版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 举报,一经查实,本站将立刻删除。如若转载,请注明出处:http://lixiangbaogao.com/_cong___honghaijuan_/6777.html
定制报告-个性化定制-按需专项定制研究报告
行业报告、薪酬报告
联系:400-6363-638
《升华安全佳:2024年邮件安全产品及服务购买决策参考报告(64页).pdf》由会员分享,可在线阅读,更多相关《升华安全佳:2024年邮件安全产品及服务购买决策参考报告(64页).pdf(64页珍藏版)》请在本站上搜索。 1、目录前言.1指掌易.14奥联.19梆梆安全.26明朝万达.32守内安.39天空卫士.48中睿天下.571前言邮件安全的一小步,企业网络安全的一大步电子邮件是政府和企业沟通的主要渠道之一,同时也是多年来网络攻击和实战攻防演习的首要目标和媒介。近年来随着生成式 AI 的爆发式增长,网络钓鱼和社会工程攻击迎来了一次“技术革命”,导致邮件安全威胁态势迅速恶化,邮件安全防御技术和策略面临一次重大升级和革新,作为企业网络安全的第一道也是最重要的防线,邮件安全的一小步,就是企业网络安全的一大步。邮件安全威胁现状与趋势虽然微信、钉钉等在线协作工具平台和即时通讯正在蚕食电子邮件的生产力工具地位,但电子邮件依然是2、网络攻击最热门的攻击媒介。全球范围内,大约90%以上的网络攻击将电子邮件作为攻击入口。根据奇安信最新发布的邮件安全报告,2023 年,全国企业邮箱用户共收发各类电子邮件约 7798.5 亿封。其中,正常邮件占比 45.8%、普通垃圾邮件40.5%、钓鱼邮件 7.4%、带毒邮件 5.8%、谣言邮件 0.24%,色情、赌博等违2法信息推广邮件约 0.18%。2023 年最为流行的三种钓鱼邮件类型分别是身份验证/备案(36.1%)、补贴/退税(30.9%)和升级/扩容(17.4%),三者之和占到了所有钓鱼邮件总量的 84.4%。以下是常见的邮件安全威胁类型:钓鱼攻击:攻击者通过伪造的邮件或链接引导用3、户泄露敏感信息。随着技术的发展,钓鱼邮件正变得越来越难以识别。商业电子邮件泄密(BEC):攻击者假冒公司高管,要求转账或获取敏感信息。恶意软件和勒索软件:电子邮件仍然是恶意软件和通过网络钓鱼窃取凭证的重要攻击媒介,攻击者通过邮件附件或恶意链接投放恶意软件或勒索软件,给企业造成数据泄露或财务损失。据 Gartner 估计,40%的勒索软件攻击是通过电子邮件发起的。垃圾邮件:虽然垃圾邮件的危害性较小,但会影响工作效率,并可能成为攻击的载体。随着生成式 AI 技术的普及,RaaS 等勒索软件运营模式的流行,深度伪造等新的攻击手段和技术工具快速迭代,新型邮件攻击技术的应用给邮件安全工作带来了严峻的挑战4、,邮件全威胁呈现以下几大趋势:3实施高度复杂和针对性的(跨国)网络钓鱼攻击和社会工程攻击的门槛正不断降低攻击样本更加多样化、更具迷惑性基于恶意二维码、加密压缩包的攻击方式使得邮件中的恶意链接、恶意附件更加难以识别基于动态 IP 池的账号爆破方式,使很多传统的防爆破技术失效“盗号”+“同域钓鱼”使得域内通信不再可信针对远程/混合办公、移动办公、BYOD 的移动端漏洞利用、恶意软件投放和数据泄露企业人力资源 HR 部门正成为网络钓鱼邮件攻击成功率最高的身份冒充对象电子邮件安全威胁正不断升级,成为当下和未来企业网络安全的决定性战场,电子邮件相关安全产品和解决方案市场的竞争和创新也高度活跃,进入了新一5、轮高速增长期。邮件安全市场现状与趋势Gartner 给电子邮件安全产品的定义是:用于为电子邮件提供攻击保护和访问保护的预测、预防、检测和响应框架的统称。电子邮件安全涵盖安全邮件网关(SEG)、电子邮件系统、用户行为、内容安全、数据保护以及各种支持流程、4服务和相邻的安全架构。有效的电子邮件安全解决方案不仅需要选择具备所需功能和配置的正确产品,还需要制定正确的操作程序。电子邮件安全解决方案通常分为以下四类:安全电子邮件网关(SEG)。传统上,SEG 解决方案以本地设备、虚拟设备或云服务的形式提供入站和出站电子邮件的安全性。SEG 处理和过滤SMTP 流量,并要求组织更改其邮件交换(MX)记录以指6、向 SEG。集成云电子邮件安全(ICES)。来越多的云电子邮件提供商开始提供内置电子邮件安全功能。作为对这些原生功能的补充,高级电子邮件安全功能越来越多地被部署为集成云电子邮件安全解决方案,而不是网关。这些解决方案使用对云电子邮件提供商的 API 访问来分析电子邮件内容,而无需更改 MX 记录。集成解决方案不仅仅是阻止已知的不良内容,还为用户提供内联提示,帮助加强安全意识培训,以及检测受损的内部帐户。最初,这些解决方案是作为现有网关解决方案的补充进行部署的,但云电子邮件提供商的原生功能和 ICES 的组合越来越多地取代传统的 SEG。电子邮件数据保护(EDP)。电子邮件数据保护解决方案添加了加7、密功能,以跟踪和防止在发送电子邮件之前或之后未经授权访问电子邮件内容。EDP 还可以帮助防止由于收件人错误而导致意外数据丢失。电子邮件安全相关服务:与电子邮件安全重叠或紧密相关(集成)的安全服务,例如安全意识培训、数据存储、电子邮件连续性服务等。5电子邮件安全市场细分来源:Gartner随着网络钓鱼和社会工程攻击威胁的不断增长、基于电子邮件的网络攻击的频率和复杂性正不断增加,企业移动设备的采用率不断提高、法规越来越严格以及基于云的电子邮件安全解决方案的普及,企业对高级电子邮件安全措施的需求不断增长。未来五年电子邮件安全市场是增长最快的网络安全细分市场之一。企业纷纷认识到需要全面的解决方案来防范8、网络钓鱼、勒索软件和其他针对电子邮件通信的恶意活动。根据财富的调查报道,2022 年电子邮件安全市场规模为 38.7 亿美元,预计 2023 年至 2030 年的复合年增长率为 11.1%。预计 2030 年的收入将达到89 亿美元。根据 Gartner 的预测,到 2025 年 20%的反网络钓鱼解决方案将通过与电子6邮件平台的 API 集成来提供,而目前这一比例还不到 5%。