產品介紹

奇安信網神郵件威脅檢測系統是奇安信集團面向政府、企業、金融等大型企事業單位推出的針對郵件場景的高級威脅檢測及處置的解決方案。郵件威脅檢測系統采用多種的病毒檢測引擎,結合威脅情報以及URL信譽庫對郵件中的URL和附件進行惡意判定,并使用動態沙箱技術、郵件行為檢測模型、機器學習模型發現高級威脅及定向攻擊郵件。通過對海量數據建模、多維場景化對海量的郵件進行關聯分析,對未知的高級威脅進行及時偵測。強大的偵測技術和全面的處置手段,對電子郵件系統進行全面的安全防御。  

郵件威脅檢測系統  

核心功能
  1. 威脅情報

    • 郵件威脅檢測系統結合了奇安信強大的威脅情報數據,使產品對郵件威脅的檢測能力如虎添翼。

    高效的沙箱分析模塊

    • 郵件威脅檢測系統沙箱模塊可針對文件進行深度檢測,采用靜態檢測、漏洞利用檢測、行為檢測多層次手法,構建基于沙箱技術的文件深度檢測分析能力。靜態檢測模塊通過多種檢測引擎互為補充增強靜態檢測能力。動態檢測模塊以硬件模擬器作為動態沙箱環境,分析過程中所有的數據獲取和數據分析工作都在虛擬硬件層實現,全面分析惡意代碼惡意行為,細粒度檢測漏洞利用和惡意行為。

    基于機器學習的釣魚郵件識別

    • 奇安信網神郵件威脅檢測系統對包含URL的釣魚郵件檢測,除了實時的URL信譽庫和威脅情報,還有在大量數據訓練的基礎上,利用隨機森林、GBDT等機器學習集成算法,自研的一套基于機器學習的檢測系統。

    豐富的郵件異常場景

    • 異常場景包括:發件異常、收件異常、暴力破解、單個IP登陸多個郵箱、異地登陸等,并可根據需求自定義異常場景的檢測條件。且支持全面分析仿冒郵件場景。

    郵件多維分析功能

    • 產品提供基于聯系人之間的收發關系的多維分析模塊以及基于惡意文件/URL的傳輸路徑的多維分析模塊。用戶根據通過關鍵信息進行檢索,實現數據之間的多維關系網。所有復雜的關系通過多維的分析的展現,數據一目了然。

    海量數據存儲和檢索能力

    • 奇安信網神郵件威脅檢測能夠快速檢索匹配郵件主題或者正文中的關鍵字,結合統計學相關理論,達到快速精準內容過濾和關鍵字分析。并配套了大量的檢索和分析軟件以對數據做到高效分析。

產品特點
  1. 為客戶提供更高級的郵件安全防護

    通過定制化沙箱分析,發現傳統郵件安全產品無法偵測的附件高級威脅。

    通過專業的機器學習模型,發現更隱蔽的釣魚郵件等社交工程郵件。

  2. 提供更靈活的安裝和部署方式

    提供多種部署方式,可適應不同的用戶場景和需求。

    可以和現有的郵件安全解決方案無縫協同工作,建造完整的應用、防護于一體的綜合郵件辦公系統。

    與現有天眼高級威脅檢測方案聯動,實現更全面的威脅檢測和分析。

  3. 看得見的投入產出比

    阻止社交工程郵件,避免昂貴的事后補救措施。

    通過阻止、隔離、移除威脅、通知收件人等方式減少惡意郵件威脅。

  4. 更炫酷的展示效果

    產品支持將郵件外部攻擊態勢在4K的屏幕上投屏展示,滿足日常巡檢需求。