客戶案例：SMC2威脅感知升級，保障金融行業郵件安全 - 網安 - 專業的網絡安全產業、社區、知識平臺

客戶背景

某基金公司是一家在業界享有廣泛聲譽的綜合型資產管理公司，總部位于廣州，在北京、上海、香港等地區均設有公司，業務范圍遍布全球，憑借其卓越的投資業績和專業的基金管理服務，贏得了廣大投資者的高度認可。

該基金公司不僅在專業領域表現出不俗的實力，同時對郵件安全領域也給予了高度重視，在國產化的推動下，公司已將原先使用的Exchange郵件系統和思科網關統一替換為Coremail郵件系統和CACTER郵件安全網關。

作為一家實力雄厚的金融機構，該基金公司具備大規模的業務運營和充足的資金儲備，為了能進一步提高郵件系統監管能力，實現輕松管理郵件的同時及時感知威脅態勢，該公司又選擇Coremail的安全管理中心（以下簡稱“SMC2”）。

郵件管理輕松自如，威脅感知及時準確

根據AI實驗室監測，2022年Q2的暴力破解攻擊次數高達93.72億次，而后持續下降，直到2023年Q1時降至最低的17.45億次。

但是，在2023年Q3，暴力破解攻擊次數有所回升，全國企業級用戶遭受無差別的暴力破解達到了24.2億次。近期數據顯示暴力破解攻擊成功次數仍在持續回升，企業仍然需要保持警惕并采取必要的防護措施，在此背景下，SMC2全新升級，為用戶帶來更高效、更智能的解決方案。

01、本地引擎全天候監測

首先，SMC2對其核心算法進行了升級，引入了本地引擎以全天候監測域內賬號的被攻擊和被盜用情況。對登錄行為進行檢測，如監測多國家/地區登入、識別行為不良IP登錄、風險IP異地登錄等，來研判本域內的賬號安全，當出現異常行為賬號會第一時間告警管理員。

同時，管理員也可以通過研判的具體信息內容，對該異常賬號進行深入剖析，從而幫助他們迅速制定精確的解決方案。

02、支持檢測外部攻擊

其次，SMC2不僅具備監控賬號安全的能力，還能夠對常見的網絡攻擊行為進行實時監測，準確識別攻擊IP。比如，它能夠迅速發現跨站腳本攻擊（XSS）、SQL注入、遠程代碼執行（RCE）攻擊以及目錄穿越等攻擊。

能夠更好地管理和監控網絡安全，收集并分析各種攻擊數據源，使管理員能夠更輕松地理解本域內的安全狀況并拉黑攻擊IP。

03、支持檢測反彈shell攻擊

反彈shell是一種在服務器上運行的特定腳本或程序，當其被執行時，會與攻擊者建立的連接進行交互，并產生一個反饋信號。該反饋信號可用于判斷服務器是否已被攻擊者控制。

因此，對于管理員來說，及時發現并防止反彈shell的攻擊至關重要。SMC2可以有效地幫助管理員及時發現服務器失陷。

該基金公司對SMC2給予了高度的重視，在正式上線后，管理員對SMC2進行了仔細評估，證實了它能夠顯著增強惡意威脅的檢測效率,進一步減少潛在威脅，并在處理復雜的網絡環境中的惡意攻擊時，也表現得尤為出色。

但是，SMC2并不滿足于現狀，它還在持續進行優化，為了更好地滿足用戶的需求，SMC2將致力于實現郵件SOAR，為用戶提供更加智能化、高效化、安全化的服務。