邮件威胁检测系统-安全运营-奇安信

邮件威胁检测系统

奇安信网神邮件威胁检测系统是面向政府、企业、金融等大型企事业单位推出的针对邮件场景的高级威胁检测及处置解决方案。系统采用多种病毒检测引擎，结合威胁情报以及URL信誉库，对邮件中的URL和附件进行恶意判定，并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模，多维场景化对海量邮件进行关联分析，对未知的高级威胁进行及时侦测，依托强大的侦测技术和全面的处置手段，对电子邮件系统进行有效的安全防御。

产品功能

PRODUCT FUNCTIONS

邮件威胁检测

结合奇安信强大的威胁情报数据，具有强大的邮件威胁检测能力。

文件检测分析

沙箱模块可针对文件进行深度检测，采用静态检测、漏洞利用检测、行为检测多层次手法，构建基于沙箱技术的文件深度检测分析能力。其中，静态检测模块通过多种检测引擎互为补充增强静态检测能力；动态检测模块以硬件模拟器作为动态沙箱环境，分析过程中所有的数据获取和数据分析工作都在虚拟硬件层实现，全面分析恶意代码恶意行为，细粒度检测漏洞利用和恶意行为。

钓鱼邮件识别

对包含URL的钓鱼邮件进行监测，除了实时的URL信誉库和威胁情报，还有在大量数据训练的基础上利用随机森林、GBDT等机器学习集成算法自研的基于机器学习的检测系统。

异常邮件检测

通过对大量邮件数据进行分析，深入挖掘潜在的威胁行为与线索，包括发件异常、收件异常、暴力破解、单个IP登录多个邮箱、异地登录等，支持全面分析仿冒邮件场景，并可根据需求自定义异常场景的检测条件。

邮件多维分析

提供基于联系人之间的收发关系的多维分析模块以及基于恶意文件／URL的传输路径的多维分析模块，通过关键信息检索生成的邮件数据之间的多维关系网，让错综复杂的数据一目了然。

数据存储和检索

快速检索匹配邮件主题或者正文中的关键字，结合统计学相关理论，快速精准地进行内容过滤和关键字分析，并配套大量的检索和分析软件，以便对数据进行高效分析。

BCS2024

天守终端安全管理系统

邮件威胁检测系统