与此同时,网络安全行业通过在电子邮件安全解决方案中集成人工智能(AI)和机器学习(ML)以增强威胁检测和响应能力。人工智能算法可以分析模式、检测异常并提供针对新兴威胁的自适应保护,从而提高电子邮件安全措施的整体有效性。9、这种技术集成增强了市场规模及其适应不断变化的网络威胁的能力。以下是邮件安全产品服务市场的五大趋势:云邮件安全的崛起:越来越多的企业将邮件安全从本地迁移到云端解决方案。云邮件安全产品提供更好的可扩展性和灵活性,同时易于部署和维护。根据 Gartner 的报告,随着云采用的普及,2023 年有约 70%的组织使用云电子邮件解决方案。AI 与机器学习技术的应用:先进的邮件安全产品已经开始采用人工智能和机器学习来分析大量邮件数据,从而提高识别高级威胁(如零日攻击和复杂的钓鱼攻击)的准确性。集成式安全方案:企业越来越倾向于采用集成的邮件安全解决方案,将邮件安全与其他安全层(如 SSE、端点安全、数据防泄10、露和 XDR 等)以及办公和协作平台的 API 集成与内容过滤结合在一起,构建多层次防护体系,提高对安全威胁的检测和响应能力。电子邮件传输加密:如今,大多数电子邮件在邮件系统之间使用传输级加密,但随着越来越多的敏感信息被共享,确保邮件的存储和通信安全变得7越来越重要。电子邮件加密工具已经存在很久,但由于可用性问题,只有大约 40%的组织采用。安全邮件网管(SEG)产品通常包括加密,但可用性差别很大。在中国电子邮价安全市场,基于国密算法的全流程数据加密和保护方案逐渐成为主流,但是对于端到端加密的较新解决方案通常需要优先考虑可用性。整合用户教育和意识培训:除技术解决方案之外,随着新兴网络钓鱼和社工11、技术的快速发展,企业纷纷加大了对员工的网络安全意识培训,特别是防止钓鱼攻击和 BEC 的内容。邮件安全产品的关键能力和功能网络钓鱼攻击威胁不断升级,企业电子邮件安全负责人在选择邮件安全产品时,需要优先考虑提供反网络钓鱼技术的电子邮件安全解决方案,进行有针对性的BEC 保护,此类解决方案使用 AI 检测通信模式和对话式异常,并使用计算机视觉检查可疑 URL,可检测社会工程和 BEC 攻击。许多电子邮件安全解决方案还可以通过电子邮件数据丢失防护(DLP)和电子邮件加密功能解决出站电子邮件安全用例。其他关键功能和服务包括安全意识培训以及电子邮件加密。以下是一些关键的电子邮件安全功能和能力:81.反钓12、鱼和 BEC 防护高级威胁检测:通过行为分析、内容分析以及上下文相关的检测机制,识别并阻断复杂的钓鱼和 BEC(商务电子邮件泄漏)攻击。仿冒检测:自动检测和阻止假冒域名、邮件地址以及身份的攻击。2.恶意软件和勒索软件防护多层次恶意软件扫描:通过多重扫描引擎和沙箱技术检测及拦截恶意附件与恶意链接。勒索软件防护:及时识别勒索软件行为并进行隔离,防止其传播到企业网络中的其他节点。3.垃圾邮件过滤智能过滤:通过机器学习算法持续优化垃圾邮件过滤,确保高精确度,减少误报。可配置的过滤规则:允许企业根据自身需求调整垃圾邮件过滤规则和策略。4.内容控制与数据泄露防护(DLP)敏感数据识别:能够识别邮件中的敏感13、信息(如个人信息、财务数据、知识产权)并根据预定义的策略阻止外发。9加密功能:确保敏感邮件和数据在传输过程中受到加密保护。5.威胁情报和实时监控实时威胁情报集成:结合全球威胁情报数据,快速应对新出现的威胁。实时监控与警报:提供详细的安全事件日志和实时警报,帮助安全团队迅速识别并响应威胁。6.实时威胁检测和响应动态分析:实时分析邮件内容,检测恶意代码、钓鱼链接、恶意附件等。行为分析:通过机器学习识别异常邮件行为,如大量发送垃圾邮件或异常访问模式。沙箱技术:在隔离环境中执行可疑附件,检测潜在的恶意软件。7.用户身份验证与授权双因素认证(2FA):增强登录安全性,防止未经授权的邮件访问。邮件追踪和审14、计:提供邮件追踪功能,帮助企业审计和监控邮件活动,特别是涉及敏感信息的邮件。企业选择邮件安全产品时需要考量的因素电子邮件安全市场面临的最大挑战之一是难以进行可靠、独立、定期的电子邮10件保护测试,尤其是垃圾邮件和网络钓鱼检测。与 AV-TEST 或 AV-Comparatives 等机构提供的反恶意软件测试相比,目前市场中的顶级邮件安全供应商也未能提供可靠的垃圾邮件和网络钓鱼月度测试结果。虽然 SE Labs会定期测试多种电子邮件安全产品,但不是每月一次,主要侧重恶意软件和网络钓鱼。企业选择邮件安全产品时面临的一个主要挑战是:由于缺乏邮件安全厂商参与,以及获取最新垃圾邮件和网络钓鱼样本的能力,15、第三方测试平台的数据置信度较低,企业需要分别对邮件安全厂商和产品进行调研和评估,以下是企业向邮件安全厂商提出的一些常见问题和产品选型考量因素:技术兼容性与集成性:所选产品是否能够无缝集成到现有的 IT 和安全架构中?尤其是要确保其能够与现有的邮件服务器兼容,并与其他安全解决方案(如态势感知、SIEM、DLP)集成。扩展性和灵活性:产品是否可以根据业务需求增长而扩展?它是否支持全球分布式的团队和远程办公环境?集成性:您的产品是否可以无缝集成到我们的现有邮件服务和安全工具中?它是否能够与我们现有的 SIEM 系统集成,确保事件可追踪和分析?11威胁检测能力:如何检测复杂的钓鱼攻击和零日威胁?是否能16、够提供行为分析和机器学习驱动的检测机制?性能和准确性:垃圾邮件过滤、恶意软件检测以及钓鱼攻击防护的误报率如何?如何在保证安全的同时,尽量减少对邮件正常工作的干扰?合规性与数据保护:产品是否符合企业所处行业的法律法规要求?是否提供强大的加密和数据泄露防护功能(符合等级保护及密码应用测评要求)?用户体验与易用性:产品界面是否友好,易于配置和管理?是否有自动化的安全流程和简化的管理工具,减少安全团队的负担?供应商支持与服务:供应商是否提供 24/7 的技术支持和安全更新?支持团队的响应时间通常是多少?是否定期发布安全补丁,并及时响应新出现的威胁?是否提供邮件安全意识培训服务?未来发展规划:邮件安全产17、品有何未来发展规划?是否在 AI 和自动化检测方面有持续的技术投入?12企业在选择邮件安全产品时,需要从当前的威胁环境和技术趋势出发,关注产品的防护能力、集成性、用户体验以及合规性,选择符合自身需求的邮件安全产品,确保其在复杂的网络安全环境中有效地保护邮件系统。