邮件安全网关APT防御解决方案
邮件安全网关反垃圾邮件解决方案
邮件安全网关防病毒邮件解决方案
邮件安全网关邮箱密码安全防护解决方案
邮件安全网关APT防御解决方案
 
 

对我们感兴趣?
了解我们的最新动态

马上咨询一下>>
 
邮件安全网关APT防御解决方案

 

 

需求概述

 

       APT(Advanced Persistent Threat)是指高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络。

 

 

     由于电子邮件是企业员工最频繁使用的通讯工具,所以制造社交工程的陷阱或钓鱼电子邮件是APT攻击者最常用的手段,攻击者通常制造社交工程的陷阱大多数会通过邮件的方式进行部署和发送,如利用常见的网页邮件服务账号、入侵获得的电子邮件账号、伪装的电子邮件账号等手段发送携带漏洞攻击信息的邮件,并通过常见软件的漏洞入侵受害者的电脑,入侵成功后,就会在企业网络中进行下一步APT攻击。对企业而言,企业邮件的风险之所以很高,还因为其内容往往具有很高的价值或敏感度。

 

 

邮件安全网关APT防御模块介绍

 

        网际思安邮件安全网关APT防御模块区别与传统的基于静态特征的邮件内容检测技术,是依托于大数据与深度学习的智能检测系统,通过综合包括发件人IP、发件人账号、标题、时间、附件内容以及传播广度等多维度的学习进行模型分析,来发现和感知恶意软件以及试图通过邮件进行的钓鱼和欺诈行为,同时我们从网关抓取特色的威胁情报,进行全网更新,用于防御最新的流行威胁和攻击溯源。

 

       通过启用网际思安邮件安全网关APT防御模块,系统可以检测往来邮件中潜在的恶意威胁邮件,并进行拦截与统计分析。

 

       需要强调的是APT防御模块与防病毒模块有很大的不同,主要区别在反应时间及速度、以及定义均有不同。防病毒模块针对的是广泛的、无目标性的病毒、蠕虫。防病毒更新的原理是通过制作陷阱放在个人账户、Honeypot,利用其广泛、无目标性的特色捕捉样本,并制作病毒码,以保护购买防毒的用户;APT防御模块是针对有目标性、网络黑客发起的定制化攻击,由于它没有广泛的特点,传统防病毒软件建立病毒特征资料库的速度将赶不上病毒的爆发周期,因此防病毒软件不容易在第一时间反应。所以建议同时购买防毒模块和APT防御模块,以达到最佳的拦截效果。

 
         
关于我们
联系我们
公司简介
企业文化
典范客户
资质荣誉
新闻中心
签约新闻
技术资讯
公司新闻
行业新闻
产品中心
SMG思安电子邮件管理系统
SMG思安反垃圾邮件系统
SMG思安邮件审核防泄密系统
SMG思安邮件归档管理系统
NTAR上网行为管理系统
服务与支持
云服务SLA承诺
云服务免费试用
售后服务体系
售后服务内容
分享
服务热线
400-099-6608
         
版权所有 © 北京网际思安科技有限公司 2005-2018 京ICP备16064486号-2