客户案例:中圣科技—CAC2.0防范盗号威胁,加固安全防线

news2024/12/27 1:19:00

客户背景

中圣科技(江苏)股份有限公司(以下简称“中圣科技”),是一家以技术研发为驱动,以清洁能源核心成套装备和节能环保工程服务为支撑的科技创新型企业。其以南京为核心运营基地,与当地政府、大型国有企业和行业龙头,共同推动清洁能源产业的创新和可持续发展。

此类企业具备着丰富的知识产权和卓越的研发实力,因此,更加重视网络信息安全,保护邮件的安全性成为关键任务之一。

用户需求痛点

1、无法全员上二次认证

二次认证作为一种增强账户安全性的措施,提供了更高级别的账户安全保护,但出于用户便利性的考虑(例如频繁的身份验证步骤可能影响工作效率,对员工日常工作流程带来不便),无法实现全员上二次认证。

2、员工缺乏安全意识

近些年,黑客利用人工智能(AI)技术精心设计钓鱼邮件的现象越来越常见,许多员工可能因为好奇或缺乏警惕性而成为钓鱼邮件的受害者,泄露账号信息并造成金钱损失。

3、弱密码现象仍然存在

公司员工容易使用简单组合的密码,黑客可以通过猜测、暴力破解或使用社交工程攻击手段获取账号访问权限,从而肆无忌惮地在域内发送更多钓鱼邮件诱导更多员工中招,恶性循环。

解决方案:全新升级-CAC2.0反钓鱼防盗号

账号被盗、域内发送垃圾或钓鱼邮件、窃取账号信息以及获取账号访问权限等,这些看似独立的事件,实际上构成了一个精心策划的连锁反应。

它们相互交织,形成了一张网络安全的迷局,在毫不留意之间,突破企业安全防御线,谋取私利。

在这个充满挑战的网络安全环境中,Coremail迎来了全新升级的CAC2.0反钓鱼防盗号产品(CAC1.0+防暴卫士+威胁情报),为我们提供了强有力的解决方案。

 

图片

1、准实时告警,响应速度显著提升

【防暴卫士2.0】的分析频率从原先的24小时,变成了15-30分钟的准实时告警,意味着从黑客发起攻击-系统成功拦截请求-管理员及时核实响应的时间将大大缩短,迅速阻止潜在的威胁。

 

图片

2、“登录异常”&“发信异常”账号,命中精准率提高

结合准实时告警机制和算法模型,防暴卫士较以往有了显著提升,更加精确地识别和判定异常账号,通过区分【高、中、低危账号】帮助管理员针对高威胁账号迅速做出判断和采取行动。

“对CAC2.0(新版本)挺满意的,具体表现在:通过设置通知策略,每日都会以短信和邮件的形式告知域内的用户异常登录行为和异常发信行为,会优先处理中高危的账号,及时提醒用户并修改密码之类的操作,账号风险判定的准确率还可以。”中圣科技的管理员庄老师如实说道。

3、风险IP情报库建立,可疑登录拦截效果佳

对于无法进行二次认证的企业而言,黑客能够利用暴力破解等手段获取账号访问权限,并轻易登录账号,对企业的安全构成巨大的威胁。

风险IP情报库的存在则相当于二次安全防线,收录了存在暴力破解行为的ip、大量外发过垃圾钓鱼邮件的IP、已经被公开的情报标记为黑的IP。


 

当攻击者使用这些风险IP登录时,即使密码正确邮件系统放行,CAC2.0仍然会拦截其不允许登录。管理员也可通过面板查看本域的拦截日志,如发现误拦,可以针对IP做加白处理。

 

图片

在与庄老师的沟通中,他提到被盗账号“域内作案”有规律可寻,通常集中在凌晨的时间段。

“当账号属于“正常登录”时,管理员通常不能第一时间觉察出该账号被盗,只能通过后续该账号的一系列异常行为(在域内外发垃圾、钓鱼邮件时)才能对账号进行管控处理,而可疑登录拦截在一定程度上可以缓解这类现象。”


