《升華安全佳:2024年郵件安全產品及服務購買決策參考報告(64頁).pdf》由會員分享,可在線閱讀,更多相關《升華安全佳:2024年郵件安全產品及服務購買決策參考報告(64頁).pdf(64頁珍藏版)》請在三個皮匠報告上搜索。
1、目錄前言.1指掌易.14奧聯.19梆梆安全.26明朝萬達.32守內安.39天空衛士.48中睿天下.571前言郵件安全的一小步,企業網絡安全的一大步電子郵件是政府和企業溝通的主要渠道之一,同時也是多年來網絡攻擊和實戰攻防演習的首要目標和媒介。近年來隨著生成式 AI 的爆發式增長,網絡釣魚和社會工程攻擊迎來了一次“技術革命”,導致郵件安全威脅態勢迅速惡化,郵件安全防御技術和策略面臨一次重大升級和革新,作為企業網絡安全的第一道也是最重要的防線,郵件安全的一小步,就是企業網絡安全的一大步。郵件安全威脅現狀與趨勢雖然微信、釘釘等在線協作工具平臺和即時通訊正在蠶食電子郵件的生產力工具地位,但電子郵件依然是
2、網絡攻擊最熱門的攻擊媒介。全球范圍內,大約90%以上的網絡攻擊將電子郵件作為攻擊入口。根據奇安信最新發布的郵件安全報告,2023 年,全國企業郵箱用戶共收發各類電子郵件約 7798.5 億封。其中,正常郵件占比 45.8%、普通垃圾郵件40.5%、釣魚郵件 7.4%、帶毒郵件 5.8%、謠言郵件 0.24%,色情、賭博等違2法信息推廣郵件約 0.18%。2023 年最為流行的三種釣魚郵件類型分別是身份驗證/備案(36.1%)、補貼/退稅(30.9%)和升級/擴容(17.4%),三者之和占到了所有釣魚郵件總量的 84.4%。以下是常見的郵件安全威脅類型:釣魚攻擊:攻擊者通過偽造的郵件或鏈接引導用
3、戶泄露敏感信息。隨著技術的發展,釣魚郵件正變得越來越難以識別。商業電子郵件泄密(BEC):攻擊者假冒公司高管,要求轉賬或獲取敏感信息。惡意軟件和勒索軟件:電子郵件仍然是惡意軟件和通過網絡釣魚竊取憑證的重要攻擊媒介,攻擊者通過郵件附件或惡意鏈接投放惡意軟件或勒索軟件,給企業造成數據泄露或財務損失。據 Gartner 估計,40%的勒索軟件攻擊是通過電子郵件發起的。垃圾郵件:雖然垃圾郵件的危害性較小,但會影響工作效率,并可能成為攻擊的載體。隨著生成式 AI 技術的普及,RaaS 等勒索軟件運營模式的流行,深度偽造等新的攻擊手段和技術工具快速迭代,新型郵件攻擊技術的應用給郵件安全工作帶來了嚴峻的挑戰
4、,郵件全威脅呈現以下幾大趨勢:3實施高度復雜和針對性的(跨國)網絡釣魚攻擊和社會工程攻擊的門檻正不斷降低攻擊樣本更加多樣化、更具迷惑性基于惡意二維碼、加密壓縮包的攻擊方式使得郵件中的惡意鏈接、惡意附件更加難以識別基于動態 IP 池的賬號爆破方式,使很多傳統的防爆破技術失效“盜號”+“同域釣魚”使得域內通信不再可信針對遠程/混合辦公、移動辦公、BYOD 的移動端漏洞利用、惡意軟件投放和數據泄露企業人力資源 HR 部門正成為網絡釣魚郵件攻擊成功率最高的身份冒充對象電子郵件安全威脅正不斷升級,成為當下和未來企業網絡安全的決定性戰場,電子郵件相關安全產品和解決方案市場的競爭和創新也高度活躍,進入了新一
5、輪高速增長期。郵件安全市場現狀與趨勢Gartner 給電子郵件安全產品的定義是:用于為電子郵件提供攻擊保護和訪問保護的預測、預防、檢測和響應框架的統稱。電子郵件安全涵蓋安全郵件網關(SEG)、電子郵件系統、用戶行為、內容安全、數據保護以及各種支持流程、4服務和相鄰的安全架構。有效的電子郵件安全解決方案不僅需要選擇具備所需功能和配置的正確產品,還需要制定正確的操作程序。電子郵件安全解決方案通常分為以下四類:安全電子郵件網關(SEG)。傳統上,SEG 解決方案以本地設備、虛擬設備或云服務的形式提供入站和出站電子郵件的安全性。SEG 處理和過濾SMTP 流量,并要求組織更改其郵件交換(MX)記錄以指
6、向 SEG。集成云電子郵件安全(ICES)。來越多的云電子郵件提供商開始提供內置電子郵件安全功能。作為對這些原生功能的補充,高級電子郵件安全功能越來越多地被部署為集成云電子郵件安全解決方案,而不是網關。這些解決方案使用對云電子郵件提供商的 API 訪問來分析電子郵件內容,而無需更改 MX 記錄。集成解決方案不僅僅是阻止已知的不良內容,還為用戶提供內聯提示,幫助加強安全意識培訓,以及檢測受損的內部帳戶。最初,這些解決方案是作為現有網關解決方案的補充進行部署的,但云電子郵件提供商的原生功能和 ICES 的組合越來越多地取代傳統的 SEG。電子郵件數據保護(EDP)。電子郵件數據保護解決方案添加了加
7、密功能,以跟蹤和防止在發送電子郵件之前或之后未經授權訪問電子郵件內容。EDP 還可以幫助防止由于收件人錯誤而導致意外數據丟失。電子郵件安全相關服務:與電子郵件安全重疊或緊密相關(集成)的安全服務,例如安全意識培訓、數據存儲、電子郵件連續性服務等。5電子郵件安全市場細分來源:Gartner隨著網絡釣魚和社會工程攻擊威脅的不斷增長、基于電子郵件的網絡攻擊的頻率和復雜性正不斷增加,企業移動設備的采用率不斷提高、法規越來越嚴格以及基于云的電子郵件安全解決方案的普及,企業對高級電子郵件安全措施的需求不斷增長。未來五年電子郵件安全市場是增長最快的網絡安全細分市場之一。企業紛紛認識到需要全面的解決方案來防范
8、網絡釣魚、勒索軟件和其他針對電子郵件通信的惡意活動。根據財富的調查報道,2022 年電子郵件安全市場規模為 38.7 億美元,預計 2023 年至 2030 年的復合年增長率為 11.1%。預計 2030 年的收入將達到89 億美元。根據 Gartner 的預測,到 2025 年 20%的反網絡釣魚解決方案將通過與電子6郵件平臺的 API 集成來提供,而目前這一比例還不到 5%。與此同時,網絡安全行業通過在電子郵件安全解決方案中集成人工智能(AI)和機器學習(ML)以增強威脅檢測和響應能力。人工智能算法可以分析模式、檢測異常并提供針對新興威脅的自適應保護,從而提高電子郵件安全措施的整體有效性。
