亚信安全深度威胁邮件网关DDEI
深度威胁邮件网关 【DDEI】
高级威胁和定向攻击证明了他们能绕开传统安全防御,实施网络攻击,窃取敏感数据,甚至对关键数据进行加密勒索。亚信安全研究表明,超过90%的此类攻击始于社交工程邮件,这类邮件通常含有传统邮件或终端安全产品无法侦测的恶意附件或URL。亚信安全深度威胁邮件网关DDEI是一款专注于社交工程邮件攻击、定向邮件攻击、勒索软件防护,采用MTA(拦截),BCC(监控),或SPAN/TAP(监控)等多种部署模式,并兼容所有流行的邮箱系统的硬件设备。
使用场景
功能
定制沙箱分析
提供与您操作系统的配置、驱动、应用程序、语言版本等精确匹配的虚拟沙箱镜像,用于提升高级威胁的侦测率,减少由于使用普通沙箱镜像所导致的高级威胁沙箱逃逸。
业务诈骗邮件(BEC)拦截
结合专家规则和机器学习,DDEI通过寻找攻击标识和邮件意图来识别欺诈邮件,它适用于针对您组织中的管理人员和其他重要用户提供更严格的保护。
防勒索软件攻击
通常从社交工程邮件被发出40秒到一分钟之内,就会有第一个受害者打开该恶意邮件。事实证明,邮件是勒索软件惯用的攻击载体,您企业的所有用户将置身于极度风险之中。
邮件附件分析
使用多个检测引擎和定制化沙箱检测附件,包括多种 Windows 可执行文件、Microsoft Office、PDF、Zip、Web内容和压缩文件类型等。
文件漏洞检测
采用专业检测和沙箱技术发现藏匿在常见办公文档中的恶意软件和漏洞。
嵌入式URL分析
多级嵌入式URL分析通过web信誉检查、内容分析和沙箱模拟可识别嵌入在社交工程邮件以及文档附件中的恶意URL,必要时对目标内容进行扫描和沙箱分析,发现隐蔽下载中使用的重定向、高级恶意软件和漏洞。
智能文件解密
使用多种启发式密码提取技术对密码保护的文件附件或压缩附件进行解密。
优势
APT邮件威胁拦截技术领先行业
●全国唯一针对邮件定制沙箱的产品
●件类高级威胁一体机
●能与主流的邮件网关、邮箱系统无缝对接
更好的安全防护
●阻止大多数发起APT攻击所使用的社交工程邮件
●在破坏产生之前侦测并拦截勒索软件
●通过定制化沙箱分析,发现传统邮件安全产品无法侦测的高级威胁
看得见的投入产出
●阻止社交工程邮件和勒索软件,避免昂贵的事后补救措施
●可以和现有的邮件安全解决方案无缝协同工作
●与网络及终端安全产品共享IOC(入侵威胁指标)