vlambda博客
学习文章列表

戎磐“软件基因”技术,赋能邮件服务器安全

94%的恶意软件通过电子邮件传播

80%的安全事件是网络钓鱼引起的

每分钟由于钓鱼攻击造成的损失为1.77万美元

40%的网络钓鱼,其命令与控制服务器位于美国

如果想找一些统计数字来支撑对当前邮件服务器面临的网络威胁环境的判断,上面的数据也足够吸引眼球的了。
根据威瑞森的报告[1]显示,94%的恶意软件通过电子邮件传播,排名第一的社会工程攻击是网络钓鱼。而40%的网络钓鱼,其命令与控制服务器位于美国[2]。据Malware Bytes的统计,针对个人消费者的攻击下降了2%,但针对企业的攻击却上升了13%。而且,2019年最流行的恶意软件攻击是通过黑客工具,增长了224%。卡巴斯基的统计显示,其Web防病毒平台在2019年发现了2461万款恶意软件,相比于2018年14%的增长[4]。艾森哲的研究报告显示,恶意软件攻击给受害者带来的勒索软件损失,平均64.6万美元。值得注意的是,主要的损失不是支付赎金,而是生产率的损失。
为有效应对政府、企业信息部门邮件服务器面临的越来越复杂和隐蔽的安全威胁,戎磐网络以“AI驱动安全”为核心理念,以“软件基因”为核心技术,集成APT恶意代码智能分析、大数据实时检测、网络流量深度挖掘、多维态势安全全景视图等前沿智能安全威胁识别与预警模块,推出了面向邮件服务器安全防护的智能解决方案,将为政企客户提供全天候邮件服务器智能威胁检测防御和业务不间断稳定运行安全保障。
戎磐邮件服务器智能安全网关产品融合防病毒、恶意代码软件基因威胁检测、威胁情报、反垃圾邮件等模块,能够为用户提供一体化的邮件服务器安全防护智能解决方案。
产品主要功能:
1、反垃圾邮件
内置数十种垃圾邮件识别技术,精确识别并处理垃圾邮件。(包括:主题审计/主题和内容关键字审计/IP白名单/黑名单/域白名单/黑名单/灰名单/源Email地址审计/伪装邮件识别/电子邮件域名有效性查询/特征MUA邮件识别/特定邮件分隔符识别/邮件协议格式检查/用户发信频率控制/通过对邮件指纹识别完成对整封邮件整体的审计/源邮件地址或域名的过滤/动态域名限制/动态IP限制/反向解析检查/实时黑名单/贝叶斯过滤/图片SVM识别过滤等)
2、网络威胁智能识别

包括:

(1)钓鱼攻击、漏洞攻击、蠕虫攻击、APT攻击识别;

(2)威胁信誉识别技术,通过上亿条威胁信誉数据,识别邮件中的威胁信息,包括:URL、IP、邮箱等;

(3)病毒查杀;

(4)自解压威胁检测;

(5)未知威胁风险检测。内置恶意代码软件基因监测引擎,有效识别恶意代码变种、变异,主动对抗境外APT组织、黑产勒索、有国家背景的网络威胁,发现未知威胁风险;

(6)沙箱动态测试。自动辨识附件文件类型,并利用动态沙箱,诱发文件的恶意性,提升对未知病毒的识别能力;

(7)可疑暗链识别。自动化提取邮件中的暗链,并对暗链进行威胁识别,包括:威胁识别、信誉识别、恶意行为识别等。

3、可视化管理

(1)恶意行为可视化分析报告;

(2)可视化流量信息,并关联威胁情报、信誉及安全等级信息
产品部署:

依据用户企业规模和需求定制化部署。

支持:

(1)中小型企业

✦单机垃圾邮件集中处理中心模式;

✦威胁识别MINI集群(2至3台)模式

(2)大中型企业

✦垃圾邮件集中处理中心MINI集群模式;

✦威胁识别大型集群模式

图 戎磐邮件服务器智能安全网关部署示意图

作为国内首家以“软件基因”为核心技术的网络安全创新解决方案提供商,戎磐网络已经获得信息安全领军上市企业蓝盾股份战略投资,拥有“软件基因”商标专用权和相关发明专利,具有丰富的网络空间大数据资源和信息安全技术经验。公司总部位于上海,在北京、河南设有控股子公司。公司融合人工智能(AI)、大数据、软件基因等核心技术,已推出“猎戎”、“数戎”、“讯戎”、“智戎”、“探戎”、“密戎”六个系列20余款产品,能够为用户提供面向网络威胁的“探照灯”、“红外线”、“透视镜”和“记录仪”。相关产品已经在军队、政府、金融、电力、网络安全企业等进行了服务推广应用。

本文列举数据参考以下公开文档:

[1]https://enterprise.verizon.com/resources/reports/2019-data-breach-investigations-report.pdf

[2] https://cofense.com/wp-content/uploads/2020/01/Q4-2019_Malware-Trends.pdf

[3] https://www.riskiq.com/infographic/evil-internet-minute-2019/

[4] https://go.kaspersky.com/rs/802-IJN-240/images/KSB_2019_Statistics_EN.pdf