9、這種技術集成增強了市場規模及其適應不斷變化的網絡威脅的能力。以下是郵件安全產品服務市場的五大趨勢:云郵件安全的崛起:越來越多的企業將郵件安全從本地遷移到云端解決方案。云郵件安全產品提供更好的可擴展性和靈活性,同時易于部署和維護。根據 Gartner 的報告,隨著云采用的普及,2023 年有約 70%的組織使用云電子郵件解決方案。AI 與機器學習技術的應用:先進的郵件安全產品已經開始采用人工智能和機器學習來分析大量郵件數據,從而提高識別高級威脅(如零日攻擊和復雜的釣魚攻擊)的準確性。集成式安全方案:企業越來越傾向于采用集成的郵件安全解決方案,將郵件安全與其他安全層(如 SSE、端點安全、數據防泄
10、露和 XDR 等)以及辦公和協作平臺的 API 集成與內容過濾結合在一起,構建多層次防護體系,提高對安全威脅的檢測和響應能力。電子郵件傳輸加密:如今,大多數電子郵件在郵件系統之間使用傳輸級加密,但隨著越來越多的敏感信息被共享,確保郵件的存儲和通信安全變得7越來越重要。電子郵件加密工具已經存在很久,但由于可用性問題,只有大約 40%的組織采用。安全郵件網管(SEG)產品通常包括加密,但可用性差別很大。在中國電子郵價安全市場,基于國密算法的全流程數據加密和保護方案逐漸成為主流,但是對于端到端加密的較新解決方案通常需要優先考慮可用性。整合用戶教育和意識培訓:除技術解決方案之外,隨著新興網絡釣魚和社工
11、技術的快速發展,企業紛紛加大了對員工的網絡安全意識培訓,特別是防止釣魚攻擊和 BEC 的內容。郵件安全產品的關鍵能力和功能網絡釣魚攻擊威脅不斷升級,企業電子郵件安全負責人在選擇郵件安全產品時,需要優先考慮提供反網絡釣魚技術的電子郵件安全解決方案,進行有針對性的BEC 保護,此類解決方案使用 AI 檢測通信模式和對話式異常,并使用計算機視覺檢查可疑 URL,可檢測社會工程和 BEC 攻擊。許多電子郵件安全解決方案還可以通過電子郵件數據丟失防護(DLP)和電子郵件加密功能解決出站電子郵件安全用例。其他關鍵功能和服務包括安全意識培訓以及電子郵件加密。以下是一些關鍵的電子郵件安全功能和能力:81.反釣
12、魚和 BEC 防護高級威脅檢測:通過行為分析、內容分析以及上下文相關的檢測機制,識別并阻斷復雜的釣魚和 BEC(商務電子郵件泄漏)攻擊。仿冒檢測:自動檢測和阻止假冒域名、郵件地址以及身份的攻擊。2.惡意軟件和勒索軟件防護多層次惡意軟件掃描:通過多重掃描引擎和沙箱技術檢測及攔截惡意附件與惡意鏈接。勒索軟件防護:及時識別勒索軟件行為并進行隔離,防止其傳播到企業網絡中的其他節點。3.垃圾郵件過濾智能過濾:通過機器學習算法持續優化垃圾郵件過濾,確保高精確度,減少誤報??膳渲玫倪^濾規則:允許企業根據自身需求調整垃圾郵件過濾規則和策略。4.內容控制與數據泄露防護(DLP)敏感數據識別:能夠識別郵件中的敏感
13、信息(如個人信息、財務數據、知識產權)并根據預定義的策略阻止外發。9加密功能:確保敏感郵件和數據在傳輸過程中受到加密保護。5.威脅情報和實時監控實時威脅情報集成:結合全球威脅情報數據,快速應對新出現的威脅。實時監控與警報:提供詳細的安全事件日志和實時警報,幫助安全團隊迅速識別并響應威脅。6.實時威脅檢測和響應動態分析:實時分析郵件內容,檢測惡意代碼、釣魚鏈接、惡意附件等。行為分析:通過機器學習識別異常郵件行為,如大量發送垃圾郵件或異常訪問模式。沙箱技術:在隔離環境中執行可疑附件,檢測潛在的惡意軟件。7.用戶身份驗證與授權雙因素認證(2FA):增強登錄安全性,防止未經授權的郵件訪問。郵件追蹤和審
14、計:提供郵件追蹤功能,幫助企業審計和監控郵件活動,特別是涉及敏感信息的郵件。企業選擇郵件安全產品時需要考量的因素電子郵件安全市場面臨的最大挑戰之一是難以進行可靠、獨立、定期的電子郵10件保護測試,尤其是垃圾郵件和網絡釣魚檢測。與 AV-TEST 或 AV-Comparatives 等機構提供的反惡意軟件測試相比,目前市場中的頂級郵件安全供應商也未能提供可靠的垃圾郵件和網絡釣魚月度測試結果。雖然 SE Labs會定期測試多種電子郵件安全產品,但不是每月一次,主要側重惡意軟件和網絡釣魚。企業選擇郵件安全產品時面臨的一個主要挑戰是:由于缺乏郵件安全廠商參與,以及獲取最新垃圾郵件和網絡釣魚樣本的能力,
15、第三方測試平臺的數據置信度較低,企業需要分別對郵件安全廠商和產品進行調研和評估,以下是企業向郵件安全廠商提出的一些常見問題和產品選型考量因素:技術兼容性與集成性:所選產品是否能夠無縫集成到現有的 IT 和安全架構中?尤其是要確保其能夠與現有的郵件服務器兼容,并與其他安全解決方案(如態勢感知、SIEM、DLP)集成。擴展性和靈活性:產品是否可以根據業務需求增長而擴展?它是否支持全球分布式的團隊和遠程辦公環境?集成性:您的產品是否可以無縫集成到我們的現有郵件服務和安全工具中?它是否能夠與我們現有的 SIEM 系統集成,確保事件可追蹤和分析?11威脅檢測能力:如何檢測復雜的釣魚攻擊和零日威脅?是否能
16、夠提供行為分析和機器學習驅動的檢測機制?性能和準確性:垃圾郵件過濾、惡意軟件檢測以及釣魚攻擊防護的誤報率如何?如何在保證安全的同時,盡量減少對郵件正常工作的干擾?合規性與數據保護:產品是否符合企業所處行業的法律法規要求?是否提供強大的加密和數據泄露防護功能(符合等級保護及密碼應用測評要求)?用戶體驗與易用性:產品界面是否友好,易于配置和管理?是否有自動化的安全流程和簡化的管理工具,減少安全團隊的負擔?供應商支持與服務:供應商是否提供 24/7 的技術支持和安全更新?支持團隊的響應時間通常是多少?是否定期發布安全補丁,并及時響應新出現的威脅?是否提供郵件安全意識培訓服務?未來發展規劃:郵件安全產
17、品有何未來發展規劃?是否在 AI 和自動化檢測方面有持續的技術投入?12企業在選擇郵件安全產品時,需要從當前的威脅環境和技術趨勢出發,關注產品的防護能力、集成性、用戶體驗以及合規性,選擇符合自身需求的郵件安全產品,確保其在復雜的網絡安全環境中有效地保護郵件系統。數據安全“酷廠商”推薦在生成式人工智能濫用、“新全球化”和全球地緣政治格局巨變的大背景下,企業郵件安全威脅態勢迅速惡化。郵件安全在基于數據和身份的新一代網絡安全防御體系中的重要性進一步提升,郵件安全防御技術和策略面臨一次重大升級和革新。在郵件安全市場“融合與創新”為主題的重大范型轉移中,如何重新認識郵件安全威脅和技術的新定義、新威脅和新