数据安全“酷厂商”推荐在生成式人工智能滥用、“新全球化”和全球地缘政治格局巨变的大背景下,企业邮件安全威胁态势迅速恶化。邮件安全在基于数据和身份的新一代网络安全防御体系中的重要性进一步提升,邮件安全防御技术和策略面临一次重大升级和革新。在邮件安全市场“融合与创新”为主题的重大范型转移中,如何重新认识邮件安全威胁和技术的新定义、新威胁和新18、趋势,决定了企业能否正确甄别并选择合适的解决方案和战略合作伙伴来打造面向未来的数据安全防御体系。为了帮助 CISO 拨开营销迷雾,提高市场能见度,全面了解潜在邮件安全战略合作伙伴。GoUpSec 根据邮件安全威胁趋势和热点,深入调研了 7 家国内邮件安全“酷厂商”(包括专业厂商和综合安全厂商),从产品功能、应用行业、成功案例、安全策略等维度对各厂商数据安全产品及服务进行调研了解,整理形成了 2024 年中国网络安全行业邮件安全产品及服务购买决策参考。13本次报告共收录 7 家国内网络安全厂商,共计 11 个安全产品及服务,具体成功实施案例 17 例,适用于政府、医疗、金融、互联网、国央企、能源19、、制造业、交通、教育等重点行业。以下为 7 家网络安全厂商邮件安全产品及服务详情。14指掌易一、公司名称:北京指掌易科技有限公司二、公司 logo:三、邮件安全产品名称:指掌易移动安全邮件四、产品特点及优势:产品一:指掌易移动安全邮件特点:指掌易面向 BYOD 环境,提供标准的企业级邮件客户端,适用 Android、iOS,支持多种邮件协议和配置,结合安全工作空间平台,为用户提供优秀统一的邮15件体验,为 IT 部门提供完整的邮件数据安全保护。通过移动安全邮件帮助企业实现电子邮件正文、附件等数据防泄露,简化不同邮件客户端的配置流程。优势:1、即插即用,体验佳移动安全邮件根据标准邮件协议与各类邮20、件服务器对接,附加端侧安全及网络接入安全方案,实现即插即用式移动邮件安全方案。标准协议对接,无需研发投入,实施体验及用户使用体验佳2、端管云一体化的移动邮件安全方案在移动端,建立安全邮件工作空间,将所有邮件数据进行安全存储、安全使用;在接入端建立零信任安全网关,在不暴露 TCP 端口的情况下实现移动邮件的安全接入。五、成功案例:某 A 股城市银行某存储设备制造商某基金公司某上市医药生物公司16某汽车制造公司某 A 股城商行六、适用行业:政府、金融、互联网、制造七、联系人姓名及职位姓名:许鹏飞职位:市场经理联系方式:13718200506八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和21、甲方的寄语:数字经济是一场伟大的社会变革,业务移动化是支撑企业数字化转型的重要手段,指掌易专心致力于针对行业客户的移动业务场景,提供平衡好安全性、易用性、合规性等多重因素的安全技术和服务解决方案,在邮件安全领域,指掌易可提供端管云一体化的移动邮件安全方案,支持多种邮件协议和配置,并结合安全工作空间平台,为用户提供优秀统一的邮件体验,为 IT 部门提供完整的邮件数据安全保护。协助行业客户解决好业务推广过程中伴生的相关安全和效率问题,并与终端、应用、安全等领域的伙伴建立和维护良好的生态合作,与17伙伴、客户一起成长和发展。北京指掌易科技有限公司副总裁 庞南1819奥联一、公司名称:深圳奥联信息安全22、技术有限公司二、公司 logo:三、邮件安全产品名称:密九邮系列产品四、产品特点及优势:特点:密九邮系列产品包含邮件加密网关、安全邮件客户端、邮件安全中间件等,基于 SM9 算法实现邮件安全防护,全面支持信创环境,支持多款国产电子邮件系统进行升级,实现邮件系统增强认证、邮件加密存储、邮件传输加密、邮件策略加解密等安全功能,实现邮件数据全生命周期安全防护,实现邮件内容高强度加密,防止邮件数据泄露。20优势:产品认证:相关产品已获得公安部、国家密码管理局产品型号证书。安全合规:按照国家安全标准设计,通过采用合规的密码算法、密码技术、密码产品、密码服务,邮件系列产品符合等级保护及密码测评要求。端对端23、加密:用户使用端对端加密,确保邮件数据传输过程中,只有通信双方能够解密邮件数据,第三方无法读取或篡改传输的邮件数据。域外邮件加密:部署外域邮件解密系统,采用 SM9 标识密码技术,无需收件人提前注册,可向任意外域(如向 QQ 邮箱、163 邮箱等)收件人发送加密电子邮件。易用性:适配国产化邮件服务器厂家的系统,无须改变用户习惯,适应各种应用场景。五、成功案例:案例名称:*国企加密邮件系统改造项目客户:*能源集团、*电网、某运营商所属行业:央国企1.安全需求21为提高国有企业互联网电子邮件系统的安全防护水平,防范和打击境内外不法分子利用邮件系统实施的网络攻击窃密活动,保障企业电子邮件安全。20124、7 年公安部联合保密局、工信部印发了党政机关事业单位和国有企业互联网电子邮件系统安全专项整治行动方案,明确电子邮件系统安全防护技术要求和使用规范。国家发改委办公厅在某信息安全专项指出综合利用基于标识技术的国家商用密码 SM9 专用算法加密与邮箱平台内核防护技术。该案例中,集团已建设统一互联网邮件系统和其他业务系统,虽然采取了相应的技术手段,如部署安全设备、制定管理措施、加强运维管理等,但从集团整体防护角度出发,仍旧存在邮件数据跨境传输缺少安全保障、用户认证强度不够、数据泄露风险、数据应用管理不规范等。2.解决问题安全合规:实现互联网区邮件系统和其他业务系统合规性建设要求,满足等级保护和商用密码25、应用性评估要求。强身份认证:在用户名口令认证的基础上,增加双因子认证、强身份认证方式,避免口令被盗、暴力破解等身份认证问题。邮件传输加密:邮件在传输过程中保持密文状态,避免因数据截取而导致的邮件内容泄密。邮件存储加密:邮件在客户端与服务器端保持密文存储,防止终端失密。专用邮件客户端适配:专用邮件客户端基于 SM4、SM9 等国密算法进行客户端本地邮件加密以及客户端身份认证功能,防止邮件数据泄露、设备丢失22被盗泄露。3.