān)系網(wǎng)����,使錯綜復雜的數(shù)據(jù)展現(xiàn)一目了然���。
海量數(shù)據(jù)存儲和檢索能力
奇安信網(wǎng)神郵件威脅檢測能夠快速檢索匹配郵件主題或者正文中的關(guān)鍵字����,結(jié)合統(tǒng)計學相關(guān)理論�,達到快速精準內(nèi)容過濾和關(guān)鍵字分析,配套了大量的檢索和分析軟件以對數(shù)據(jù)做到高效分析����。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
強大的威脅情報
郵件威脅檢測系統(tǒng)結(jié)合了奇安信強大的威脅情報數(shù)據(jù),使產(chǎn)品對郵件威脅的檢測能力如虎添翼���。
垃圾郵件過濾效果強
內(nèi)置成熟龐大得垃圾郵件樣本庫����,通過最先進的智能算法分析垃圾郵件樣本,有效過濾各種垃圾郵件��。
更強大的URL信譽庫
依托于奇安信自有的多維度海量互聯(lián)網(wǎng)數(shù)據(jù)����、結(jié)合專業(yè)的數(shù)據(jù)挖掘和分析的 url 信譽庫,能夠提前洞悉包含在郵件中各種 url 威脅�。
您當前位置: