CACTER郵件安全網關獨家安全解決方案——保障企業郵件系統安全
隨著科技的不斷發展,網絡攻擊技術也在不斷演變,尤其是在電子郵件領域,各種高級變種威脅層出不窮,比如定制化的釣魚郵件和帶有高級惡意軟件的郵件等。這些威脅郵件往往能夠繞過傳統的安全防護措施,包括反垃圾郵件、反釣魚和反病毒引擎,甚至云沙箱檢測都無法完全阻止它們,這讓黑產團伙有機可乘。
由于企業內部存在高信任度的關系,黑產團伙通過偽裝成“財務部”“人事部”等內部人員,向域內大量發送釣魚郵件,利用域內郵箱的高信用度,逃避反垃圾反釣魚檢測。而內部員工收到域內賬號的郵件時,會降低警惕性,容易誤信釣魚郵件,從而大幅提高域內釣魚郵件的成功率。
因此,企業迫切需要一套高效的域內安全防護和事后處置解決方案,以確保企業郵箱系統的安全。這對于保護企業的重要數據和敏感信息至關重要。
獨家域內安全解決方案
針對域內安全問題,CACTER郵件安全網關V7推出——獨家域內郵件安全解決方案。CACTER網關V7是國內實現獨家Coremail郵件系統域內垃圾郵件檢測功能,且真正做到不影響郵件召回功能使用和郵件投遞狀態顯示的郵件安全網關。
CACTER郵件安全網關V7支持接收、外發和域內垃圾郵件的過濾管控,并且覆蓋了域內典型攻擊檢測場景,全面檢測圖片、二維碼、附件和鏈接型釣魚郵件。此外,CACTER郵件安全網關V7還提供了針對異常發現行為的攔截和告警功能,以及針對特定域名和關鍵詞的策略設置,實現了對域內外發郵件的智能管控。
獨家高級威脅事后處置方案——郵件自動召回
高級威脅事后處置方案三部曲
CACTER郵件安全網關針對客戶頻繁遭受惡意郵件攻擊行為,提供高級威脅事后處置方案三部曲。
用戶和管理員舉報
用戶和管理員舉報是處理惡意威脅的第一步,主要依賴于人的主觀判斷,適用于那些簡單且用戶能夠分辨的威脅郵件。
管理員手動召回
如果需要進行更深入的分析和判斷,管理員可以進行二次審核并手動召回威脅,這種方法更加靈活和高級。
程序自動召回
在管理員無法及時介入的場景下,程序自動召回是更高級智能化和自動化的處理方式。自動召回通常針對大批量發送高級惡意威脅的情況,并運用機器學習等技術實現智能化處理。
獨家高級威脅郵件事后處置方案——自動召回
Coremail郵件安全大數據中心在全國范圍內部署了數百萬個蜜罐郵箱,以便收集全網的郵件情報數據。通過用戶、管理員的舉報的海量的惡意郵件樣本,Coremail利用算法模型和大數據分析技術生成了一系列郵件安全情報,幫助用戶和企業保障郵件安全。
當一封投遞郵件被Coremail郵件安全情報判定為惡意郵件后,Coremail郵件安全大數據中心會在云端生成召回指令,并通過程序自動發起召回指令到CACTER郵件安全網關,CACTER網關再下發自動召回指令至Coremail郵件系統,進而從用戶的收件箱中刪除這批惡意郵件。同時,CACTER郵件安全網關的自動召回程序會通知管理員,告知召回的郵件列表,并在召回通知中提供詳細信息,如主題、發件人、收件人等。
管理員可以根據召回郵件通知中的信息,了解該郵件的發件人向全域發送的數量,以幫助管理員采取進一步的處置策略。
郵件自動召回功能標志著CACTER郵件安全網關網關具備了高級威脅事后處置方案的自動響應能力,顯著降低了對用戶和管理員的壓力,提高了郵件安全防護效果。
CACTER郵件安全網關V7案例研究
作為CACTER郵件安全網關V7的優質客戶,中國汽車工程研究院股份有限公司(以下簡稱“汽研院”)的郵箱管理員饒霖老師不久前分享了汽研院在郵件系統安全管理上的經驗和CACTER郵件安全網關的使用體驗。
問題痛點
汽研院的郵件系統有自帶的安全模塊和關鍵字攔截功能,但對精準釣魚郵件的防護仍不盡如人意。郵件系統存在內網互信機制,一旦泄露賬戶會導致大量垃圾郵件發送,影響公司正常業務溝通。
為解決問題,汽研院于2021年啟用了CACTER郵件安全網關。經過11個月的測試和多次國家級和市級HW,CACTER郵件安全網關的安全防護取得顯著成效。
解決方案
管理員使用CACTER郵件安全網關V7的域內郵件檢測功能,并配合審計等策略對外發郵件和域內郵件進行監控和審核。同時,管理員利用CACTER郵件安全網關的全局頻率控制功能對域內用戶的外發數量和頻率進行限制,以應對潛在的安全風險。通過實踐,CACTER郵件安全網關V7的郵件漏判和誤判情況明顯減少,企業整體網絡安全水平得到有效提高。
為了更好地滿足用戶的需求,Coremail不斷優化和改進CACTER郵件安全網關,以提供更便捷、高效、智能的使用體驗。用戶的滿意和認可是Coremail最大的榮譽和動力,Coremail將繼續努力提升產品的質量和性能,為用戶帶來更多綜合性的優質解決方案,致力于為客戶的郵件系統業務提供可靠的保障,確保其順利運行。