方案部署针对电邮件系统的实际安全需求,建设套以标识密码技术为核心的电邮件安全系统,面向用户提供安全认证、访问鉴权、加密传输链路、邮件加密存储、邮件数字签名的密码应用服务,实现多26、元邮件办公场景和邮件收发客户端、邮件系统等设备的安全防护能力,满足信息保密、安全合规的相关要求,提升电子邮件防御水平,打造数字化改革网络安全屏障。电子邮件系统搭建套密码服务基础设施(密钥管理系统、服务器密码机)完成内部网络身份信任体系的构建,用户标识密钥采用智能密码钥匙、软件密码模块存储。密九邮应用架构针对 B/S 架构场景,Web 调用安全邮件中间件或使用邮件加密网关实现邮件的加解密操作,无需安装任何插件实现加解密,当加密邮件发送到外域邮箱系统时,收信人可以通过零客户端解密系统实现邮件解密。C/S 架构场景,专23用邮件客户端实现端到端密码应用,邮件系统服务端可集成安全邮件中间件或直接调用邮27、件加密网关实现历史邮件数据的加解密等密码服务。支持信创、Android、Windows 等环境。4.实施效果安全合规。符合等级保护及密码应用测评要求。邮件系统使用 SM9 国密算法、密码模块软件对用户进行强身份认证,通过全链路 SSL/TLS、访问隔离、端加密存储、邮件反病毒、访问限制等方式显著提升邮箱安全防护能力,能够支撑敏感工作信息的在线传输,已在多个行业及领域推广。防止境外网络攻击窃密活动,保障电子邮件安全。使用商用密码技术对邮件进行加密保护,实现邮件系统进行密码升级改造,保证邮件数据先加密再发送,同时邮件系统使用 SSL 安全传输协议,对用户端与服务端之间传输的邮件数据进行加密保护,实28、现邮件数据双重加密,即使邮件数据被被截取也无法破解,保证邮件传输过程中的信息安全和完整性。统一建设,密码资源共享。项目通过建设统一密码服务平台,提供供统一的密码服务和开发接口,通过这一平台,各信息系统将能够共享密码资源,获得统一的密码运算支持,从而提升整个集团的安全防护水平并实现密码资源的高效利用。易用性:应用轻改造/免改造密码技术,不改变集团邮件系统原使用方式,安全易用,24六、适用行业:政务、运营商、金融、能源、医疗、教育、大型企业、海外中资企业。七、联系人姓名及职位姓名:庄先生职位:市场经理联系方式:18923725603八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄29、语:邮件应用已深度融入生活工作中,但邮件安全风险却日益严峻。邮件收发过程中涉及的数据流转环节众多、运行环境多样化以及收发终端形态各异等因素,任何一环出现问题都可能导致信息泄露的风险。针对这些挑战,奥联基于SM9 算法开发的邮件安全系列产品,经过多年的市场验证和完善,通过一系列先进的技术手段,如端对端加密、透明加密和协同签名等,为数十家央企、运营商及政务部门提供了现有邮件系统的安全升级和密码改造服务,确保了邮件应用的安全合规性,且易于使用和部署,多家单位高分通过了密码测评。奥联产品副总裁蔡先勇2526梆梆安全一、公司名称:北京梆梆安全科技有限公司(简称:梆梆安全)二、公司 logo:三、邮件安全30、产品名称:移动应用安全加固、应用安全测评平台、移动应用安全监测平台四、产品特点及优势:产品一:移动应用安全加固特点:梆梆安全应用加固服务平台,为移动应用软件提供一体化加固服务,有效防止针对智能应用软件的逆向分析、二次打包、内存注入、动态调试、数据窃取、界面劫持、应用钓鱼等恶意攻击行为,全面保护智能应用软件安全。优势:27Android 加固能力:梆梆通过 DEX 全量虚拟化技术(ALL-VMP),能够将DEX 代码的通过 DEX 虚拟化技术进行全量保护;Android 独有 SO 动态清除:支持 SO 函数动态清除保护,将执行完的函数代码从内存中清除掉,并将该函数再次加密;丰富的系统语言:系统31、支持多种语言,简体中文、繁体中文、英语、韩语,满足各国用户需求;iOS 全语言“源到源”加固:可以覆盖 OC、C/C+、Swift 语言;iOS 运行环境安全防护:通过对 AirPlay 投屏行为进行检测,对存在AirPlay 投屏行为时阻断 App 的运行,防止用户被进行远程诱导性欺诈。产品二:应用安全测评平台特点:梆梆安全应用安全测评平台,利用静态代码扫描与动态行为检测技术,为客户提供包括配置安全、数据安全、程序安全、通信安全在内的超百项检测能力,全方位检测应用中存在的代码安全问题,并提供准确的问题定位及详细的解决方案,为用户快速评估应用安全状况,帮助进行漏洞修复,减少应用发布后的安全隐患32、。优势:应 用 检 测 能 力:支 持 Android、iOS、鸿 蒙 NEXT、iOSSDK、AndroidSDK、AAB、微信小程序七大检测引擎,检测项数量高于业内平均水平;28SDK 检测能力:Android SDK 成分检测库数量达 9000+,iOS SDK 成分检测库数量达 600+,检测识别能力极强,目前在业界处于头部水平;丰富的报告类型:通过生成多种类型的报告,如检测报告、版本对比分析报告、批量统计报告、源数据导出报告等满足用户不同类型的需求,报告格式支持 wordpdfexcel。产品三:移动应用安全监测平台特点:梆梆安全移动应用安全监测平台,通过在移动应用中植入安全监测探针33、,利用应用运行过程中设备、系统、应用、行为四个维度数据,结合后端大数据分析平台的各种模型规则,实时监测移动应用中各种运行时攻击。同时在服务端提供威胁数据查询、推送接口,可与用户企业系统对接,帮助用户快速建立事前、事中、事后的移动应用安全态势感知体系。优势:人脸绕过能力:通过监测移动端摄像头在拍摄人脸信息时判断被绕过的行为,已经支持 11 家人脸识别 SDK 的人脸绕过风险监测,在业内目前处于优势地位。风险设备识别:通过应用版本、设备类型、威胁指数、UDID、时间等维度对风险设备进行查询设备详情,按照威胁指数指数进行排序。屏幕共享监测:可通过监测在使用 APP 过程中手机屏幕共享的场景,及时发现34、危险行为。29五、成功案例:某关基单位邮件安全系统项目1.案例背景随着办公场景的多元化发展,传统的电子邮件已无法满足日益复杂的工作需求,企业邮箱系统的移动端应用应运而生,为移动办公的大规模普及增添助力,用户实现随时随地收发邮件。