CAC2.0全新升级发布,为企业邮箱筑起安全壁垒!

news2024/12/23 12:30:07

5月31日,Coremail举办了【聚焦盗号,企业邮件安全的威胁分析与应对】直播交流会。直播会上Coremail邮件安全团队就邮箱盗号问题进行了深度分享。

面对如此肆虐的盗号现象和即将到来的攻击暴破高峰期,各行业应该如何应对防护邮箱安全呢?Coremail邮件安全团队又给出了哪些解决方案呢?

下拉查看邮件安全专家分享的精彩内容!

邮箱账号安全解决方案

Coremail邮件安全解决专家曾鑫在本次直播交流会上披露了企业邮箱账号安全的两大攻击方式,暴力破解和钓鱼邮件攻击。

攻击者的攻击暴破规律是通过全域的暴力破解进行广撒网,获取到企业存在弱密码的员工账号,再对获取到的员工账号内的通讯录进行精准的钓鱼邮件攻击,最后对安全意识薄弱的员工进行银行卡盗取等行为进行成果转换。

邮件安全解决方案专家曾鑫在直播中演示了条件限制下的邮箱盗号攻击场景。在演示过程中,面对批量群发的钓鱼邮件攻击,曾鑫预告全新升级发布的防暴卫士2.0的防范效果大大提升 。

防暴卫士2.0的响应时间从原先的24小时通知,变成了15-30分钟的准实时告警,这是防暴卫士2.0一个巨大的提升点。全新升级的防暴卫士2.0,分别应用两套算法模型演算“登录行为异常”和“发信行为异常”账号,同时支持管理员自定义设置通知策略,选择通知方式(邮件、短信)和频率。

对于企业面临的邮箱账号盗号问题,Cremail邮件安全解决方案专家曾鑫基于CACTER邮件安全网关、CAC2.0、反钓鱼演练等产品与服务提出了账号安全防护体系。

防暴卫士2.0全新发布

本次直播会的“重头戏”当属新老客户关注已久的CAC2.0核心升级,此次CAC2.0升级内容集中在防暴卫士,解决了一年多以来客户提及到的使用需求。

Coremail邮件安全产品经理覃开源和周婷表示,全新一代的防暴卫士2.0更好地利用了CAC反垃圾反钓鱼的数据,并对登录行为异常和发信行为异常进行区分。

历时一年多的风险IP情报库也建立完成,可应用于拦截可疑登录,相比之前的SVM等算法模型,使用风险IP情报库进行拦截的实操性和准确率相对较高。

亮点1:登录行为异常和发信行为异常

新一代的防暴卫士2.0将登录行为异常和发信行为异常分为两个板块,这两个板块已实现准实时分析频率。

01、登录行为异常

登录行为异常保留了原来的总览面板和详情面板。当管理员在总览面板看到某一账号被披露近期疑似被暴破或非常用地登录,可以进到详情登录痕迹页,查看异常账号的登录成功日志,对疑似账号进行初步判断,再跟账号所有者进行核实,最后可以锁定该账号是否被盗号。

登录异常风险描述还增加了非常用地登录成功和非常用设备登录成功行为识别。而CAC2.0后续的产研计划将会不断丰富登录异常行为识别类型。

02、发信行为异常

防暴卫士2.0实时监测用户发信记录,统计账号发信类型,并直观披露账号发信情况。如果一个账号在历史有被盗号的记录,并且攻击者频繁使用该账号,那么可以通过该账号的发信行为来进行判断分析该账号是否再次被盗。

亮点2:准实时告警

当账号疑似被盗时,管理员该如何及时收到通知进行评断呢?

本次防暴卫士2.0的升级中,新增了通知管理这一大模块。管理员可设置通知策略,支持不同账号危险级别通知预警。

比如,将高危账号设置为短信方式的准实时通知,中低危账号设置为以邮件形式的24小时预警通知。还支持设置不同通知方式、不同通知频率和多个通知用户。

亮点3:风险IP情报库

目前风险IP情报库的日均活跃风险IP高达3W累计捕获风险IP数为超过138W

风险IP情报库捕获收录IP的类型可分为两种。第一种,有暴力破解行为记录以及破解成功后外发垃圾邮件的行为的IP;第二种,已经被公开情报标记的黑IP。

风险IP情报库应用在可疑登录拦截和攻击IP&攻击记录两大板块。

01、可疑登录拦截

可疑登录拦截应用了风险IP情报库的数据。当攻击者登录已泄露账号时,即使密码正确邮件系统放行,CAC2.0仍然会拦截其不允许登录。管理员可上云服务中心查看拦截日志,当发现拦截日志中有本公司IP时,可将该IP添加至IP白名单。