18、趨勢,決定了企業能否正確甄別并選擇合適的解決方案和戰略合作伙伴來打造面向未來的數據安全防御體系。為了幫助 CISO 撥開營銷迷霧,提高市場能見度,全面了解潛在郵件安全戰略合作伙伴。GoUpSec 根據郵件安全威脅趨勢和熱點,深入調研了 7 家國內郵件安全“酷廠商”(包括專業廠商和綜合安全廠商),從產品功能、應用行業、成功案例、安全策略等維度對各廠商數據安全產品及服務進行調研了解,整理形成了 2024 年中國網絡安全行業郵件安全產品及服務購買決策參考。13本次報告共收錄 7 家國內網絡安全廠商,共計 11 個安全產品及服務,具體成功實施案例 17 例,適用于政府、醫療、金融、互聯網、國央企、能源
19、、制造業、交通、教育等重點行業。以下為 7 家網絡安全廠商郵件安全產品及服務詳情。14指掌易一、公司名稱:北京指掌易科技有限公司二、公司 logo:三、郵件安全產品名稱:指掌易移動安全郵件四、產品特點及優勢:產品一:指掌易移動安全郵件特點:指掌易面向 BYOD 環境,提供標準的企業級郵件客戶端,適用 Android、iOS,支持多種郵件協議和配置,結合安全工作空間平臺,為用戶提供優秀統一的郵15件體驗,為 IT 部門提供完整的郵件數據安全保護。通過移動安全郵件幫助企業實現電子郵件正文、附件等數據防泄露,簡化不同郵件客戶端的配置流程。優勢:1、即插即用,體驗佳移動安全郵件根據標準郵件協議與各類郵
20、件服務器對接,附加端側安全及網絡接入安全方案,實現即插即用式移動郵件安全方案。標準協議對接,無需研發投入,實施體驗及用戶使用體驗佳2、端管云一體化的移動郵件安全方案在移動端,建立安全郵件工作空間,將所有郵件數據進行安全存儲、安全使用;在接入端建立零信任安全網關,在不暴露 TCP 端口的情況下實現移動郵件的安全接入。五、成功案例:某 A 股城市銀行某存儲設備制造商某基金公司某上市醫藥生物公司16某汽車制造公司某 A 股城商行六、適用行業:政府、金融、互聯網、制造七、聯系人姓名及職位姓名:許鵬飛職位:市場經理聯系方式:13718200506八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和
21、甲方的寄語:數字經濟是一場偉大的社會變革,業務移動化是支撐企業數字化轉型的重要手段,指掌易專心致力于針對行業客戶的移動業務場景,提供平衡好安全性、易用性、合規性等多重因素的安全技術和服務解決方案,在郵件安全領域,指掌易可提供端管云一體化的移動郵件安全方案,支持多種郵件協議和配置,并結合安全工作空間平臺,為用戶提供優秀統一的郵件體驗,為 IT 部門提供完整的郵件數據安全保護。協助行業客戶解決好業務推廣過程中伴生的相關安全和效率問題,并與終端、應用、安全等領域的伙伴建立和維護良好的生態合作,與17伙伴、客戶一起成長和發展。北京指掌易科技有限公司副總裁 龐南1819奧聯一、公司名稱:深圳奧聯信息安全
22、技術有限公司二、公司 logo:三、郵件安全產品名稱:密九郵系列產品四、產品特點及優勢:特點:密九郵系列產品包含郵件加密網關、安全郵件客戶端、郵件安全中間件等,基于 SM9 算法實現郵件安全防護,全面支持信創環境,支持多款國產電子郵件系統進行升級,實現郵件系統增強認證、郵件加密存儲、郵件傳輸加密、郵件策略加解密等安全功能,實現郵件數據全生命周期安全防護,實現郵件內容高強度加密,防止郵件數據泄露。20優勢:產品認證:相關產品已獲得公安部、國家密碼管理局產品型號證書。安全合規:按照國家安全標準設計,通過采用合規的密碼算法、密碼技術、密碼產品、密碼服務,郵件系列產品符合等級保護及密碼測評要求。端對端
23、加密:用戶使用端對端加密,確保郵件數據傳輸過程中,只有通信雙方能夠解密郵件數據,第三方無法讀取或篡改傳輸的郵件數據。域外郵件加密:部署外域郵件解密系統,采用 SM9 標識密碼技術,無需收件人提前注冊,可向任意外域(如向 QQ 郵箱、163 郵箱等)收件人發送加密電子郵件。易用性:適配國產化郵件服務器廠家的系統,無須改變用戶習慣,適應各種應用場景。五、成功案例:案例名稱:*國企加密郵件系統改造項目客戶:*能源集團、*電網、某運營商所屬行業:央國企1.安全需求21為提高國有企業互聯網電子郵件系統的安全防護水平,防范和打擊境內外不法分子利用郵件系統實施的網絡攻擊竊密活動,保障企業電子郵件安全。201
24、7 年公安部聯合保密局、工信部印發了黨政機關事業單位和國有企業互聯網電子郵件系統安全專項整治行動方案,明確電子郵件系統安全防護技術要求和使用規范。國家發改委辦公廳在某信息安全專項指出綜合利用基于標識技術的國家商用密碼 SM9 專用算法加密與郵箱平臺內核防護技術。該案例中,集團已建設統一互聯網郵件系統和其他業務系統,雖然采取了相應的技術手段,如部署安全設備、制定管理措施、加強運維管理等,但從集團整體防護角度出發,仍舊存在郵件數據跨境傳輸缺少安全保障、用戶認證強度不夠、數據泄露風險、數據應用管理不規范等。2.解決問題安全合規:實現互聯網區郵件系統和其他業務系統合規性建設要求,滿足等級保護和商用密碼
25、應用性評估要求。強身份認證:在用戶名口令認證的基礎上,增加雙因子認證、強身份認證方式,避免口令被盜、暴力破解等身份認證問題。郵件傳輸加密:郵件在傳輸過程中保持密文狀態,避免因數據截取而導致的郵件內容泄密。郵件存儲加密:郵件在客戶端與服務器端保持密文存儲,防止終端失密。專用郵件客戶端適配:專用郵件客戶端基于 SM4、SM9 等國密算法進行客戶端本地郵件加密以及客戶端身份認證功能,防止郵件數據泄露、設備丟失22被盜泄露。3.方案部署針對電郵件系統的實際安全需求,建設套以標識密碼技術為核心的電郵件安全系統,面向用戶提供安全認證、訪問鑒權、加密傳輸鏈路、郵件加密存儲、郵件數字簽名的密碼應用服務,實現多