但与此同时,由于没有足够的移动客户端安全防护措施,应用面临着动态注入恶意软件、内存调试破坏业务逻辑、信息数据泄露等众多风险,为进一步提升移动客户端的安全能力,保护用户个人隐私信息安全及数据安全,某关基单位决定通过增加技术手段提升邮件移动应用端安全能力。2.服务方案梆梆安全为某关基单位邮件安全系统项目提出了“应用加固+基线检测+威胁感知”的全面解决方案。以安全加固增强基础35、防范,针对 Android、iOS、鸿蒙等多版本应用使用静态防护和动态防护加固技术;以安全测试夯实基线检查,对移动应用上线前进行安全检测,全方位检测应用中存在的代码安全问题;以风险监测增强运营防范,通过移动应用威胁感知平台,发现移动应用运行过程中可能遭受到的攻击与威胁全方面保护客户端安全。全方面保护客户端安全,保护用户个人隐私信息安全及数据安全。30六、适用行业:邮件移动应用客户端七、联系人姓名及职位姓名:翟敏职位:品牌及市场媒介经理联系方式:18612731019八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语:伴随着我国移动网络的快速普及,移动应用的安全性需求与日俱增,36、梆梆安全秉持“稳如泰山,值得托付”的服务理念,勇担“保护您的软件”使命,在立足自身产业阵地的同时,不断探索新需求、新业态,持续保持技术研发和产品创新的投入占比,以奋发有为的精神面貌稳步前行。凡益之道,与时偕行,立于时代潮头,面临数字化带来的机過与挑战,梆梆安全将以“数字经济战略”为指引,持续探索医疗大数据、电子政务、物联网等多个领域的前沿产品、技术布局,推动数字经济与实体经济协同发展,为国家关键信息基础设施产业稳健发展提供有力支撑。面向数字未来,梆梆安全将开辟从“移动应用”到“万物互联”的更广阔安全前景,为中国式现代化进程中的网络安全添砖加瓦、保驾护航。31梆梆安全创始人、董事长兼 CEO 阚37、志刚32明朝万达一、公司名称:北京明朝万达科技股份有限公司二、公司 logo:三、邮件安全产品名称:Chinasec(安元)邮件防泄漏系统四、产品特点及优势:特点:明朝万达 Chinasec(安元)邮件防泄漏系统可以对企业内部邮件进行解析与扫描,实现邮件敏感数据流转与分布的可知、可管、可控,有效防止客户核心数据被内部人员通过网络传输方式非法窃取或意外泄漏,保护企业敏感数据。33优势:1.多通道告警提供邮件、企业微信、蓝信、主页通知等多种通知途径;支持自定义通知内容,提供内置通知模版。2.自定义审批内置多种审批模版;提供审批流程自定义设置;支持并签、或签,自动审批、代理审批。3.隐藏信息识别提供38、对图片隐藏内容、文件属性插入、文件嵌套等特殊隐藏手段信息识别能力;标记隐藏信息事件。4.邮件回溯支持归档邮件数据;提供对历史邮件二次敏感信息扫描识别。5.信创适配适配统信、银河麒麟、红旗、中科方德等多种操作系统;适配达梦、人大金仓国产数据库;兼容海光、飞腾、鲲鹏、龙芯等多种国产芯片。346.邮件流转状态全程监测审计邮件流转各阶段状态,随时查看邮件放行情况,并支持审计信息上传第三方平台。五、成功案例:(一)、某大型保险集团某保险为全国性保险集团,拥有多家下属分公司。公司计划建立一套邮件防泄漏系统,管控所有的内部外发及外部流入的电子邮件,支持与公司现有邮件系统对接,实现集团所有外发邮件、机构之间的39、邮件和各机构内部邮件的内容防泄漏控制,记录用户的邮件活动,提前阻断敏感邮件内容发送,保障用户邮件数据安全。部署架构示意图建设内容35敏感邮件数据监测,邮件外发扫描,邮件内发扫描,黑白名单管控,接收邮件隔离审批,外发邮件审批管控,分类分级管控,支持多通知通道,对接第三方OA 系统。项目意义1.取代进口的邮件网关,实现国产化;2.提供优质定制化对接服务,满足用户业务需求;3.审批手段丰富,支持提审,送审,普通审批等多种审批方式,能提高审批效率,增强易用性;4.高性能处理能力,每天可扫描处理百万封邮件;5.全方位提高企业电子邮件系统的安全管控和风险防御能力。(二)、某大型商业银行某银行为全国性大型银40、行,拥有数十家一级分行,上千家营业机构,数万名员工。希望在全行内部署邮件防泄漏系统,主动监控邮件数据泄漏情况,根据事件上报预测潜在风险,提升办公终端敏感邮件信息防泄漏的管理水平和技术能力,夯实办公终端管控的安全性和高效性。36部署架构示意图建设内容在全行内构建敏感邮件信息防护系统,解决银行办公网络敏感数据流转管控盲区,实现敏感数据流转与分布的可知、可管、可控。系统通过应用基于 NLP、UEBA 技术,实现对邮件敏感数据的全面监测与分析,智能识别和展示敏感邮件数据的分布和流转,利用人工智能模型增强数据安全风险的识别能力,并针对风险施加动态响应控制。项目意义1.全方位提高行内邮件数据防泄漏能力,做41、好敏感数据的管控;2.监测邮件数据流转情况,敏感事件实时上报,能根据预设规则根据敏感级别通过短信或邮件进行实时告警,并能根据告警情况及时采取处置措施;3.通过用户行为分析,提前预测邮件数据泄漏行为并做出预防措施,防患于未然。37六、适用行业:金融、政企、能源、互联网等七、联系人姓名及职位姓名:明朝万达职位:售前咨询联系方式:400-650-8968八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语:数据安全离不开持续创新,持续创新构建核心竞争力明朝万达董事长兼总裁 王志海3839守内安一、公司名称:守内安信息科技(上海)有限公司二、公司 logo:三、邮件安全产品名称:SPA42、M SQR 邮件威胁防御网关MSE 邮件 DLP 防泄漏四、产品特点及优势:产品一:SPAM SQR 邮件威胁防御网关特点:采用完全自主研发的 N-Tier 专利垃圾邮件过滤和防御技术、多元化拦截服务模式,并提供特有的 MySpam 个性化服务,提供弹性、便捷的管理方式,系统具有良好的扩展性,不但能高效阻挡垃圾邮件,并具有邮件管理透明40化的优点,是用户反垃圾邮件系统的最佳选择。