02、攻击IP&攻击记录

本次升级对攻击IP&攻击记录的面板进行了调整,将这两个板块整合起来,方便管理员查看本域攻击IP情况,以及可到攻击记录页面查看IP攻击的具体账号和详情。攻击情况还可查看某一账号被哪些IP攻击过,做到了双向溯源。

亮点4:全新态势面板

全新的态势面板增加了登录请求类型分布、登录拦截趋势和数量、疑似被盗账号高危趋势、高危暴破以及威胁榜单。这些态势面板可以帮助管理员在短时间内掌握本域账号安全和整体情况。

关于更多防暴卫士2.0的升级介绍可上Coremail管理员社区观看直播视频回放,而关于防暴卫士2.0的功能优化情况,还需各位管理员亲身体验才能更好地领会到。

2022年度反钓鱼演练报告发布

本次【聚焦盗号,企业邮件安全的威胁分析与应对】直播交流会上,我们有幸邀请到上海易念信息科技有限公司副总经理兼首席专家谢超首发布《2022年度反钓鱼演练报告》。

直播会上,谢超首老师为大家讲解报告内容,并分析了国内钓鱼模拟演练的状况和企业开展反钓鱼演练的重要性。

了解更多

关于本次直播更多的精彩内容和资料,请上Coremail管理社区进行观看和下载。社区还有CAC2.0试用交流贴,欢迎各位老客户上社区进行交流讨论CAC2.0的试用体验和看法,各位新客户可以关注【CACTER邮件安全】公众号获取更多邮件安全干货。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/628493.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

什么是防火墙?它有什么作用?

作者:Insist-- 个人主页:insist--个人主页 作者会持续更新网络知识和python基础知识,期待你的关注 目录 一、什么是防火墙 二、防火墙的分类 1、软件防火墙 2、硬件防火墙 三、防火墙的作用 1、防止病毒 2、防止访问不安全内容 3、阻…

如何使用AI帮你制作PPT

一:前言 ChatGPT:智能AI助你畅聊天地 在现代人日益忙碌的生活中,难免需要一些轻松愉快的聊天来放松身心。而现在,有了 ChatGPT,轻松愉快的聊天变得更加智能、有趣且不受时间、地点限制! 什么是 ChatGPT&…

嵌入式Linux系统中SPI 子系统基本实现

1、SPI 驱动源文件目录 Linux common spi driver kernel-4.14/drivers/spi/spi.c Linux 提供的通用接口封装层驱动 kernel-4.14/drivers/spi/spidev.c linux 提供的 SPI 通用设备驱动程序 kernel-4.14/include/linux/spi/spi.h linux 提供的包含 SPI 的主要数据结构和函数…

sourcetree的使用

目录 前言 一、Sourcetree简介 二、创建分支与合并分支 三、合并冲突问题 总结 前言 今天提交项目代码时,接触到非常好用方便的可视化Git管理提交软件Sourcetree,今天记录一下使用过程 一、Sourcetree简介 通过Git可以进行对项目的版本管理,但是如果直接使用Git的软件会比…

MinIO快速入门——在Linux系统上安装和启动

1、简介 MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。客户端支持Java,Net,Python,Javacript, Golang语言。MinIO系统,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。 2、环境搭建&#…

【MySQL】一文带你了解数据库约束

文章目录 1. 约束类型2.PRIMARY KEY:主键约束3.FOREIGN KEY:外键约束4.NOT NULL:非空约束5.UNIQUE:唯一约束5.DEFAULT:默认值约束6.总结 1. 约束类…

用数据说话,R语言有哪七种可视化应用?