 

客户评价

临近交流尾声,提及CAC2.0的产品体验(1-10分)时,庄老师毫不犹豫给出了9分高分,对CAC2.0的“事前拦截,事中告警,事后处置”的全流程能力表示认可,并在深度使用的基础上提出宝贵的优化意见。

客户的满意度和支持是我们最大的动力和激励,我们也将砥砺前行,始终致力于提供卓越的安全产品和优质的服务。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/913344.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【云原生】3分钟快速在Kubernetes1.25部署Prometheus2.42+Grafana9.5.1+Alertmanager0.25

文章目录 1、简介2、GitHub地址3、环境信息4、安装5、访问Grafana1、简介 Prometheus-operator帮助我们快速创建Prometheus+Grafana+Alertmanager等服务,而kube-prometheus更加完整的帮助我们搭建全套监控体系,这包括部署多个 Prometheus 和 Alertmanager 实例, 指标导出器…

Ubuntu20 安装 libreoffice

1 更新apt-get sudo apt-get update2 安装jdk 查看jdk安装情况 Command java not found, but can be installed with:sudo apt install default-jre # version 2:1.11-72, or sudo apt install openjdk-11-jre-headless # version 11.0.138-0ubuntu1~20.04 sud…

发布 net 项目 到 Docker

背景 因为发布到 centOS8 使用 screen -S 可以,想开机自启 使用 nohup 命令有启动不起来。环境问题不好找,就想尝试用 docker 运行 步骤 在生成的 Dockerfile 文件里增加修改时区指令 因为我们用的都是北京时间所以 创建镜像的时候就调整好 #设置时间…

SQLSTATE[IMSSP]: The active result for the query contains no fields.

我的是SQL server 报错场景,代码: $psendmx_sql"SET IDENTITY_INSERT PSENDMX ON;INSERT INTO psendmx (DJBH,MIBH,MXBH,SPDM,GG1DM,GG2DM,SL,SL_2,CKJ,ZK,DJ,DJ_1,JE,HH) VALUES {$mx_values};SET IDENTITY_INSERT PSENDMX OFF;"; $a$db_er…

算法通关村第九关——透彻理解二分查找

1.前言 常见的查找算法有顺序查找、二分查找、插值查找、斐波那契查找、树表查找、分块查找、哈希查找等。如果进行归类,那么二分查找、插值查找(一种查找算法)以及斐波那契查找都可以归为插值查找(大类)。而插值查找…

macOS上编译obs-studio

前言 最近基于obs的1个二开程序,需要移植到macOS平台上,由于遇到些问题,本文记录下如何在macOS上配置&编译&运行obs程序完整过程。 下载 首先下载cmake-gui工具,下载CMAKE,选择对应macOS平台的cmake版本&…

过来人经验,PMP考试第七版要怎么学?

第七版没有大家说的那么难,根据考纲来看,一半内容将考查预测型项目管理方法,一半考查敏捷或混合型方法 🌈备考建议是:先学第六版和敏捷,再来学第七版,第七版其实可以理解为第六版的升级&#xf…

java八股文面试[JVM]——垃圾回收

参考:JVM学习笔记(一)_卷心菜不卷Iris的博客-CSDN博客 GC垃圾回收面试题: JVM内存模型以及分区,需要详细到每个区放什么 堆里面的分区:Eden,survival from to,老年代,各…

7-模板过滤器

一. 过滤器 过滤器: 过滤器本质就是函数 # 模板语法中过滤器: {{ 变量名| 过滤器 }} {{ 变量名| 过滤器(*args) }}二. 常见的过滤器 str 过滤器的相关操作: safe :禁用转义 capitalize: 单词的首字母大写 lower 和 upper: 大小转换 title : 一句话中的每个单词的首字母大写 r…

机器学习深度学习——NLP实战(自然语言推断——注意力机制实现)

