用戶(hù)價(jià)值 CUSTOMER VALUES
為客戶(hù)提供更高級(jí)的郵件安全防護(hù)
結(jié)合奇安信云端威脅情報(bào)����,發(fā)現(xiàn)傳統(tǒng)郵件安全產(chǎn)品無(wú)法偵測(cè)的高級(jí)威脅。通過(guò)專(zhuān)業(yè)的機(jī)器學(xué)習(xí)模型��,發(fā)現(xiàn)更隱蔽的釣魚(yú)郵件等社交工程郵件����。
提供更靈活的安裝和部署方式
提供多種部署方式,可適應(yīng)不同的用戶(hù)場(chǎng)景和需求����。可以和現(xiàn)有的郵件安全解決方案無(wú)縫協(xié)同工作��,建造完整的應(yīng)用���、防護(hù)于一體的綜合協(xié)同 郵件辦公系統(tǒng)��。與現(xiàn)有天眼高級(jí)威脅檢測(cè)方案聯(lián)動(dòng)��,實(shí)現(xiàn)更全面的威脅檢測(cè)和分析
看得見(jiàn)的投入產(chǎn)出比
阻止社交工程郵件��,避免昂貴的事后補(bǔ)救措施�����。通過(guò)阻止����、隔離����、記錄、移除威脅�、 通知收件人等方式減少惡意郵件威脅。
產(chǎn)品功能 PRODUCT FUNCTIONS
威脅情報(bào)
網(wǎng)神郵件威脅感知系統(tǒng)結(jié)合了奇安信強(qiáng)大的威脅情報(bào)數(shù)據(jù)�����,有效提升了威脅郵件的檢出能力�。威脅情報(bào)模塊的設(shè)計(jì)目標(biāo)是通過(guò)提供一套持續(xù)穩(wěn)健輸出威脅情報(bào)的云端系統(tǒng),能將來(lái)自云端自動(dòng)化分析系統(tǒng)或安全研究人員的威脅情報(bào)�����,實(shí)時(shí)推送給用戶(hù),幫助用戶(hù)發(fā)現(xiàn)隱藏在其網(wǎng)絡(luò)中的安全威脅����,使用戶(hù)有能力對(duì)安全威脅采取相應(yīng)的處理手段并對(duì)內(nèi)部的攻擊事件進(jìn)行溯源,從根本上提高用戶(hù)的安全防護(hù)水平�����。
基于機(jī)器學(xué)習(xí)的釣魚(yú)郵件識(shí)別
網(wǎng)神郵件威脅檢測(cè)系統(tǒng)采用的釣魚(yú)郵件檢測(cè)模型���,是在大量數(shù)據(jù)訓(xùn)練的基礎(chǔ)上���,自研的一套基于機(jī)器學(xué)習(xí)的檢測(cè)系統(tǒng)。模型主要針對(duì)鏈接式和仿冒式釣魚(yú)郵件進(jìn)行檢測(cè)�����,發(fā)送者通過(guò)仿冒發(fā)件人或者在郵件中嵌入鏈接���,試圖騙取或盜取企業(yè)內(nèi)部人員的電子郵箱���、服務(wù)器����、電子支付�、電子商務(wù)等系統(tǒng)或平臺(tái)的帳號(hào)、密碼���、證書(shū)等敏感信息。
模型通過(guò)對(duì)郵件網(wǎng)關(guān)或者流量探針還原出的郵件原文進(jìn)行分析�����,提煉出基于郵件頭部信息�、主題、正文�、鏈接、腳本等的多維度特征�,然后輸入到兩階段的機(jī)器學(xué)習(xí)檢測(cè)模塊“異常郵件檢測(cè)模塊”和“釣魚(yú)郵件檢測(cè)模塊”中。機(jī)器學(xué)習(xí)檢測(cè)模塊利用隨機(jī)森林�����、GBDT等機(jī)器學(xué)習(xí)集成算法�,對(duì)釣魚(yú)郵件進(jìn)行檢測(cè),整體誤報(bào)率控制在1%左右����。
