邮件威胁检测系统-态势感知-奇安信

邮件威胁检测系统

奇安信网神邮件威胁检测系统是奇安信集团面向政府、企业、金融等大型企事业单位推出的针对邮件场景的高级威胁检测及处置的解决方案。邮件威胁检测系统采用多种的病毒检测引擎，结合威胁情报以及URL信誉库对邮件中的URL和附件进行恶意判定，并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析，对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段，对电子邮件系统进行全面的安全防御。

立即咨询

首页 > 安全产品 > 安全产品详情名称

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

为客户提供更高级的邮件安全防护

通过定制化沙箱分析，发现传统邮件安全产品无法侦测的附件高级威胁。通过专业的机器学习模型，发现更隐蔽的钓鱼邮件等社交工程邮件。

提供更灵活的安装和部署方式

提供多种部署方式，可适应不同的用户场景和需求。可以现有的邮件安全解决方案无缝协同工作，建造完整的应用、防护于一体的综合邮件办公系统。与现有天眼高级威胁检测方案联动，实现更全面的威胁检测和分析。

看得见的投入产出比

阻止社交工程邮件，避免昂贵的事后补救措施。通过阻止、隔离、移除威胁、通知收件人等方式减少恶意邮件威胁。

更炫酷的展示效果

产品支持将邮件外部攻击态势在4K的屏幕上投屏展示，满足日常巡检需求。

产品功能

PRODUCT FUNCTIONS

威胁情报

邮件威胁检测系统结合了奇安信强大的威胁情报数据，使产品对邮件威胁的检测能力如虎添翼。

高效的沙箱分析模块

邮件威胁检测系统沙箱模块可针对文件进行深度检测，采用静态检测、漏洞利用检测、行为检测多层次手法，构建基于沙箱技术的文件深度检测分析能力。静态检测模块通过多种检测引擎互为补充增强静态检测能力。动态检测模块以硬件模拟器作为动态沙箱环境，分析过程中所有的数据获取和数据分析工作都在虚拟硬件层实现，全面分析恶意代码恶意行为，细粒度检测漏洞利用和恶意行为。