威胁感知引擎防护(Dos 攻击、退信攻击、字典攻击)防病毒引擎(双重商用抗病毒)BEC 诈骗检测引擎(假冒网站,预付款诈骗,新注册域名检测)附件分析引擎可防护如:APT/勒索病毒,图片 OCR,指纹辨识,文件漏洞(含 43、cve/ms)分析,加密附件、恶意链接对比库(钓鱼邮件,恶意链接置换)优势:防护层1)连线层防护:阻挡瞬时大量邮件攻击,节省带宽,降低服务器负载。2)恶意邮件隔离:将精心伪装的威胁邮件进行隔离,降低用户接触恶意 邮件的风险。3)垃圾邮件拦截:如垃圾/广告邮件等非威胁邮件,可选发送明细,让用户自行选择。4)诈骗邮件示警:检查邮件伪造痕迹并分析来源,当邮件放行至用户端 时加强警示。内控层1)待发邮件过滤,防止内部滥发恶意邮件而被列入 RBL。2)外发账号速率管控,防止内部中毒账号外发垃圾邮件。3)密码防猜,降低账号被盗风险(建议搭配密码强度检测)。41高级自定义1)SPAM SQR 允许管理员自定44、义查看及修改过滤标准,并为不同群体 设置可查看权限。2)基于整套管理规则 SPAM SQR 可以对邮件自定义查看、流量管理,拦截,通知或自动转发。3)SPAM SQR 可以依据公司组织成员的岗位职能来定义和分配管理任 务和接口权限,让权限任务能按预定义方式继承生效。产品二:MSE 邮件 DLP 防泄漏特点:成立近 20 年,是国内最早做邮件安全厂商之一,策略管理,LDAP 账号整合,重点邮件外发自审批,邮件加解密,邮件内容审核,双账号认证等,流程遵循 3A 流程管理循环优势:敏感信息保护,产品自带 8 种常用个人敏感信息达量自动触发,图片敏感信息识别,关键字、词自动组合过滤,及多种加密传送方式45、,支持 DKIM,并在 DKIM 验证失败时提供警示,支持内,外网系统软隔离,仅允许自己的内,外网邮箱账号进行交互,重点邮件外发自审批,等等功能,五、成功案例:案例一42 客户介绍概述:国内第二大财产保险公司和第三大人寿保险公司 行业:金融保险业 客户规模/IT 环境:50000 多终端用户、数千台服务器 案例介绍现状背景:已有 Mcafee 邮件网关停产,服务即将到期 病毒邮件、勒索和钓鱼邮件的安全事件增加 落实银保监要求,配合“专项整改行动”,优化邮件网关功能 需求分析:选择主流的邮件网关,迁移替换原有的设备,优化功能 抵御外来恶意邮件,保障太保的信息安全 符合邮件等保相关要求 解决方案方46、案/使用产品实施地点:上海某数据中心/部署守内安邮件网关,出入方向各部署 2 台出站和2 台入站 邮件网关设备(含独立 2 台旁路沙箱)涉及产品:集成邮件沙箱的高性能邮件安全威胁防御网关系统 具体实现/使用场景介绍(1)出站方向客户端邮件送到邮件服务器-邮件服务器外发-经过 DLP 数据防泄漏过滤和负载 均衡-投递给守内安邮件网关-直接外发到外部 Internet 或者指定中继出去(2)入站方向非本地域邮件-经过 MX 及 A 记录解析投递入口负载均衡防火墙-先投递给守内 安邮件网关过滤-再投递给邮件沙箱过滤-再投递给邮件服43务器 使用效果/解决客户问题持续提高了对钓鱼邮件、仿冒诈骗的仿冒邮47、件识别防护 增强了对钓鱼、仿冒欺诈、含恶意程序和文件的恶意邮件攻击防护 新型垃圾、病毒邮件的响应识别能力比以前更快更准确 适应集团内的高峰繁忙邮件业务负载和业务邮件稳定的处理能力 在重要的安全节日和重要的安全活动和事件中的专业、成熟的技术服务能力,为集团邮件 安全保驾护案例二 客户介绍杭州新天地集团是文、商、旅三位一体协调发展的城市复合产业运营商。行业:地产,文旅客户规模/IT 环境:2000 用户 邮件服务器:exchange2013 服务器 案例介绍客户需要迫切解决的问题外发如腾讯邮件等,常常退信,可能有弱帐号被盗外发垃圾邮件行为,需有效过滤外发邮件垃圾,病毒及威胁防御。外发国外邮件常常退48、信,需求邮件中继解决。44要求对所有邮件进行存档并方便查询和审计,且邮件数据不会因为用户删除邮件而丢失。解决方案/使用产品出入站部署 1 台网关和 1 台归档设备涉及产品:集成邮件沙箱的高性能邮件安全威胁防御网关系统 具体实现/使用场景介绍 使用效果/解决客户问题由于解决了用户弱账号被盗导致的垃圾邮件群发问题,所以彻底解决用户账号被加入黑名单而导致的退信问题,且持续提高了对钓鱼邮件、仿冒诈骗的仿冒邮件识别防护 增强了对钓鱼、仿冒欺诈、含恶意程序和文件的恶意邮件攻击防护 新型垃圾、病毒邮件的响应识别能力比以前更快更准确 适应集团内的高峰繁忙邮件业务负载和业务邮件稳定的处理能力 在重要的安全节日和49、重要的安全活动和事件中的专业、成熟的技术服务能力,为集团邮件 安全保驾护45六、适用行业:全行业七、联系人姓名及职位姓名:鞠月香职位:业务经理联系方式:13916425051八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语:在这个瞬息万变的数字时代,邮件安全作为网络安全领域的基石之一,其重要性不言而喻。作为守内安这样一家深耕邮件安全近二十年的企业,我们见证了邮件威胁从最初的简单垃圾邮件,逐步进化为精心设计的钓鱼邮件、恶意附件、乃至利用图片二维码等新型传播手段,其复杂性和隐蔽性日益增强。这一演变过程,不仅考验着我们的技术创新能力,更促使整个行业不断前行,共筑网络安全防线。在面50、对不断演变的邮件威胁,我们必须保持敏锐的洞察力和不懈的创新精神。守内安将继续加大研发投入,利用人工智能、大数据等先进技术,提升威胁检46测与响应的智能化水平,确保在第一时间阻断新型攻击。同时,我们也期待与业界同仁携手合作,共同探索更高效、更智能的邮件安全防护解决方案。网络安全是一个复杂的生态系统,任何单一环节的薄弱都可能成为攻击者的突破口。因此,我们倡导与甲方客户、合作伙伴及监管机构建立更加紧密的合作关系,共同构建邮件安全生态体系。通过信息共享、协同防御、联合演练等方式,提升整个生态系统的安全韧性。技术之外,人的因素同样关键。提升用户的安全意识,是防范邮件威胁的第一道防线。我们呼吁甲方客户加强51、内部安全培训,让员工了解最新的邮件威胁手法和防范措施,培养正确的安全习惯。同时,我们也愿意提供定制化的安全培训服务,助力客户打造更加坚固的安全防线。最后,我要感谢所有甲方客户的信任与支持,是你们的反馈与需求,推动了我们不断前行。