今天,随着数据量的不断增加,数据可视化成为将数字变成可用的信息的一个重要方式。R语言提供了一系列的已有函数和可调用的库,通过建立可视化的方式进行数据的呈现。在使用技术的方式实现可视化之前,我们可以先和AI科技评论一起看看…

SpringBoot 源码分析准备应用上下文(2)-prepareContext

一、入口 /*** Run the Spring application, creating and refreshing a new* {link ApplicationContext}.* param args the application arguments (usually passed from a Java main method)* return a running {link ApplicationContext}*/public ConfigurableApplicationC…

生成测试报告,在Unittest框架中就是简单

测试套件(Test Suite)是测试用例、测试套件或两者的集合,用于组装一组要运行的测试(多个测试用例集合在一起)。 (1)创建一个测试套件: import unittest suite unittest.TestSuite…

车载测试:详解ADAS传感器(相机)标定数据采集方法

1.基本原理 相机外参标定,通过拍摄多角度棋盘格标定相机外参。 2.外参标定板设计 标定板分为垂直标定板和水平标定板,由于地面的水平标定板不容易被检测到,本文采用垂直标定板进行相机标定。 在标定过程中标定板需要和车身坐标成正交状态…

中国人民大学与加拿大女王大学金融硕士——所有的为时已晚都是恰逢其时

你是否有过同样的感觉,工作之余想学点什么又觉得有点晚了,心里反复纠结,总是没个结果。记得在网上看到过一句话,你觉得为时已晚的时候,恰恰是最早的时候。与其在心里反复琢磨,不如去付诸行动。中国人民大学…

超详细,自动化测试-Allure测试报告动态生成用例/标题(实战撸码)

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 pytest 结合 allu…

Android-源码分析-MTK平台BUG解决:客户电池NTC功能(移植高低温报警,关机报警功能)---第一天分析与解决

MTK平台BUG解决:客户电池NTC功能 一、概述二、步骤1:实现目的?2:准备工作:机制原理的学习(1)MTK充电温度保护机制(2)MTKthermal高温充电机制 3:定位查找与源码…

提高自动化测试效率 , WEB自动化框架的基础封装模块!

目录 前言 一、环境搭建 1. Python环境 2. Selenium安装 3. Chrome浏览器 二、基础封装模块介绍 1. 代码框架介绍 2. 使用示例 三、总结 前言 在软件测试中,WEB自动化测试已成为不可或缺的一部分。WEB自动化测试涉及到大量的代码编写,为了提高…

SUSTechPOINTS三维点云标注工具使用

官方地址:SUSTechPOINTS 官方中文教程 相关文章: OpenPCDet安装、使用方式及自定义数据集训练 安装 git clone https://github.com/naurril/SUSTechPOINTS cd SUSTechPOINTS pip install -r requirement.txt wget https://github.com/naurril/SUSTec…

【全栈开发】基于Spring BootVueAndroid扫码授权登录

文章目录 一、引言二、设计1、移动端(Android)(1)库(2)依赖(3)使用 2、前端(Vue)(1)库(2)使用 3、后端&#x…

Home Assistant-开源智能家居系统

Home Assistant(以下简称HA) 它是个开源的智能家居平台,一个系统平台软件,像TB 1.它把家中的智能家居设备整合到HA中,它能够接入的设备非常的多比如小米、博联、易微联、飞利浦、特斯拉…,也可以接入软件&…

Python远程连接Ubuntu20.4下的Mariadb数据库进行操作

文章目录 前言一、ubuntu20.4安装mariadb10.51、更换数据源2、安装mariadb3、设置密码4、设置管理用户5、设置远程登录6、修改端口 二、mariadb10.5建库建表创建数据库2.建表 三、Python代码及环境准备1、Python2、环境 四、总结五、参考资料 前言 环境: 1、Ubuntu2…

Chromium浏览器渗透测试工具EvilSelenium简单入门

EvilSelenium是一款基于Selenium的渗透测试工具,该工具基于武器化的Selenium实现其功能,可以帮助广大研究人员针对基于Chromium的浏览器进行安全分析和渗透测试。 功能介绍 1、通过autofill获取存储的凭证信息; 2、获取Cookie数据&#xf…

高考答题卡怎么被机器识别?基于OpenCV答题卡识别模拟-米尔ARM+FPGA异构开发板

本篇测评由优秀测评者“筑梦者与梦同行”提供。 01. 前言MYD-JX8MMA7SDK发布说明 根据下图文件内容可以知道myir-image-full系统支持的功能,其支持OpenCV,也就不用在格外安装相关驱动包等,省了很多事情。 02. MYD-JX8MMA7软件评估指南 本文…