26、元郵件辦公場景和郵件收發客戶端、郵件系統等設備的安全防護能力,滿足信息保密、安全合規的相關要求,提升電子郵件防御水平,打造數字化改革網絡安全屏障。電子郵件系統搭建套密碼服務基礎設施(密鑰管理系統、服務器密碼機)完成內部網絡身份信任體系的構建,用戶標識密鑰采用智能密碼鑰匙、軟件密碼模塊存儲。密九郵應用架構針對 B/S 架構場景,Web 調用安全郵件中間件或使用郵件加密網關實現郵件的加解密操作,無需安裝任何插件實現加解密,當加密郵件發送到外域郵箱系統時,收信人可以通過零客戶端解密系統實現郵件解密。C/S 架構場景,專23用郵件客戶端實現端到端密碼應用,郵件系統服務端可集成安全郵件中間件或直接調用郵
27、件加密網關實現歷史郵件數據的加解密等密碼服務。支持信創、Android、Windows 等環境。4.實施效果安全合規。符合等級保護及密碼應用測評要求。郵件系統使用 SM9 國密算法、密碼模塊軟件對用戶進行強身份認證,通過全鏈路 SSL/TLS、訪問隔離、端加密存儲、郵件反病毒、訪問限制等方式顯著提升郵箱安全防護能力,能夠支撐敏感工作信息的在線傳輸,已在多個行業及領域推廣。防止境外網絡攻擊竊密活動,保障電子郵件安全。使用商用密碼技術對郵件進行加密保護,實現郵件系統進行密碼升級改造,保證郵件數據先加密再發送,同時郵件系統使用 SSL 安全傳輸協議,對用戶端與服務端之間傳輸的郵件數據進行加密保護,實
28、現郵件數據雙重加密,即使郵件數據被被截取也無法破解,保證郵件傳輸過程中的信息安全和完整性。統一建設,密碼資源共享。項目通過建設統一密碼服務平臺,提供供統一的密碼服務和開發接口,通過這一平臺,各信息系統將能夠共享密碼資源,獲得統一的密碼運算支持,從而提升整個集團的安全防護水平并實現密碼資源的高效利用。易用性:應用輕改造/免改造密碼技術,不改變集團郵件系統原使用方式,安全易用,24六、適用行業:政務、運營商、金融、能源、醫療、教育、大型企業、海外中資企業。七、聯系人姓名及職位姓名:莊先生職位:市場經理聯系方式:18923725603八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄
29、語:郵件應用已深度融入生活工作中,但郵件安全風險卻日益嚴峻。郵件收發過程中涉及的數據流轉環節眾多、運行環境多樣化以及收發終端形態各異等因素,任何一環出現問題都可能導致信息泄露的風險。針對這些挑戰,奧聯基于SM9 算法開發的郵件安全系列產品,經過多年的市場驗證和完善,通過一系列先進的技術手段,如端對端加密、透明加密和協同簽名等,為數十家央企、運營商及政務部門提供了現有郵件系統的安全升級和密碼改造服務,確保了郵件應用的安全合規性,且易于使用和部署,多家單位高分通過了密碼測評。奧聯產品副總裁蔡先勇2526梆梆安全一、公司名稱:北京梆梆安全科技有限公司(簡稱:梆梆安全)二、公司 logo:三、郵件安全
30、產品名稱:移動應用安全加固、應用安全測評平臺、移動應用安全監測平臺四、產品特點及優勢:產品一:移動應用安全加固特點:梆梆安全應用加固服務平臺,為移動應用軟件提供一體化加固服務,有效防止針對智能應用軟件的逆向分析、二次打包、內存注入、動態調試、數據竊取、界面劫持、應用釣魚等惡意攻擊行為,全面保護智能應用軟件安全。優勢:27Android 加固能力:梆梆通過 DEX 全量虛擬化技術(ALL-VMP),能夠將DEX 代碼的通過 DEX 虛擬化技術進行全量保護;Android 獨有 SO 動態清除:支持 SO 函數動態清除保護,將執行完的函數代碼從內存中清除掉,并將該函數再次加密;豐富的系統語言:系統
31、支持多種語言,簡體中文、繁體中文、英語、韓語,滿足各國用戶需求;iOS 全語言“源到源”加固:可以覆蓋 OC、C/C+、Swift 語言;iOS 運行環境安全防護:通過對 AirPlay 投屏行為進行檢測,對存在AirPlay 投屏行為時阻斷 App 的運行,防止用戶被進行遠程誘導性欺詐。產品二:應用安全測評平臺特點:梆梆安全應用安全測評平臺,利用靜態代碼掃描與動態行為檢測技術,為客戶提供包括配置安全、數據安全、程序安全、通信安全在內的超百項檢測能力,全方位檢測應用中存在的代碼安全問題,并提供準確的問題定位及詳細的解決方案,為用戶快速評估應用安全狀況,幫助進行漏洞修復,減少應用發布后的安全隱患
32、。優勢:應 用 檢 測 能 力:支 持 Android、iOS、鴻 蒙 NEXT、iOSSDK、AndroidSDK、AAB、微信小程序七大檢測引擎,檢測項數量高于業內平均水平;28SDK 檢測能力:Android SDK 成分檢測庫數量達 9000+,iOS SDK 成分檢測庫數量達 600+,檢測識別能力極強,目前在業界處于頭部水平;豐富的報告類型:通過生成多種類型的報告,如檢測報告、版本對比分析報告、批量統計報告、源數據導出報告等滿足用戶不同類型的需求,報告格式支持 wordpdfexcel。產品三:移動應用安全監測平臺特點:梆梆安全移動應用安全監測平臺,通過在移動應用中植入安全監測探針
33、,利用應用運行過程中設備、系統、應用、行為四個維度數據,結合后端大數據分析平臺的各種模型規則,實時監測移動應用中各種運行時攻擊。同時在服務端提供威脅數據查詢、推送接口,可與用戶企業系統對接,幫助用戶快速建立事前、事中、事后的移動應用安全態勢感知體系。優勢:人臉繞過能力:通過監測移動端攝像頭在拍攝人臉信息時判斷被繞過的行為,已經支持 11 家人臉識別 SDK 的人臉繞過風險監測,在業內目前處于優勢地位。風險設備識別:通過應用版本、設備類型、威脅指數、UDID、時間等維度對風險設備進行查詢設備詳情,按照威脅指數指數進行排序。屏幕共享監測:可通過監測在使用 APP 過程中手機屏幕共享的場景,及時發現
34、危險行為。29五、成功案例:某關基單位郵件安全系統項目1.案例背景隨著辦公場景的多元化發展,傳統的電子郵件已無法滿足日益復雜的工作需求,企業郵箱系統的移動端應用應運而生,為移動辦公的大規模普及增添助力,用戶實現隨時隨地收發郵件。但與此同時,由于沒有足夠的移動客戶端安全防護措施,應用面臨著動態注入惡意軟件、內存調試破壞業務邏輯、信息數據泄露等眾多風險,為進一步提升移動客戶端的安全能力,保護用戶個人隱私信息安全及數據安全,某關基單位決定通過增加技術手段提升郵件移動應用端安全能力。2.服務方案梆梆安全為某關基單位郵件安全系統項目提出了“應用加固+基線檢測+威脅感知”的全面解決方案。以安全加固增強基礎