未来,守内安将继续以守护邮件安全为己任,与业界同仁一道,为构建更加安全、可信的网络空间贡献力量。守内安 CEO 刘孟达 Kenny4748天空卫士一、公司名称:北京天空卫士网络安全技术有限公司二、公司 logo:三、邮件安全产品名称:增强型邮件安全网关(ASEG)四、产品特点及优势:产品:增强型邮件安全网关(ASEG)特点:Gartner 邮件安全市场指南中的亚太地区代52、表性厂商使用 URL 安全分析技术,更加有效和全面的防护邮件 APT 攻击49基于内容的智能 DLP 防护和多种邮件系统集成,支持入站、出站及内部邮件安全过滤丰富的邮件生态,提供多个邮件安全组件如邮件审批、邮件回溯、邮件访问安全隔离、邮件异常行为智能识别等模块优势:1.标准邮件网关安全功能ASEG 同时使用邮件攻击防护技术、信誉评估技术、垃圾邮件识别技术、多层病毒检测技术。屏蔽邮件分布式攻击、退信攻击、屏蔽低信誉的邮件发送者/发送域通信、隔离病毒和垃圾邮件。天空卫士邮件安全响应中心提供多种形式的邮件安全服务,如风险邮件上报、恶意邮件行为分析、企业级自定义 URL 分类标记和黑白名单等功能。通过53、快速的响应让企业享受及时的邮件安全保障。2.高级邮件安全防护高级风险邮件防护通过灵活的邮件安全策略部署,ASEG 能够对欺诈邮件、勒索邮件、钓鱼邮件特别是社工类钓鱼邮件、二维码钓鱼邮件和指向性 APT 攻击邮件等进行防护。邮件智能安全判断功能可以检测到异常的邮件投递行为和邮件内容行为。通过多层防护机制,有效的针对不断变化和快速迭代的邮件安全攻击。安全分析通过对邮件正文、邮件附件中的 URL(包括图片中的二维码链接)进行提取及50安全分析,有效阻断含有恶意 URL 信息的邮件,即使邮件中的 URL 通过超链接形式进行隐藏,也无法逃脱对应的安全检测。ASEG 安全沙箱分析识别 URL 中的跳转行为54、并对 URL 跳转过程中的每一个页面进行安全分析,如果过程中的任意 URL 存在风险特征,ASEG 都可以进行安全隔离。同时,对于无法确定安全性的 URL,天空卫士可以将 URL 进行删除、替换或使用 on-click安全技术进行邮件 URL 访问安全访问隔离,最大化的实现邮件安全防护。3 邮件 DLPASEG 通过集成 DLP 安全功能,使得企业能够在邮件安全网关侧,使用数据安全分类策略对邮件内容进行深度分析。不但可以对邮件标题和邮件正文进行敏感内容匹配,对于邮件头、邮件附件中的敏感数据也能够进行精确匹配。使企业真正能够实现双向数据安全防护,降低企业数据流失风险。4 邮件加密ASEG 可以根55、据需求,对外发邮件进行加密处理。对于含有敏感信息的邮件,可以通过多种加密算法对邮件体进行加密处理,并将解密密钥发送给邮件发送人。避免因为操作失误造成邮件发送给错误的收件人造成企业敏感信息泄露。ASEG 邮件审批投递ASEG 提供额外的邮件安全审批能力。触发不同安全策略的邮件可以根据企业的要求进行安全审批,审批者可以是邮件发送者的部门领导、内部安全审批人员或者是邮件安全管理员,并根据实际场景进行标准审批、会审和多级审批51(审批流),甚至通过 ASEG 提供的 PEM 功能进行邮件的自审批。五、成功案例:案例名称:某运营商所属行业:信息传输、软件和信息技术服务业客户需求:用户部署的网络安全防护类56、产品,已涵盖网络安全、服务器安全、数据安全、业务安全和移动安全等多个安全领域,全方位保护用户网络信息安全。数据安全是用户防护的重中之重。早在多年前,用户已经采购了国外某品牌的邮件安全网关。由于之前部署的邮件网关许可已经到期,原厂技术支持不能满足客户的日常维护需求。亟需一款国内的邮件安全网关产品完全替代现有的邮件网管产品。替换最好是平台平移,功能不受影响,操作习惯不改变。现除了功能平移之外,联通还提出来一些要求,“邮件安全防护能力升级的前提下,不能够影响正常的企业办公邮件业务;对于逐渐增多的钓鱼邮件,要有更加完善的手段能够进行主动、灵活的防控;邮件安全网关建设,要能够和企业总体的安全建设目标统一57、,并能够持续满足未来更加严格的网络安全和数据安全建设要求”。解决了哪些问题:在数字化转型中,此用户注重数据安全与业务使用的平衡。在邮件安全的建设中,方案既要减轻邮件安全运维压力,保持邮件系统使用不受影响,又要52有效提升对风险邮件的识别率和拦截比例。用户邮件系统安全合规建设项目通过一站式邮件安全解决方案,打造了一个全方位、多层次、闭环管理的邮件安全保护体系。该体系不仅满足了用户的基本安全需求,通过部署天空卫士邮件安全防护方案,针对恶意链接、邮件恶意行为、敏感数据资产等数据安全风险邮件进行自动化处理,有效控制邮件安全事故发生。经过 1 年的持续安全运营,邮件安全处理率高于 99.9%,邮件误判率58、降低至0.01%以下,展现了卓越的性能和可靠性。产品使用效果:建成后的邮件安全系统展现了卓越的性能和经济效益,每天处理的邮件请求超过 200 万个,有效防御了多次钓鱼邮件的大规模攻击,确保了企业信息安全的稳固防线。系统的邮件拦截准确度高达 99.9%,而邮件误报率极低,平均每天不超过 5 封,这一点在行业内尤为突出,既减少了安全团队的无效工作量,又避免了关键业务沟通的误中断。此外,邮件安全系统与集团态势感知系统实现了无缝对接,定期的邮件安全生产报告自动化生成,为管理层提供了全面的安全可视化和决策支持。系统的平均检测时间(MTTD)控制在 10 分钟以内,平均恢复时间(MTTR)降至 2小时以内59、,这一快速响应能力显著提高了故障处理的效率,减少了潜在的业务中断造成的损失。新邮件安全防护方案拥有高效性及强大的自动化处理能力。它能够自动识53别和过滤垃圾邮件、病毒和恶意软件,从而减少了人工干预的需求。这不仅提高了处理速度,也降低了人为错误的可能性。邮件安全网关系统部署后,其高效的安全处理能力使得仅需要 3 名安全人员就能够支持 40 万邮件用户的日常安全运营。这种先进的系统不仅提高了安全性,还大大降低了人力成本。与传统的邮件安全运营方式相比,每年可以节省约 200 万元人民币的成本。双向邮件安全网关:进行 9 层安全过滤,有效隔离包括二维码钓鱼邮件、0-day 攻击邮件、社工类钓鱼邮件和垃60、圾邮件,以及一般的外部风险邮件。