CAC2.0全新升級(jí)發(fā)布 為企業(yè)郵箱筑起安全壁壘

CAC2.0反釣魚(yú)防盜號(hào)是Coremail推出的一款同時(shí)具備威脅郵件識(shí)別過(guò)濾、郵箱賬號(hào)異常監(jiān)測(cè)與與準(zhǔn)實(shí)時(shí)告警、泄露賬號(hào)威脅登錄攔截，以及綜合型郵件威脅情報(bào)(攻擊IP、威脅URL、釣魚(yú)郵件主題、重保緊急情報(bào)等)的云安全服務(wù)，全面防范“郵件威脅”和“賬號(hào)威脅”，擁有“事前攔截，事中告警，事后處置”的全流程能力，能夠在企業(yè)郵箱管理的苛刻環(huán)境下，提供穩(wěn)定可靠的服務(wù)。

為了提高CAC2.0對(duì)疑似被盜賬號(hào)的綜合分析能力，Coremail全新升級(jí)發(fā)布CAC2.0的核心模塊——防暴衛(wèi)士2.0。

防暴衛(wèi)士2.0的響應(yīng)時(shí)間從原先的24小時(shí)通知，變成了15-30分鐘的準(zhǔn)實(shí)時(shí)告警，這是防暴衛(wèi)士2.0一個(gè)巨大的提升點(diǎn)。全新升級(jí)的防暴衛(wèi)士2.0，分別應(yīng)用兩套算法模型演算“登錄行為異常”和“發(fā)信行為異常”賬號(hào)，同時(shí)支持管理員自定義設(shè)置通知策略，選擇通知方式(郵件、短信)和頻率。

歷時(shí)一年多的風(fēng)險(xiǎn)IP情報(bào)庫(kù)也建立完成，可應(yīng)用于攔截可疑登錄，相比之前的SVM等算法模型，使用風(fēng)險(xiǎn)IP情報(bào)庫(kù)進(jìn)行攔截的實(shí)操性和準(zhǔn)確率相對(duì)較高。

亮點(diǎn)1：登錄行為異常和發(fā)信行為異常

新一代的防暴衛(wèi)士2.0將登錄行為異常和發(fā)信行為異常分為兩個(gè)板塊，這兩個(gè)板塊已實(shí)現(xiàn)準(zhǔn)實(shí)時(shí)分析頻率。

01、登錄行為異常

登錄行為異常保留了原來(lái)的總覽面板和詳情面板。當(dāng)管理員在總覽面板看到某一賬號(hào)被披露近期疑似被暴破或非常用地登錄，可以進(jìn)到詳情登錄痕跡頁(yè)，查看異常賬號(hào)的登錄成功日志，對(duì)疑似賬號(hào)進(jìn)行初步判斷，再跟賬號(hào)所有者進(jìn)行核實(shí)，最后可以鎖定該賬號(hào)是否被盜號(hào)。

登錄異常風(fēng)險(xiǎn)描述還增加了非常用地登錄成功和非常用設(shè)備登錄成功行為識(shí)別。而CAC2.0后續(xù)的產(chǎn)研計(jì)劃將會(huì)不斷豐富登錄異常行為識(shí)別類(lèi)型。

02、發(fā)信行為異常

防暴衛(wèi)士2.0實(shí)時(shí)監(jiān)測(cè)用戶(hù)發(fā)信記錄，統(tǒng)計(jì)賬號(hào)發(fā)信類(lèi)型，并直觀披露賬號(hào)發(fā)信情況。如果一個(gè)賬號(hào)在歷史有被盜號(hào)的記錄，并且攻擊者頻繁使用該賬號(hào)，那么可以通過(guò)該賬號(hào)的發(fā)信行為來(lái)進(jìn)行判斷分析該賬號(hào)是否再次被盜。

亮點(diǎn)2：準(zhǔn)實(shí)時(shí)告警

當(dāng)賬號(hào)疑似被盜時(shí)，管理員該如何及時(shí)收到通知進(jìn)行評(píng)斷呢?

本次防暴衛(wèi)士2.0的升級(jí)中，新增了通知管理這一大模塊。管理員可設(shè)置通知策略，支持不同賬號(hào)危險(xiǎn)級(jí)別通知預(yù)警。

比如，將高危賬號(hào)設(shè)置為短信方式的準(zhǔn)實(shí)時(shí)通知，中低危賬號(hào)設(shè)置為以郵件形式的24小時(shí)預(yù)警通知。還支持設(shè)置不同通知方式、不同通知頻率和多個(gè)通知用戶(hù)。

亮點(diǎn)3：風(fēng)險(xiǎn)IP情報(bào)庫(kù)

目前風(fēng)險(xiǎn)IP情報(bào)庫(kù)的日均活躍風(fēng)險(xiǎn)IP高達(dá)3W，累計(jì)捕獲風(fēng)險(xiǎn)IP數(shù)為超過(guò)138W。

風(fēng)險(xiǎn)IP情報(bào)庫(kù)捕獲收錄IP的類(lèi)型可分為兩種。第一種，有暴力破解行為記錄以及破解成功后外發(fā)垃圾郵件的行為的IP;第二種，已經(jīng)被公開(kāi)情報(bào)標(biāo)記的黑IP。

風(fēng)險(xiǎn)IP情報(bào)庫(kù)應(yīng)用在可疑登錄攔截和攻擊IP&攻擊記錄兩大板塊。

01、可疑登錄攔截

可疑登錄攔截應(yīng)用了風(fēng)險(xiǎn)IP情報(bào)庫(kù)的數(shù)據(jù)。當(dāng)攻擊者登錄已泄露賬號(hào)時(shí)，即使密碼正確郵件系統(tǒng)放行，CAC2.0仍然會(huì)攔截其不允許登錄。管理員可上云服務(wù)中心查看攔截日志，當(dāng)發(fā)現(xiàn)攔截日志中有本公司IP時(shí)，可將該IP添加至IP白名單。

02、攻擊IP&攻擊記錄

本次升級(jí)對(duì)攻擊IP&攻擊記錄的面板進(jìn)行了調(diào)整，將這兩個(gè)板塊整合起來(lái)，方便管理員查看本域攻擊IP情況，以及可到攻擊記錄頁(yè)面查看IP攻擊的具體賬號(hào)和詳情。攻擊情況還可查看某一賬號(hào)被哪些IP攻擊過(guò)，做到了雙向溯源。

亮點(diǎn)4：全新態(tài)勢(shì)面板

全新的態(tài)勢(shì)面板增加了登錄請(qǐng)求類(lèi)型分布、登錄攔截趨勢(shì)和數(shù)量、疑似被盜賬號(hào)高危趨勢(shì)、高危暴破以及威脅榜單。這些態(tài)勢(shì)面板可以幫助管理員在短時(shí)間內(nèi)掌握本域賬號(hào)安全和整體情況。

未來(lái)，Coremail將不斷優(yōu)化技術(shù)產(chǎn)品和服務(wù)，推出更優(yōu)質(zhì)的產(chǎn)品和解決方案，持續(xù)奮進(jìn)，一站式解決所有郵件安全問(wèn)題。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）