35、防范,針對 Android、iOS、鴻蒙等多版本應用使用靜態防護和動態防護加固技術;以安全測試夯實基線檢查,對移動應用上線前進行安全檢測,全方位檢測應用中存在的代碼安全問題;以風險監測增強運營防范,通過移動應用威脅感知平臺,發現移動應用運行過程中可能遭受到的攻擊與威脅全方面保護客戶端安全。全方面保護客戶端安全,保護用戶個人隱私信息安全及數據安全。30六、適用行業:郵件移動應用客戶端七、聯系人姓名及職位姓名:翟敏職位:品牌及市場媒介經理聯系方式:18612731019八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語:伴隨著我國移動網絡的快速普及,移動應用的安全性需求與日俱增,
36、梆梆安全秉持“穩如泰山,值得托付”的服務理念,勇擔“保護您的軟件”使命,在立足自身產業陣地的同時,不斷探索新需求、新業態,持續保持技術研發和產品創新的投入占比,以奮發有為的精神面貌穩步前行。凡益之道,與時偕行,立于時代潮頭,面臨數字化帶來的機過與挑戰,梆梆安全將以“數字經濟戰略”為指引,持續探索醫療大數據、電子政務、物聯網等多個領域的前沿產品、技術布局,推動數字經濟與實體經濟協同發展,為國家關鍵信息基礎設施產業穩健發展提供有力支撐。面向數字未來,梆梆安全將開辟從“移動應用”到“萬物互聯”的更廣闊安全前景,為中國式現代化進程中的網絡安全添磚加瓦、保駕護航。31梆梆安全創始人、董事長兼 CEO 闞
37、志剛32明朝萬達一、公司名稱:北京明朝萬達科技股份有限公司二、公司 logo:三、郵件安全產品名稱:Chinasec(安元)郵件防泄漏系統四、產品特點及優勢:特點:明朝萬達 Chinasec(安元)郵件防泄漏系統可以對企業內部郵件進行解析與掃描,實現郵件敏感數據流轉與分布的可知、可管、可控,有效防止客戶核心數據被內部人員通過網絡傳輸方式非法竊取或意外泄漏,保護企業敏感數據。33優勢:1.多通道告警提供郵件、企業微信、藍信、主頁通知等多種通知途徑;支持自定義通知內容,提供內置通知模版。2.自定義審批內置多種審批模版;提供審批流程自定義設置;支持并簽、或簽,自動審批、代理審批。3.隱藏信息識別提供
38、對圖片隱藏內容、文件屬性插入、文件嵌套等特殊隱藏手段信息識別能力;標記隱藏信息事件。4.郵件回溯支持歸檔郵件數據;提供對歷史郵件二次敏感信息掃描識別。5.信創適配適配統信、銀河麒麟、紅旗、中科方德等多種操作系統;適配達夢、人大金倉國產數據庫;兼容海光、飛騰、鯤鵬、龍芯等多種國產芯片。346.郵件流轉狀態全程監測審計郵件流轉各階段狀態,隨時查看郵件放行情況,并支持審計信息上傳第三方平臺。五、成功案例:(一)、某大型保險集團某保險為全國性保險集團,擁有多家下屬分公司。公司計劃建立一套郵件防泄漏系統,管控所有的內部外發及外部流入的電子郵件,支持與公司現有郵件系統對接,實現集團所有外發郵件、機構之間的
39、郵件和各機構內部郵件的內容防泄漏控制,記錄用戶的郵件活動,提前阻斷敏感郵件內容發送,保障用戶郵件數據安全。部署架構示意圖建設內容35敏感郵件數據監測,郵件外發掃描,郵件內發掃描,黑白名單管控,接收郵件隔離審批,外發郵件審批管控,分類分級管控,支持多通知通道,對接第三方OA 系統。項目意義1.取代進口的郵件網關,實現國產化;2.提供優質定制化對接服務,滿足用戶業務需求;3.審批手段豐富,支持提審,送審,普通審批等多種審批方式,能提高審批效率,增強易用性;4.高性能處理能力,每天可掃描處理百萬封郵件;5.全方位提高企業電子郵件系統的安全管控和風險防御能力。(二)、某大型商業銀行某銀行為全國性大型銀
40、行,擁有數十家一級分行,上千家營業機構,數萬名員工。希望在全行內部署郵件防泄漏系統,主動監控郵件數據泄漏情況,根據事件上報預測潛在風險,提升辦公終端敏感郵件信息防泄漏的管理水平和技術能力,夯實辦公終端管控的安全性和高效性。36部署架構示意圖建設內容在全行內構建敏感郵件信息防護系統,解決銀行辦公網絡敏感數據流轉管控盲區,實現敏感數據流轉與分布的可知、可管、可控。系統通過應用基于 NLP、UEBA 技術,實現對郵件敏感數據的全面監測與分析,智能識別和展示敏感郵件數據的分布和流轉,利用人工智能模型增強數據安全風險的識別能力,并針對風險施加動態響應控制。項目意義1.全方位提高行內郵件數據防泄漏能力,做
41、好敏感數據的管控;2.監測郵件數據流轉情況,敏感事件實時上報,能根據預設規則根據敏感級別通過短信或郵件進行實時告警,并能根據告警情況及時采取處置措施;3.通過用戶行為分析,提前預測郵件數據泄漏行為并做出預防措施,防患于未然。37六、適用行業:金融、政企、能源、互聯網等七、聯系人姓名及職位姓名:明朝萬達職位:售前咨詢聯系方式:400-650-8968八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語:數據安全離不開持續創新,持續創新構建核心競爭力明朝萬達董事長兼總裁 王志海3839守內安一、公司名稱:守內安信息科技(上海)有限公司二、公司 logo:三、郵件安全產品名稱:SPA
42、M SQR 郵件威脅防御網關MSE 郵件 DLP 防泄漏四、產品特點及優勢:產品一:SPAM SQR 郵件威脅防御網關特點:采用完全自主研發的 N-Tier 專利垃圾郵件過濾和防御技術、多元化攔截服務模式,并提供特有的 MySpam 個性化服務,提供彈性、便捷的管理方式,系統具有良好的擴展性,不但能高效阻擋垃圾郵件,并具有郵件管理透明40化的優點,是用戶反垃圾郵件系統的最佳選擇。威脅感知引擎防護(Dos 攻擊、退信攻擊、字典攻擊)防病毒引擎(雙重商用抗病毒)BEC 詐騙檢測引擎(假冒網站,預付款詐騙,新注冊域名檢測)附件分析引擎可防護如:APT/勒索病毒,圖片 OCR,指紋辨識,文件漏洞(含