邮件异常连接识别及安全隔离检查系统:基于强大的 URL 安全库和云端URL 安全分析沙箱,防护多种已知和未知的恶意连接。同时,对于互联网54中存在的未分类 URL,采用 on-click 安全防护模式,无论用户何时何地点击邮件中的超链接,都会实时进行更不要链接的安全分析,对用户访问邮件中的 URL 进行实时的安全保护,包括邮件安全提醒以及访问安全提醒。从而达到对不明邮件的全生命周期安全监控及防护。邮件附件安全沙箱:采用国际上先进的文件隔离分析技术,对邮件中可能含有潜在风险的附件进行隔离沙箱模拟安全检测。基于文件行为,判定附件的安全风险等级,并加以安全干预,隔离还61、有高风险附件的邮件。邮件安全态势展示平台 SkyVIEW:对实时的集团邮件安全态势进行可视化呈现,对重要的邮件异常、邮件安全管控状态、邮件安全网关系统运行状态等,进行可视化展示。同时基于安全态势分析模型引擎,对邮件安全态势进行预警提升邮件安全运维响应效率。邮件安全响应中心:针对用户提供的垃圾邮件或钓鱼邮件样本进行分析及响应。通过邮件安全专家结合邮件安全智能分析平台,24 小时对客户提出的安全风险进行响应,基于天空卫士庞大的客户群体,在保证客户隐私的前提下充分分享安全情报,时写邮件安全动态响应生态。六、适用行业:银行、证券、保险、互联网、智能制造、汽车、芯片、通信七、联系人姓名及职位姓名:赵志利62、55职位:市场部经理联系方式:18911450822八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语:邮件安全产品的发展趋势将更加智能化、集成化,并与企业的整体安全架构深度融合。随着技术的不断进步,未来的邮件安全解决方案将更加注重用户行为分析、自适应安全策略,以及对高级持续性威胁的主动防御。我们致力于通过创新技术,为企业提供更可靠、更高效的邮件安全防护,确保信息流转的安全与合规,推动整个行业的持续发展与进步。天空卫士将继续引领邮件安全领域的创新,为构建更加安全的数字通信环境贡献力量。天空卫士研发副总裁 柳赛普5657中睿天下一、公司名称:北京中睿天下信息技术有限公司二、公司63、 logo:三、邮件安全产品名称:睿眼邮件攻击溯源系统睿眼邮件安全网关系统睿剑邮件钓鱼演练系统四、产品特点及优势:产品一:睿眼邮件攻击溯源系统特点:睿眼邮件攻击溯源系统专注于“实战攻防”中高级钓鱼邮件的检测与分析,并且聚焦“人员”的安全监控(邮箱账号安全监控)。产品定位在弥补传统邮件安全网关安全防护能力的不足,为用户构建邮件安全的第二道防线。58优势:1)自主研发,支持定制化,支持信创2)支持账号的弱密码、暴力破解、异常行为等的检测3)支持二维码钓鱼检测,加密附件解密检测4)支持企业邮箱的邮件安全监控5)单机千万数据秒级查询,支持保存场景6)全量邮件存储,支持邮件预览下载等访问控制产品二:睿眼64、邮件安全网关系统特点:睿眼邮件安全网关系统(以下简称“邮件网关系统”)是一款国标增强级的自研邮件安全网关系统,是集成了反垃圾邮件、反病毒邮件、智能灵活的邮件过滤、智能邮件外发投递、邮件审计、邮件高级威胁检测/防御等功能于一体的新一代邮件安全网关产品。优势:1)自主研发,支持定制化,支持信创2)功能满足国标增强级要求3)支持二维码钓鱼检测,加密附件解密检测4)单机处理效率高,投递延时低5)支持用户空间,用户可管理自己的邮件及规则6)支持双机热备、多机集群、透明串接等多种部署方式59产品三:睿剑邮件钓鱼演练系统特点:睿剑邮件钓鱼演练系统是构建邮件安全解决方案中的重要一环,可以为客户提供实战化演练服65、务,从而不断提升人员安全意识。本产品的特点是能够构建超高仿真邮件攻击场景,支持链接类、附件类(木马等)、二维码类等全类型钓鱼邮件。支持一键克隆网站,且内置多套钓鱼邮件模板。具备脱敏统计分析功能,并且产品界面简单易用符合国人习惯。优势:1)自主研发,支持定制化,支持信创2)支持伪造发送,实战化邮件攻击演练3)支持全类型钓鱼邮件演练,不限用户数4)支持软件化部署,降低客户成本5)支持多维度数据可视化分析6)支持演练结果修正五、成功案例:睿眼邮件攻击溯源-案例:XX 银行邮件全流量项目1.客户诉求:1)网关投递后的邮件无法查看原始邮件内容2)网关无法检测新型攻击,例如二维码钓鱼3)现有防护体系无法实66、现邮件安全运营2.解决方案:60保持现有网络拓扑架构不动前提下,接入网关后的镜像流量。对邮件网关放行的邮件进行二次检测,采用 syslog 方式将告警信息接入客户 SIEM 系统。同时定制化 API 接口,实现可以在 SIEM 系统上直接查看告警的邮件预览和分析报告。3实施效果实现对原有邮件防护能力的加强,实现新型攻击的检测,提升了重保期间的邮件分析效率,同时也达到了邮件全量存储,随时备查的目的。61睿眼邮件安全网关案例:某央企集团-内到内邮件检测防护项目1.客户诉求:自建邮服系统,采用 Exchange 集群,曾发生员工账号被盗后内部群发钓鱼邮件事件,希望能够实现内到内邮件的检测和拦截。2.67、解决方案:通过在 Exchange 服务器上面部署睿眼邮件网关传输代理插件,将邮件导出到外部部署的邮件网关进行检测和处置,从而实现对内部垃圾邮件的阻断隔离以及安全邮件的放行。3.实施效果成功达到对内部邮件进行监控的目的。六、适用行业:政府及公共事业、金融行业、教育行业、能源行业、企业等。七、联系人姓名及职位姓名:谢辉职位:副总经理联系方式:1860001876162八、CEO/创始人/总裁/副总裁/联合创始人等对行业发展和甲方的寄语:统计数据显示“网络攻击中有 91%将电子邮件作为攻击入口”,邮件攻击引发的网络安全事件频频发生。邮件系统作为现代企业关键信息基础设施,已成为攻击的重灾区。睿眼邮件攻击溯源系统是专业针对账号受控、邮件暴破、钓鱼邮件、APT 邮件等高级邮件威胁手段进行事中精准监测、事后深度溯源的安全产品。当前已应用在包括国家电网公司、中国建设银行等上百家客户,并有效的辅助客户进行邮件威胁防护,相信通过睿眼邮件高级威胁监测产品,能够为更多国家关键基础设施单位提供有效的支撑。中睿天下副总经理 谢辉