客戶案例：中圣科技—CAC2.0防范盜號威脅，加固安全防線 - 網安

客戶背景

中圣科技（江蘇）股份有限公司（以下簡稱“中圣科技”），是一家以技術研發為驅動，以清潔能源核心成套裝備和節能環保工程服務為支撐的科技創新型企業。其以南京為核心運營基地，與當地政府、大型國有企業和行業龍頭，共同推動清潔能源產業的創新和可持續發展。

此類企業具備著豐富的知識產權和卓越的研發實力，因此，更加重視網絡信息安全，保護郵件的安全性成為關鍵任務之一。

1、無法全員上二次認證

二次認證作為一種增強賬戶安全性的措施，提供了更高級別的賬戶安全保護，但出于用戶便利性的考慮（例如頻繁的身份驗證步驟可能影響工作效率，對員工日常工作流程帶來不便），無法實現全員上二次認證。

2、員工缺乏安全意識

近些年，黑客利用人工智能（AI）技術精心設計釣魚郵件的現象越來越常見，許多員工可能因為好奇或缺乏警惕性而成為釣魚郵件的受害者，泄露賬號信息并造成金錢損失。

3、弱密碼現象仍然存在

公司員工容易使用簡單組合的密碼，黑客可以通過猜測、暴力破解或使用社交工程攻擊手段獲取賬號訪問權限，從而肆無忌憚地在域內發送更多釣魚郵件誘導更多員工中招，惡性循環。

賬號被盜、域內發送垃圾或釣魚郵件、竊取賬號信息以及獲取賬號訪問權限等，這些看似獨立的事件，實際上構成了一個精心策劃的連鎖反應。

它們相互交織，形成了一張網絡安全的迷局，在毫不留意之間，突破企業安全防御線，謀取私利。

在這個充滿挑戰的網絡安全環境中，Coremail迎來了全新升級的CAC2.0反釣魚防盜號產品（CAC1.0+防暴衛士+威脅情報），為我們提供了強有力的解決方案。

1、準實時告警，響應速度顯著提升

【防暴衛士2.0】的分析頻率從原先的24小時，變成了15-30分鐘的準實時告警，意味著從黑客發起攻擊-系統成功攔截請求-管理員及時核實響應的時間將大大縮短，迅速阻止潛在的威脅。

2、“登錄異常”&“發信異常”賬號，命中精準率提高

結合準實時告警機制和算法模型，防暴衛士較以往有了顯著提升，更加精確地識別和判定異常賬號，通過區分【高、中、低危賬號】，幫助管理員針對高威脅賬號迅速做出判斷和采取行動。

“對CAC2.0（新版本）挺滿意的，具體表現在：通過設置通知策略，每日都會以短信和郵件的形式告知域內的用戶異常登錄行為和異常發信行為，會優先處理中高危的賬號，及時提醒用戶并修改密碼之類的操作，賬號風險判定的準確率還可以。”中圣科技的管理員莊老師如實說道。

3、風險IP情報庫建立，可疑登錄攔截效果佳

對于無法進行二次認證的企業而言，黑客能夠利用暴力破解等手段獲取賬號訪問權限，并輕易登錄賬號，對企業的安全構成巨大的威脅。

風險IP情報庫的存在則相當于二次安全防線，收錄了存在暴力破解行為的ip、大量外發過垃圾釣魚郵件的IP、已經被公開的情報標記為黑的IP。

當攻擊者使用這些風險IP登錄時，即使密碼正確郵件系統放行，CAC2.0仍然會攔截其不允許登錄。管理員也可通過面板查看本域的攔截日志，如發現誤攔，可以針對IP做加白處理。

在與莊老師的溝通中，他提到被盜賬號“域內作案”有規律可尋，通常集中在凌晨的時間段。“當賬號屬于“正常登錄”時，管理員通常不能第一時間覺察出該賬號被盜，只能通過后續該賬號的一系列異常行為（在域內外發垃圾、釣魚郵件時）才能對賬號進行管控處理，而可疑登錄攔截在一定程度上可以緩解這類現象。”

臨近交流尾聲，提及CAC2.0的產品體驗（1-10分）時，莊老師毫不猶豫給出了9分高分，對CAC2.0的“事前攔截，事中告警，事后處置”的全流程能力表示認可，并在深度使用的基礎上提出寶貴的優化意見。

客戶的滿意度和支持是我們最大的動力和激勵，我們也將砥礪前行，始終致力于提供卓越的安全產品和優質的服務。