43、cve/ms)分析,加密附件、惡意鏈接對比庫(釣魚郵件,惡意鏈接置換)優勢:防護層1)連線層防護:阻擋瞬時大量郵件攻擊,節省帶寬,降低服務器負載。2)惡意郵件隔離:將精心偽裝的威脅郵件進行隔離,降低用戶接觸惡意 郵件的風險。3)垃圾郵件攔截:如垃圾/廣告郵件等非威脅郵件,可選發送明細,讓用戶自行選擇。4)詐騙郵件示警:檢查郵件偽造痕跡并分析來源,當郵件放行至用戶端 時加強警示。內控層1)待發郵件過濾,防止內部濫發惡意郵件而被列入 RBL。2)外發賬號速率管控,防止內部中毒賬號外發垃圾郵件。3)密碼防猜,降低賬號被盜風險(建議搭配密碼強度檢測)。41高級自定義1)SPAM SQR 允許管理員自定
44、義查看及修改過濾標準,并為不同群體 設置可查看權限。2)基于整套管理規則 SPAM SQR 可以對郵件自定義查看、流量管理,攔截,通知或自動轉發。3)SPAM SQR 可以依據公司組織成員的崗位職能來定義和分配管理任 務和接口權限,讓權限任務能按預定義方式繼承生效。產品二:MSE 郵件 DLP 防泄漏特點:成立近 20 年,是國內最早做郵件安全廠商之一,策略管理,LDAP 賬號整合,重點郵件外發自審批,郵件加解密,郵件內容審核,雙賬號認證等,流程遵循 3A 流程管理循環優勢:敏感信息保護,產品自帶 8 種常用個人敏感信息達量自動觸發,圖片敏感信息識別,關鍵字、詞自動組合過濾,及多種加密傳送方式
45、,支持 DKIM,并在 DKIM 驗證失敗時提供警示,支持內,外網系統軟隔離,僅允許自己的內,外網郵箱賬號進行交互,重點郵件外發自審批,等等功能,五、成功案例:案例一42 客戶介紹概述:國內第二大財產保險公司和第三大人壽保險公司 行業:金融保險業 客戶規模/IT 環境:50000 多終端用戶、數千臺服務器 案例介紹現狀背景:已有 Mcafee 郵件網關停產,服務即將到期 病毒郵件、勒索和釣魚郵件的安全事件增加 落實銀保監要求,配合“專項整改行動”,優化郵件網關功能 需求分析:選擇主流的郵件網關,遷移替換原有的設備,優化功能 抵御外來惡意郵件,保障太保的信息安全 符合郵件等保相關要求 解決方案方
46、案/使用產品實施地點:上海某數據中心/部署守內安郵件網關,出入方向各部署 2 臺出站和2 臺入站 郵件網關設備(含獨立 2 臺旁路沙箱)涉及產品:集成郵件沙箱的高性能郵件安全威脅防御網關系統 具體實現/使用場景介紹(1)出站方向客戶端郵件送到郵件服務器-郵件服務器外發-經過 DLP 數據防泄漏過濾和負載 均衡-投遞給守內安郵件網關-直接外發到外部 Internet 或者指定中繼出去(2)入站方向非本地域郵件-經過 MX 及 A 記錄解析投遞入口負載均衡防火墻-先投遞給守內 安郵件網關過濾-再投遞給郵件沙箱過濾-再投遞給郵件服43務器 使用效果/解決客戶問題持續提高了對釣魚郵件、仿冒詐騙的仿冒郵
47、件識別防護 增強了對釣魚、仿冒欺詐、含惡意程序和文件的惡意郵件攻擊防護 新型垃圾、病毒郵件的響應識別能力比以前更快更準確 適應集團內的高峰繁忙郵件業務負載和業務郵件穩定的處理能力 在重要的安全節日和重要的安全活動和事件中的專業、成熟的技術服務能力,為集團郵件 安全保駕護案例二 客戶介紹杭州新天地集團是文、商、旅三位一體協調發展的城市復合產業運營商。行業:地產,文旅客戶規模/IT 環境:2000 用戶 郵件服務器:exchange2013 服務器 案例介紹客戶需要迫切解決的問題外發如騰訊郵件等,常常退信,可能有弱帳號被盜外發垃圾郵件行為,需有效過濾外發郵件垃圾,病毒及威脅防御。外發國外郵件常常退
48、信,需求郵件中繼解決。44要求對所有郵件進行存檔并方便查詢和審計,且郵件數據不會因為用戶刪除郵件而丟失。解決方案/使用產品出入站部署 1 臺網關和 1 臺歸檔設備涉及產品:集成郵件沙箱的高性能郵件安全威脅防御網關系統 具體實現/使用場景介紹 使用效果/解決客戶問題由于解決了用戶弱賬號被盜導致的垃圾郵件群發問題,所以徹底解決用戶賬號被加入黑名單而導致的退信問題,且持續提高了對釣魚郵件、仿冒詐騙的仿冒郵件識別防護 增強了對釣魚、仿冒欺詐、含惡意程序和文件的惡意郵件攻擊防護 新型垃圾、病毒郵件的響應識別能力比以前更快更準確 適應集團內的高峰繁忙郵件業務負載和業務郵件穩定的處理能力 在重要的安全節日和
49、重要的安全活動和事件中的專業、成熟的技術服務能力,為集團郵件 安全保駕護45六、適用行業:全行業七、聯系人姓名及職位姓名:鞠月香職位:業務經理聯系方式:13916425051八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語:在這個瞬息萬變的數字時代,郵件安全作為網絡安全領域的基石之一,其重要性不言而喻。作為守內安這樣一家深耕郵件安全近二十年的企業,我們見證了郵件威脅從最初的簡單垃圾郵件,逐步進化為精心設計的釣魚郵件、惡意附件、乃至利用圖片二維碼等新型傳播手段,其復雜性和隱蔽性日益增強。這一演變過程,不僅考驗著我們的技術創新能力,更促使整個行業不斷前行,共筑網絡安全防線。在面
50、對不斷演變的郵件威脅,我們必須保持敏銳的洞察力和不懈的創新精神。守內安將繼續加大研發投入,利用人工智能、大數據等先進技術,提升威脅檢46測與響應的智能化水平,確保在第一時間阻斷新型攻擊。同時,我們也期待與業界同仁攜手合作,共同探索更高效、更智能的郵件安全防護解決方案。網絡安全是一個復雜的生態系統,任何單一環節的薄弱都可能成為攻擊者的突破口。因此,我們倡導與甲方客戶、合作伙伴及監管機構建立更加緊密的合作關系,共同構建郵件安全生態體系。通過信息共享、協同防御、聯合演練等方式,提升整個生態系統的安全韌性。技術之外,人的因素同樣關鍵。提升用戶的安全意識,是防范郵件威脅的第一道防線。我們呼吁甲方客戶加強
51、內部安全培訓,讓員工了解最新的郵件威脅手法和防范措施,培養正確的安全習慣。同時,我們也愿意提供定制化的安全培訓服務,助力客戶打造更加堅固的安全防線。最后,我要感謝所有甲方客戶的信任與支持,是你們的反饋與需求,推動了我們不斷前行。未來,守內安將繼續以守護郵件安全為己任,與業界同仁一道,為構建更加安全、可信的網絡空間貢獻力量。守內安 CEO 劉孟達 Kenny4748天空衛士一、公司名稱:北京天空衛士網絡安全技術有限公司二、公司 logo:三、郵件安全產品名稱:增強型郵件安全網關(ASEG)四、產品特點及優勢:產品:增強型郵件安全網關(ASEG)特點:Gartner 郵件安全市場指南中的亞太地區代