👨‍🎓作者简介:一位即将上大四,正专攻机器学习的保研er 🌌上期文章:机器学习&&深度学习——NLP实战(自然语言推断——数据集) 📚订阅专栏:机器学习&…

科脉收银系统中了360勒索病毒怎么办?勒索病毒解密,数据恢复

在商超、大卖场、连锁便利店和餐饮店的收银系统当中,科脉绝对是一个不得不提的产品。正因为其在市场当中有着极高的占有率,才使得其成为了勒索病毒攻击的主要目标之一。近几日,云天数据恢复中心就接到好多客户的咨询,在这些客户当…

视频云存储/安防监控EasyCVR视频汇聚平台接入GB国标设备时,无法显示通道信息该如何解决?

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等,以及支持厂家私有协议与SDK接入,包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安…

SpringBoot整合Quartz,实现数据库方式执行定时任务

springboot整合quartz&#xff0c;实现数据库方式执行定时任务。把定时任务信息存进数据库&#xff0c;项目启动后自动执行定时任务。 1.引入依赖包&#xff1a; <dependency> <groupId>org.springframework.boot</groupId> <ar…

牛客刷题第二弹

ASCII 定义在类中的变量是类的成员变量&#xff0c;可以不进行初始化&#xff0c;Java会自动进行初始化&#xff0c;如果是引用类型默认初始化为null,如果是基本类型例如int则会默认初始化为0 局部变量是定义在方法中的变量&#xff0c;必须要进行初始化&#xff0c;否则不同…

论文阅读及复现——《CT_ICP: Real-time Elastic LiDAR Odometry with Loop Closure》

论文阅读之——《CT_ICP: Real-time Elastic LiDAR Odometry with Loop Closure》带闭环的实时弹性激光雷达里程计 1. 主要贡献2. 相关说明3. 激光里程计3.1 里程计公式构建3.2 局部地图与健壮性 4. 回环检测与后端5. 实验结果5.1 里程计实验结果5.2 回环检测实验结果 6. 总结…

构造函数内的方法 直接写在构造函数内部 与 写在prototype上 的区别

文章目录 前言区别总结 前言 以前没注意过, 去创建一个构造函数的时候, 方法都是直接写在函数内的. 在构造函数需要多次实例化的情况下有缺点, 不过幸好以前项目里的构造函数也不需要多次实例化, 缺点没有生效. 区别 为了比较, 先在构造函数内部直接书写方法, 查看实例化结果…

问题来了!你知道你穿的防砸劳保鞋的保护包头都是什么材料

防砸劳保鞋是较为常见的一种劳保鞋&#xff0c;用于作业过程中保护工人的脚&#xff0c;减少或避免被坠落物、重物砸伤或压伤脚部的工作鞋。防砸安全鞋鞋前头装有防护包头&#xff0c;具有耐压力和抗冲击性能。主要适用于矿山、机械、建筑、钢铁、冶金、运输等行业。 你穿的防砸…

NLog 使用

环境 .net 6.0 控制台程序 第三方库 NLog.Extensions.Logging Microsoft.Extensions.DependencyInjection 创建 NLog 配置文件 记得设置始终赋值&#xff0c;生成到发布文件夹 <?xml version"1.0" encoding"utf-8" ?> <nlog xmlns"h…

骨传导运动蓝牙耳机哪个牌子好?

生命在于运动&#xff0c;每次在运动时&#xff0c;搭配上音乐&#xff0c;可以极大程度让心情更为轻松和愉悦&#xff0c;可以说骨传导蓝牙耳机是爱运动的朋友的福音&#xff0c;相较于其他耳机来说&#xff0c;佩戴稳定不用担心出现脱落的情况&#xff0c;也不会出现传统耳机…

C++ STL迭代器适配器(详解)

STL迭代器适配器 C STL迭代器适配器是什么&#xff1f; 通过学习 C STL 标准库中的容器我们知道&#xff0c;无论是序列式容器还是关联式容器&#xff08;包括哈希容器&#xff09;&#xff0c;要想遍历容器中存储的数据&#xff0c;就只能用使用该容器模板类中提供的迭代器。…