戎磐“软件基因”技术,赋能邮件服务器安全
✦94%的恶意软件通过电子邮件传播
✦80%的安全事件是网络钓鱼引起的
✦每分钟由于钓鱼攻击造成的损失为1.77万美元
✦40%的网络钓鱼,其命令与控制服务器位于美国
包括:
(1)钓鱼攻击、漏洞攻击、蠕虫攻击、APT攻击识别;
(2)威胁信誉识别技术,通过上亿条威胁信誉数据,识别邮件中的威胁信息,包括:URL、IP、邮箱等;
(3)病毒查杀;
(4)自解压威胁检测;
(5)未知威胁风险检测。内置恶意代码软件基因监测引擎,有效识别恶意代码变种、变异,主动对抗境外APT组织、黑产勒索、有国家背景的网络威胁,发现未知威胁风险;
(6)沙箱动态测试。自动辨识附件文件类型,并利用动态沙箱,诱发文件的恶意性,提升对未知病毒的识别能力;
3、可视化管理
(1)恶意行为可视化分析报告;
依据用户企业规模和需求定制化部署。
支持:
(1)中小型企业
✦单机垃圾邮件集中处理中心模式;
✦威胁识别MINI集群(2至3台)模式。
(2)大中型企业
✦垃圾邮件集中处理中心MINI集群模式;
✦威胁识别大型集群模式。
图 戎磐邮件服务器智能安全网关部署示意图
本文列举数据参考以下公开文档:
[1]https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf
[2] https://cofense.com/wp-content/uploads/2020/01/Q4-2019_Malware-Trends.pdf
[3] https://www.riskiq.com/infographic/evil-internet-minute-2019/
[4] https://go.kaspersky.com/rs/802-IJN-240/images/KSB_2019_Statistics_EN.pdf