某证券企业行业客户实践案例

客户需求

攻防演练和常态化攻防对抗的重点方向集中在邮件系统和互联网暴露面上,如何及时发现和防御高级邮件攻击成为当务之急。

在现有的邮件安全整体架构中,传统的安全防护技术难以有效检测和应对APT邮件攻击、BEC商业诈骗、ATO账号控守等新型攻击,而且闭环处置手段也单一。

解决方案

在客户已经具备邮件网关、邮件沙箱的两层过滤情况下,中睿天下的邮件溯源系统作为总监控设备统揽全局,提供有力的邮件管理服务。该方案涵盖邮件攻击的事前、事中、事后三个阶段,为了有效防范邮件攻击事件,基于业务运营,提出了形成闭环的邮件防护五步论。 在事前准备阶段,通过全面的诊断来提升邮件系统的安全性,包括安全配置核查、访问控制策略检查、邮件服务器漏洞分析、易中招账号预警、用户意识培训等,从而有效防范可能出现的邮件风险。 在事中防护阶段,通过对单封邮件的会话、邮件头、内嵌URL、邮件附件、邮件正文语义分析等多维度模型检测,协助客户深入发现来自攻击者的邮件。 在事后总结阶段,站在全局角度,汇聚攻击者行为、手法等特征,识别来自同一黑客或黑客组织的攻击邮件,同时利用邮件动态沙箱、邮件云数据关联、金融行业邮件安全情报等功能模块,从态势角度呈现自身的邮件安全现状和是否遭受定向攻击,从而更好地保护邮件安全。

客户价值

帮助客户更好的实现邮件系统安全,实现良好的闭环。在减轻客户全运维压力和成本的同时,最大程度检测威胁邮件、明晰自身邮件系统所遭受到的风险。

提高对内网邮件账号安全识别和深度分析,最大程度降低账号可能沦陷后发生二次攻击的风险,实现对风险的及时把控。

护网期间,提高客户护网成绩。通过提供多套关于邮件的技战法,并出具多封获得加分的攻击者溯源报告,帮助客户更有效的防御网络攻击。

点我,申请试用

实战对抗,精准溯源

申请免费试用
姓名
公司名称
手机号
需求
服务热线:
4008-232-911
010-62972799