基于多引擎的附件檢測(cè)
附件檢測(cè)模塊通過(guò)多種檢測(cè)引擎互為補(bǔ)充增強(qiáng)檢測(cè)能力�,引擎設(shè)置包括人工智能引擎�、云查殺引擎、虛擬執(zhí)行外鏈�����。人工智能引擎是基于支持向量機(jī)技術(shù)的殺毒引擎���,具有“自學(xué)習(xí)�����、自進(jìn)化”�、引擎斷網(wǎng)也能防御大部分病毒等優(yōu)點(diǎn)����。“云查殺引擎”不僅掃描速度比傳統(tǒng)殺毒引擎快10倍以上���,而且不再需要頻繁升級(jí)木馬庫(kù)����。只要用戶(hù)上網(wǎng),就能實(shí)時(shí)與奇安信云安全數(shù)據(jù)中心無(wú)縫對(duì)接�����,利用服務(wù)器端的最新特征庫(kù)檢測(cè)文件��。
豐富的郵件異常場(chǎng)景
異常場(chǎng)景包括:發(fā)件異常����、收件異常���、暴力破解����、單個(gè)IP登陸多個(gè)郵箱�、異地登陸等,并可根據(jù)需求自定義異常場(chǎng)景的檢測(cè)條件����。且支持從SPF、DKIM��、DMARC�、Mail from 和from一致性4個(gè)維度全面分析仿冒郵件場(chǎng)景���。
郵件多維分析功能
產(chǎn)品提供基于聯(lián)系人之間的收發(fā)關(guān)系的多維分析模塊以及基于惡意文件/URL的傳輸路徑的多維分析模塊。用戶(hù)根據(jù)通過(guò)關(guān)鍵信息進(jìn)行檢索����,實(shí)現(xiàn)數(shù)據(jù)之間的多維關(guān)系網(wǎng)。所有復(fù)雜的關(guān)系通過(guò)多維的分析的展現(xiàn)�����,數(shù)據(jù)一目了然���。
海量數(shù)據(jù)存儲(chǔ)和檢索能力
網(wǎng)神郵件威脅檢測(cè)系統(tǒng)采用AC自動(dòng)機(jī)-多模式匹配算法和Elasticseatch全文檢索引擎��,快速檢索匹配郵件主題或者正文中的關(guān)鍵字��,結(jié)合統(tǒng)計(jì)學(xué)相關(guān)理論��,達(dá)到快速精準(zhǔn)內(nèi)容過(guò)濾和關(guān)鍵字分析�����。使用ElasticSearch檢索平臺(tái)做為平臺(tái)基礎(chǔ)���,并進(jìn)行了定制化修改��,并配套了大量的檢索和分析軟件以對(duì)數(shù)據(jù)做到高效分析����。
產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE
強(qiáng)大的威脅情報(bào)
郵件威脅檢測(cè)系統(tǒng)結(jié)合了奇安信強(qiáng)大的威脅情報(bào)數(shù)據(jù)���,使產(chǎn)品對(duì)郵件威脅的檢測(cè)能力如虎添翼���。
垃圾郵件過(guò)濾效果強(qiáng)
內(nèi)置成熟龐大得垃圾郵件樣本庫(kù),通過(guò)最先進(jìn)的智能算法分析垃圾郵件樣本����,有效過(guò)濾各種垃圾郵件�。
更強(qiáng)大的URL信譽(yù)庫(kù)
依托于奇安信自有的多維度海量互聯(lián)網(wǎng)數(shù)據(jù)、結(jié)合專(zhuān)業(yè)的數(shù)據(jù)挖掘和分析的 url 信譽(yù)庫(kù)�,能夠提前洞悉包含在郵件中各種 url 威脅。
您當(dāng)前位置: