邮件威胁感知系统

网神邮件威胁感知系统采用多种的病毒检测引擎、首屈一指的威胁情报以及URL信誉库对邮件中的URL和附件进行恶意判定,并使用邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析,对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段,对电子邮件系统进行全面的安全防御。

用户价值
CUSTOMER VALUES
为客户提供更高级的邮件安全防护
结合奇安信云端威胁情报,发现传统邮件安全产品无法侦测的高级威胁。通过专业的机器学习模型,发现更隐蔽的钓鱼邮件等社交工程邮件。
提供更灵活的安装和部署方式
提供多种部署方式,可适应不同的用户场景和需求。可以和现有的邮件安全解决方案无缝协同工作,建造完整的应用、防护于一体的综合协同 邮件办公系统。与现有天眼高级威胁检测方案联动,实现更全面的威胁检测和分析
看得见的投入产出比
阻止社交工程邮件,避免昂贵的事后补救措施。通过阻止、隔离、记录、移除威胁、 通知收件人等方式减少恶意邮件威胁。
产品功能
PRODUCT FUNCTIONS
威胁情报
网神邮件威胁感知系统结合了奇安信强大的威胁情报数据,有效提升了威胁邮件的检出能力。威胁情报模块的设计目标是通过提供一套持续稳健输出威胁情报的云端系统,能将来自云端自动化分析系统或安全研究人员的威胁情报,实时推送给用户,帮助用户发现隐藏在其网络中的安全威胁,使用户有能力对安全威胁采取相应的处理手段并对内部的攻击事件进行溯源,从根本上提高用户的安全防护水平。
基于机器学习的钓鱼邮件识别
网神邮件威胁检测系统采用的钓鱼邮件检测模型,是在大量数据训练的基础上,自研的一套基于机器学习的检测系统。模型主要针对链接式和仿冒式钓鱼邮件进行检测,发送者通过仿冒发件人或者在邮件中嵌入链接,试图骗取或盗取企业内部人员的电子邮箱、服务器、电子支付、电子商务等系统或平台的帐号、密码、证书等敏感信息。
模型通过对邮件网关或者流量探针还原出的邮件原文进行分析,提炼出基于邮件头部信息、主题、正文、链接、脚本等的多维度特征,然后输入到两阶段的机器学习检测模块“异常邮件检测模块”和“钓鱼邮件检测模块”中。机器学习检测模块利用随机森林、GBDT等机器学习集成算法,对钓鱼邮件进行检测,整体误报率控制在1%左右。
基于多引擎的附件检测
附件检测模块通过多种检测引擎互为补充增强检测能力,引擎设置包括人工智能引擎、云查杀引擎、虚拟执行外链。人工智能引擎是基于支持向量机技术的杀毒引擎,具有“自学习、自进化”、引擎断网也能防御大部分病毒等优点。“云查杀引擎”不仅扫描速度比传统杀毒引擎快10倍以上,而且不再需要频繁升级木马库。只要用户上网,就能实时与奇安信云安全数据中心无缝对接,利用服务器端的最新特征库检测文件。
丰富的邮件异常场景
异常场景包括:发件异常、收件异常、暴力破解、单个IP登陆多个邮箱、异地登陆等,并可根据需求自定义异常场景的检测条件。且支持从SPF、DKIM、DMARC、Mail from 和from一致性4个维度全面分析仿冒邮件场景。
邮件多维分析功能
产品提供基于联系人之间的收发关系的多维分析模块以及基于恶意文件/URL的传输路径的多维分析模块。用户根据通过关键信息进行检索,实现数据之间的多维关系网。所有复杂的关系通过多维的分析的展现,数据一目了然。
海量数据存储和检索能力
网神邮件威胁检测系统采用AC自动机-多模式匹配算法和Elasticseatch全文检索引擎,快速检索匹配邮件主题或者正文中的关键字,结合统计学相关理论,达到快速精准内容过滤和关键字分析。使用ElasticSearch检索平台做为平台基础,并进行了定制化修改,并配套了大量的检索和分析软件以对数据做到高效分析。
产品优势
PRODUCT ADVANTAGE
强大的威胁情报
邮件威胁检测系统结合了奇安信强大的威胁情报数据,使产品对邮件威胁的检测能力如虎添翼。
垃圾邮件过滤效果强
内置成熟庞大得垃圾邮件样本库,通过最先进的智能算法分析垃圾邮件样本,有效过滤各种垃圾邮件。
更强大的URL信誉库
依托于奇安信自有的多维度海量互联网数据、结合专业的数据挖掘和分析的 url 信誉库,能够提前洞悉包含在邮件中各种 url 威胁。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们