声明

本文是学习中国企业邮箱安全性研究报告. 下载地址 http://github5.com/view/55003而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

奇安信网神邮件威胁检测系统

奇安信网神邮件威胁检测系统是奇安信集团面向政府、企业、金融、军队等大型企事业单位推出的针对邮件场景的高级威胁检测及处置的解决方案。邮件威胁检测系统采用多种的病毒检测引擎，结合威胁情报以及URL信誉库对邮件中的URL和附件进行恶意判定，并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析，对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段，对电子邮件系统进行全面的安全防御。

用户价值

为客户提供更高级的邮件安全防护

通过定制化沙箱分析，发现传统邮件安全产品无法侦测的附件高级威胁。
通过专业的机器学习模型，发现更隐蔽的钓鱼邮件等社交工程邮件。

提供更灵活的安装和部署方式

提供多种部署方式，可适应不同的用户场景和需求。
可以和现有的邮件安全解决方案无缝协同工作，建造完整的应用、防护于一体的综合邮件办公系统。
与现有天眼高级威胁检测方案联动，实现更全面的威胁检测和分析。

看得见的投入产出比

阻止社交工程邮件，避免昂贵的事后补救措施。
通过阻止、隔离、移除威胁、通知收件人等方式减少恶意邮件威胁。

更炫酷的展示效果

产品支持将邮件外部攻击态势在 4K 的屏幕上投屏展示，满足日常巡检需求。

产品介绍

github5.com 专注免费分享高质量文档

威胁情报

邮件威胁检测系统结合了奇安信强大的威胁情报数据，使产品对邮件威胁的检测能力如虎添翼。

高效的沙箱分析模块

邮件威胁检测系统沙箱模块可针对文件进行深度检测，采用静态检测、漏洞利用检测、行为检测多层次手法，构建基于沙箱技术的文件深度检测分析能力。静态检测模块通过多种检测引擎互为补充增强静态检测能力。动态检测模块以硬件模拟器作为动态沙箱环境，分析过程中所有的数据获取和数据分析工作都在虚拟硬件层实现，全面分析恶意代码恶意行为，细粒度检测漏洞利用和恶意行为。

基于机器学习的钓鱼邮件识别机器学习引擎基于云端海量邮件数据进行训练，通过自适应学习引擎、综合检测引擎及URL增强判定引擎进行综合检测，能够在不同的企业环境下自适应学习，保持低误报的同时，准确高效的检出钓鱼URL。
丰富的邮件异常场景能够通过大量邮件数据进行分析，深入挖掘潜在的威胁行为与线索。

包括发件异常、收件异常、暴力破解、单个IP登陆多个邮箱、异地登陆等异常场景，支持全面分析仿冒邮件场景，并可根据需求自定义异常场景的检测条件。
邮件多维分析功能产品提供基于联系人之间的收发关系的多维分析模块以及基于恶意文件/URL的传输路径的多维分析模块。通过关键信息的检索生成的邮件数据之间的多维关系网，使错综复杂的数据展现一目了然。
海量数据存储和检索能力奇安信网神邮件威胁检测能够快速检索匹配邮件主题或者正文中的关键字，结合统计学相关理论，达到快速精准内容过滤和关键字分析，配套了大量的检索和分析软件以对数据做到高效分析。