52、表性廠商使用 URL 安全分析技術,更加有效和全面的防護郵件 APT 攻擊49基于內容的智能 DLP 防護和多種郵件系統集成,支持入站、出站及內部郵件安全過濾豐富的郵件生態,提供多個郵件安全組件如郵件審批、郵件回溯、郵件訪問安全隔離、郵件異常行為智能識別等模塊優勢:1.標準郵件網關安全功能ASEG 同時使用郵件攻擊防護技術、信譽評估技術、垃圾郵件識別技術、多層病毒檢測技術。屏蔽郵件分布式攻擊、退信攻擊、屏蔽低信譽的郵件發送者/發送域通信、隔離病毒和垃圾郵件。天空衛士郵件安全響應中心提供多種形式的郵件安全服務,如風險郵件上報、惡意郵件行為分析、企業級自定義 URL 分類標記和黑白名單等功能。通過
53、快速的響應讓企業享受及時的郵件安全保障。2.高級郵件安全防護高級風險郵件防護通過靈活的郵件安全策略部署,ASEG 能夠對欺詐郵件、勒索郵件、釣魚郵件特別是社工類釣魚郵件、二維碼釣魚郵件和指向性 APT 攻擊郵件等進行防護。郵件智能安全判斷功能可以檢測到異常的郵件投遞行為和郵件內容行為。通過多層防護機制,有效的針對不斷變化和快速迭代的郵件安全攻擊。安全分析通過對郵件正文、郵件附件中的 URL(包括圖片中的二維碼鏈接)進行提取及50安全分析,有效阻斷含有惡意 URL 信息的郵件,即使郵件中的 URL 通過超鏈接形式進行隱藏,也無法逃脫對應的安全檢測。ASEG 安全沙箱分析識別 URL 中的跳轉行為
54、并對 URL 跳轉過程中的每一個頁面進行安全分析,如果過程中的任意 URL 存在風險特征,ASEG 都可以進行安全隔離。同時,對于無法確定安全性的 URL,天空衛士可以將 URL 進行刪除、替換或使用 on-click安全技術進行郵件 URL 訪問安全訪問隔離,最大化的實現郵件安全防護。3 郵件 DLPASEG 通過集成 DLP 安全功能,使得企業能夠在郵件安全網關側,使用數據安全分類策略對郵件內容進行深度分析。不但可以對郵件標題和郵件正文進行敏感內容匹配,對于郵件頭、郵件附件中的敏感數據也能夠進行精確匹配。使企業真正能夠實現雙向數據安全防護,降低企業數據流失風險。4 郵件加密ASEG 可以根
55、據需求,對外發郵件進行加密處理。對于含有敏感信息的郵件,可以通過多種加密算法對郵件體進行加密處理,并將解密密鑰發送給郵件發送人。避免因為操作失誤造成郵件發送給錯誤的收件人造成企業敏感信息泄露。ASEG 郵件審批投遞ASEG 提供額外的郵件安全審批能力。觸發不同安全策略的郵件可以根據企業的要求進行安全審批,審批者可以是郵件發送者的部門領導、內部安全審批人員或者是郵件安全管理員,并根據實際場景進行標準審批、會審和多級審批51(審批流),甚至通過 ASEG 提供的 PEM 功能進行郵件的自審批。五、成功案例:案例名稱:某運營商所屬行業:信息傳輸、軟件和信息技術服務業客戶需求:用戶部署的網絡安全防護類
56、產品,已涵蓋網絡安全、服務器安全、數據安全、業務安全和移動安全等多個安全領域,全方位保護用戶網絡信息安全。數據安全是用戶防護的重中之重。早在多年前,用戶已經采購了國外某品牌的郵件安全網關。由于之前部署的郵件網關許可已經到期,原廠技術支持不能滿足客戶的日常維護需求。亟需一款國內的郵件安全網關產品完全替代現有的郵件網管產品。替換最好是平臺平移,功能不受影響,操作習慣不改變?,F除了功能平移之外,聯通還提出來一些要求,“郵件安全防護能力升級的前提下,不能夠影響正常的企業辦公郵件業務;對于逐漸增多的釣魚郵件,要有更加完善的手段能夠進行主動、靈活的防控;郵件安全網關建設,要能夠和企業總體的安全建設目標統一
57、,并能夠持續滿足未來更加嚴格的網絡安全和數據安全建設要求”。解決了哪些問題:在數字化轉型中,此用戶注重數據安全與業務使用的平衡。在郵件安全的建設中,方案既要減輕郵件安全運維壓力,保持郵件系統使用不受影響,又要52有效提升對風險郵件的識別率和攔截比例。用戶郵件系統安全合規建設項目通過一站式郵件安全解決方案,打造了一個全方位、多層次、閉環管理的郵件安全保護體系。該體系不僅滿足了用戶的基本安全需求,通過部署天空衛士郵件安全防護方案,針對惡意鏈接、郵件惡意行為、敏感數據資產等數據安全風險郵件進行自動化處理,有效控制郵件安全事故發生。經過 1 年的持續安全運營,郵件安全處理率高于 99.9%,郵件誤判率
58、降低至0.01%以下,展現了卓越的性能和可靠性。產品使用效果:建成后的郵件安全系統展現了卓越的性能和經濟效益,每天處理的郵件請求超過 200 萬個,有效防御了多次釣魚郵件的大規模攻擊,確保了企業信息安全的穩固防線。系統的郵件攔截準確度高達 99.9%,而郵件誤報率極低,平均每天不超過 5 封,這一點在行業內尤為突出,既減少了安全團隊的無效工作量,又避免了關鍵業務溝通的誤中斷。此外,郵件安全系統與集團態勢感知系統實現了無縫對接,定期的郵件安全生產報告自動化生成,為管理層提供了全面的安全可視化和決策支持。系統的平均檢測時間(MTTD)控制在 10 分鐘以內,平均恢復時間(MTTR)降至 2小時以內
59、,這一快速響應能力顯著提高了故障處理的效率,減少了潛在的業務中斷造成的損失。新郵件安全防護方案擁有高效性及強大的自動化處理能力。它能夠自動識53別和過濾垃圾郵件、病毒和惡意軟件,從而減少了人工干預的需求。這不僅提高了處理速度,也降低了人為錯誤的可能性。郵件安全網關系統部署后,其高效的安全處理能力使得僅需要 3 名安全人員就能夠支持 40 萬郵件用戶的日常安全運營。這種先進的系統不僅提高了安全性,還大大降低了人力成本。與傳統的郵件安全運營方式相比,每年可以節省約 200 萬元人民幣的成本。雙向郵件安全網關:進行 9 層安全過濾,有效隔離包括二維碼釣魚郵件、0-day 攻擊郵件、社工類釣魚郵件和垃
