奇安信網(wǎng)神郵件威脅檢測系統(tǒng)是奇安信集團(tuán)面向政府���、企業(yè)、金融���、軍隊(duì)等大型企事業(yè)單位推出的針對郵件場景的高級(jí)威脅檢測及處置的解決方案���。郵件威脅檢測系統(tǒng)采用多種的病毒檢測引擎,結(jié)合威脅情報(bào)以及URL信譽(yù)庫對郵件中的URL和附件進(jìn)行惡意判定�,并使用動(dòng)態(tài)沙箱技術(shù)、郵件行為檢測模型����、機(jī)器學(xué)習(xí)模型發(fā)現(xiàn)高級(jí)威脅及定向攻擊郵件。通過對海量數(shù)據(jù)建模���、多維場景化對海量的郵件進(jìn)行關(guān)聯(lián)分析��,對未知的高級(jí)威脅進(jìn)行及時(shí)偵測����。強(qiáng)大的偵測技術(shù)和全面的處置手段,對電子郵件系統(tǒng)進(jìn)行全面的安全防御��。
【用戶價(jià)值】
為客戶提供更高級(jí)的郵件安全防護(hù)
通過定制化沙箱分析�,發(fā)現(xiàn)傳統(tǒng)郵件安全產(chǎn)品無法偵測的附件高級(jí)威脅。
通過專業(yè)的機(jī)器學(xué)習(xí)模型�,發(fā)現(xiàn)更隱蔽的釣魚郵件等社交工程郵件。
提供更靈活的安裝和部署方式
提供多種部署方式��,可適應(yīng)不同的用戶場景和需求��。
可以和現(xiàn)有的郵件安全解決方案無縫協(xié)同工作�����,建造完整的應(yīng)用��、防護(hù)于一體的綜合郵件辦公系統(tǒng)��。
與現(xiàn)有天眼高級(jí)威脅檢測方案聯(lián)動(dòng)�,實(shí)現(xiàn)更全面的威脅檢測和分析。
看得見的投入產(chǎn)出比
阻止社交工程郵件�����,避免昂貴的事后補(bǔ)救措施��。
通過阻止��、隔離�、移除威脅、通知收件人等方式減少惡意郵件威脅�����。
更炫酷的展示效果
產(chǎn)品支持將郵件外部攻擊態(tài)勢在4K的屏幕上投屏展示���,滿足日常巡檢需求�����。
【產(chǎn)品介紹】
威脅情報(bào)
郵件威脅檢測系統(tǒng)結(jié)合了奇安信強(qiáng)大的威脅情報(bào)數(shù)據(jù)��,使產(chǎn)品對郵件威脅的檢測能力如虎添翼���。
高效的沙箱分析模塊
郵件威脅檢測系統(tǒng)沙箱模塊可針對文件進(jìn)行深度檢測,采用靜態(tài)檢測���、漏洞利用檢測�、行為檢測多層次手法�,構(gòu)建基于沙箱技術(shù)的文件深度檢測分析能力���。靜態(tài)檢測模塊通過多種檢測引擎互為補(bǔ)充增強(qiáng)靜態(tài)檢測能力。動(dòng)態(tài)檢測模塊以硬件模擬器作為動(dòng)態(tài)沙箱環(huán)境�,分析過程中所有的數(shù)據(jù)獲取和數(shù)據(jù)分析工作都在虛擬硬件層實(shí)現(xiàn),全面分析惡意代碼惡意行為��,細(xì)粒度檢測漏洞利用和惡意行為�����。
基于機(jī)器學(xué)習(xí)的釣魚郵件識(shí)別
奇安信網(wǎng)神郵件威脅檢測系統(tǒng)對包含URL的釣魚郵件檢測���,除了實(shí)時(shí)的URL信譽(yù)庫和威脅情報(bào)����,還有在大量數(shù)據(jù)訓(xùn)練的基礎(chǔ)上����,利用隨機(jī)森林、GBDT等機(jī)器學(xué)習(xí)集成算法��,自研的一套基于機(jī)器學(xué)習(xí)的檢測系統(tǒng)�����。
豐富的郵件異常場景
異常場景包括:發(fā)件異常、收件異常����、暴力破解�����、單個(gè)IP登陸多個(gè)郵箱�����、異地登陸等�����,并可根據(jù)需求自定義異常場景的檢測條件�。且支持全面分析仿冒郵件場景。
郵件多維分析功能
產(chǎn)品提供基于聯(lián)系人之間的收發(fā)關(guān)系的多維分析模塊以及基于惡意文件/URL的傳輸路徑的多維分析模塊��。用戶根據(jù)通過關(guān)鍵信息進(jìn)行檢索��,實(shí)現(xiàn)數(shù)據(jù)之間的多維關(guān)系網(wǎng)��。所有復(fù)雜的關(guān)系通過多維的分析的展現(xiàn)����,數(shù)據(jù)一目了然��。
海量數(shù)據(jù)存儲(chǔ)和檢索能力
奇安信網(wǎng)神郵件威脅檢測能夠快速檢索匹配郵件主題或者正文中的關(guān)鍵字�,結(jié)合統(tǒng)計(jì)學(xué)相關(guān)理論���,達(dá)到快速精準(zhǔn)內(nèi)容過濾和關(guān)鍵字分析�����。并配套了大量的檢索和分析軟件以對數(shù)據(jù)做到高效分析�����。
【技術(shù)規(guī)格】
硬件型號(hào) | TSS10000-M9000 | TSS10000-M5000 |
機(jī)箱尺寸 | 機(jī)箱寬(435mm)/高(87mm)/長(779.5mm) | 機(jī)箱寬(435mm)/高(87mm)/長(779.5mm) |
內(nèi)存 | 256G | 128G |
存儲(chǔ) | 480G*3 SSD 4T*6 硬盤 | 480G SSD 4T 硬盤 |
網(wǎng)卡 | 網(wǎng)口1:千兆四電口網(wǎng)卡
網(wǎng)口2:雙口萬兆光網(wǎng)卡
(含兩個(gè)多模光纖模塊) | 網(wǎng)口1:千兆四電口網(wǎng)卡
網(wǎng)口2:雙口萬兆光網(wǎng)卡
(含兩個(gè)多模光纖模塊) |
電源 | 800W(冗余) | 550W(冗余) |
性能(附件) | 3.5W/天 | 2.5W/天 |
吞吐 | 高達(dá)10Gbps | 高達(dá)5Gbps |
處理郵件量 | 100封/S | 40封/S |
