防御升级！SMC2助力企业高效应对邮箱安全挑战

news2024/9/24 1:17:29

根据Coremail邮件安全人工智能实验室（以下简称AI实验室）的监测数据显示，2023年Q3全国企业级用户遭受无差别的暴力破解攻击次数虽相比2022年同期有所下降，但仍高达 24.2 亿次，且暴力破解攻击次数有明显回升趋势。

面对正在回升的邮箱盗号威胁趋势，企业需要保持警惕并采取必要的防护措施，阻止威胁扩大。

邮箱威胁的处置速度和质量对企业的损失和负面影响至关重要。仅仅依赖邮箱管理员是很难实现即时处置的。那么有无更好的防护措施或邮件安全产品能够协助邮箱管理员处置邮箱威胁呢？

在考虑开发一款安全产品以协助邮箱管理员处置邮箱威胁时，Coremail邮件安全团队从管理员的角度出发，得出一款安全处置产品需要具备三个关键点：

01、及时阻断攻击

为了确保企业避免不必要的损失和负面影响，需要在攻击者对邮件系统进行攻击时尽快阻断攻击。通过在前端直接拦截隐患，能够实时地预防和阻止恶意攻击，从而保证及时处置。

02、准确披露威胁

具备快速发现和辨析邮件系统当前存在的安全威胁类型、来源和危害程度的能力。管理员将及时收到告警通知，能够准确了解威胁的性质，并采取相应的处置措施，有效阻止威胁扩大。

03、低风险处置威胁

提供针对不同类型威胁的处置建议和手段，帮助邮箱管理员快速解决隐患，遏制威胁的蔓延。这样的功能将帮助管理员更有效地处置威胁，降低对企业的风险和负面影响。

结合以上关键点，Coremail全新升级了安全管理中心第二代（简称“SMC2”），一款具备安全处置功能（锁定账号、邮件召回、告警、审计等）、云端情报赋能的内网安全产品。

安全管理中心SMC2

SMC2通过对Coremail本地日志的异常特征检测分析，目前已实现了邮件系统安全事件的高效监测、告警和处置，并最终实现了事件闭环管理，保障企业邮件安全。

01、支持本地账号风险监测

SMC2引入本地引擎，全天候监测域内账号被攻击、被盗用的情况，能够主动监测域内账号的登录行为，分析域内账号情况，并在发现异常账号时提供准实时级别的告警和通知给管理员，以便管理员能够快速锁定和处置异常账号。

02、支持本地账号失陷研判及处置

SMC2为每个失陷账号提供了详细的研判信息，包括失陷账号基础信息、账号风险项、用户安全配置、异常记录，以及和攻防专家复刻的经典分析方法等。管理员在研判出一定风险后，可以直接在SMC2上进行处置操作，及时锁定被盗账号，从而缩短了发现风险、研判和处置的时间。

支持检测Coremail旧漏洞利用

当攻击者掌握邮件系统漏洞时，他们可能会利用这个漏洞对邮件系统进行攻击，并窃取敏感信息和数据资料。为了帮助管理员快速做出基础研判，SMC2能够抓取这种攻击行为，并为管理员提供详细的漏洞利用原始日志。同时，SMC2也提供了处置手段，支持管理员将检测到的攻击IP进行加黑，阻止攻击者的后续登录行为。