60、圾郵件,以及一般的外部風險郵件。郵件異常連接識別及安全隔離檢查系統:基于強大的 URL 安全庫和云端URL 安全分析沙箱,防護多種已知和未知的惡意連接。同時,對于互聯網54中存在的未分類 URL,采用 on-click 安全防護模式,無論用戶何時何地點擊郵件中的超鏈接,都會實時進行更不要鏈接的安全分析,對用戶訪問郵件中的 URL 進行實時的安全保護,包括郵件安全提醒以及訪問安全提醒。從而達到對不明郵件的全生命周期安全監控及防護。郵件附件安全沙箱:采用國際上先進的文件隔離分析技術,對郵件中可能含有潛在風險的附件進行隔離沙箱模擬安全檢測?;谖募袨?,判定附件的安全風險等級,并加以安全干預,隔離還
61、有高風險附件的郵件。郵件安全態勢展示平臺 SkyVIEW:對實時的集團郵件安全態勢進行可視化呈現,對重要的郵件異常、郵件安全管控狀態、郵件安全網關系統運行狀態等,進行可視化展示。同時基于安全態勢分析模型引擎,對郵件安全態勢進行預警提升郵件安全運維響應效率。郵件安全響應中心:針對用戶提供的垃圾郵件或釣魚郵件樣本進行分析及響應。通過郵件安全專家結合郵件安全智能分析平臺,24 小時對客戶提出的安全風險進行響應,基于天空衛士龐大的客戶群體,在保證客戶隱私的前提下充分分享安全情報,時寫郵件安全動態響應生態。六、適用行業:銀行、證券、保險、互聯網、智能制造、汽車、芯片、通信七、聯系人姓名及職位姓名:趙志利
62、55職位:市場部經理聯系方式:18911450822八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語:郵件安全產品的發展趨勢將更加智能化、集成化,并與企業的整體安全架構深度融合。隨著技術的不斷進步,未來的郵件安全解決方案將更加注重用戶行為分析、自適應安全策略,以及對高級持續性威脅的主動防御。我們致力于通過創新技術,為企業提供更可靠、更高效的郵件安全防護,確保信息流轉的安全與合規,推動整個行業的持續發展與進步。天空衛士將繼續引領郵件安全領域的創新,為構建更加安全的數字通信環境貢獻力量。天空衛士研發副總裁 柳賽普5657中睿天下一、公司名稱:北京中睿天下信息技術有限公司二、公司
63、 logo:三、郵件安全產品名稱:睿眼郵件攻擊溯源系統睿眼郵件安全網關系統睿劍郵件釣魚演練系統四、產品特點及優勢:產品一:睿眼郵件攻擊溯源系統特點:睿眼郵件攻擊溯源系統專注于“實戰攻防”中高級釣魚郵件的檢測與分析,并且聚焦“人員”的安全監控(郵箱賬號安全監控)。產品定位在彌補傳統郵件安全網關安全防護能力的不足,為用戶構建郵件安全的第二道防線。58優勢:1)自主研發,支持定制化,支持信創2)支持賬號的弱密碼、暴力破解、異常行為等的檢測3)支持二維碼釣魚檢測,加密附件解密檢測4)支持企業郵箱的郵件安全監控5)單機千萬數據秒級查詢,支持保存場景6)全量郵件存儲,支持郵件預覽下載等訪問控制產品二:睿眼
64、郵件安全網關系統特點:睿眼郵件安全網關系統(以下簡稱“郵件網關系統”)是一款國標增強級的自研郵件安全網關系統,是集成了反垃圾郵件、反病毒郵件、智能靈活的郵件過濾、智能郵件外發投遞、郵件審計、郵件高級威脅檢測/防御等功能于一體的新一代郵件安全網關產品。優勢:1)自主研發,支持定制化,支持信創2)功能滿足國標增強級要求3)支持二維碼釣魚檢測,加密附件解密檢測4)單機處理效率高,投遞延時低5)支持用戶空間,用戶可管理自己的郵件及規則6)支持雙機熱備、多機集群、透明串接等多種部署方式59產品三:睿劍郵件釣魚演練系統特點:睿劍郵件釣魚演練系統是構建郵件安全解決方案中的重要一環,可以為客戶提供實戰化演練服
65、務,從而不斷提升人員安全意識。本產品的特點是能夠構建超高仿真郵件攻擊場景,支持鏈接類、附件類(木馬等)、二維碼類等全類型釣魚郵件。支持一鍵克隆網站,且內置多套釣魚郵件模板。具備脫敏統計分析功能,并且產品界面簡單易用符合國人習慣。優勢:1)自主研發,支持定制化,支持信創2)支持偽造發送,實戰化郵件攻擊演練3)支持全類型釣魚郵件演練,不限用戶數4)支持軟件化部署,降低客戶成本5)支持多維度數據可視化分析6)支持演練結果修正五、成功案例:睿眼郵件攻擊溯源-案例:XX 銀行郵件全流量項目1.客戶訴求:1)網關投遞后的郵件無法查看原始郵件內容2)網關無法檢測新型攻擊,例如二維碼釣魚3)現有防護體系無法實
66、現郵件安全運營2.解決方案:60保持現有網絡拓撲架構不動前提下,接入網關后的鏡像流量。對郵件網關放行的郵件進行二次檢測,采用 syslog 方式將告警信息接入客戶 SIEM 系統。同時定制化 API 接口,實現可以在 SIEM 系統上直接查看告警的郵件預覽和分析報告。3實施效果實現對原有郵件防護能力的加強,實現新型攻擊的檢測,提升了重保期間的郵件分析效率,同時也達到了郵件全量存儲,隨時備查的目的。61睿眼郵件安全網關案例:某央企集團-內到內郵件檢測防護項目1.客戶訴求:自建郵服系統,采用 Exchange 集群,曾發生員工賬號被盜后內部群發釣魚郵件事件,希望能夠實現內到內郵件的檢測和攔截。2.
67、解決方案:通過在 Exchange 服務器上面部署睿眼郵件網關傳輸代理插件,將郵件導出到外部部署的郵件網關進行檢測和處置,從而實現對內部垃圾郵件的阻斷隔離以及安全郵件的放行。3.實施效果成功達到對內部郵件進行監控的目的。六、適用行業:政府及公共事業、金融行業、教育行業、能源行業、企業等。七、聯系人姓名及職位姓名:謝輝職位:副總經理聯系方式:1860001876162八、CEO/創始人/總裁/副總裁/聯合創始人等對行業發展和甲方的寄語:統計數據顯示“網絡攻擊中有 91%將電子郵件作為攻擊入口”,郵件攻擊引發的網絡安全事件頻頻發生。郵件系統作為現代企業關鍵信息基礎設施,已成為攻擊的重災區。睿眼郵件攻擊溯源系統是專業針對賬號受控、郵件暴破、釣魚郵件、APT 郵件等高級郵件威脅手段進行事中精準監測、事后深度溯源的安全產品。當前已應用在包括國家電網公司、中國建設銀行等上百家客戶,并有效的輔助客戶進行郵件威脅防護,相信通過睿眼郵件高級威脅監測產品,能夠為更多國家關鍵基礎設施單位提供有效的支撐。中睿天下副總經理 謝輝