立足邮件安全综合防护需要，全面协同重要行业单位实时开展威胁情报联动共享，有效解决实战对抗过  程中人员安全意识参差不齐，  难以全面应对社工钓鱼攻击、恶意程序攻击、威胁预警不及时等痛点问题， 大力提升应对社会工程学的攻击水平。    (已经在近40个行业单位成功应用，并取得显著的效果和成绩)

核心技术能力 CORE TECHNICAL CAPABILITIES

产品亮点 PRODUCT HLIGHTS

设备选型清单

部署模式场景

        针对具备“精投递、强伪装、极诱导、高可信”特征的高级社工钓鱼邮件，使用传统防守手法难以识别，需采用针对性关键技术进行检测识别，甄别攻击者意图

新型邮件攻击检测分析系统有千兆版、万兆版和信创版 网络威胁样本行为分析系统有千兆版和万兆版

监测新型社工邮件攻击

实时监测新型社工钓鱼邮件攻击手法 ，例如  (短)  链接钓鱼、二维码钓鱼、社工组合攻击、加密压缩 附件、恶意样本逃逸等。

监测邮箱账号安全威胁

建立邮箱账号安全行为基线 ，实时监测账号弱口令、 账号受控、账号异常登录、敏感信息外泄等威胁。

识别仿冒发件人攻击

建立邮箱账号身份伪造识别机制 ，检测邮件安全协 议配置 ，降低伪造账户发送钓鱼邮件攻击的风险。

网络恶意样本行为画像

检测网络恶意样本中敏感命令、发现勒索病毒、漏   洞利用等攻击行为 ，通过关联分析对攻击行为画像。

新型社工钓鱼拦截处置

对威胁邮件的处置动作包含拦截 、  预警 、放行、 URL隔离、  附件剥离五种。

邮件威胁情报联动共享

汇集跨行业、多场景的新型邮件攻击指标、恶意样   本特征等威胁情报 ，实现“一点监控、全网预警”。

产品定位：

✓ 建立邮件安全联防联控体系

✓ 抵御新型社工钓鱼邮件攻击

✓ 识别“高变种、多种类”恶意样本

采用串联、旁路、  BCC、归档多种部署模式满足拦截、 监测、溯源分析等应用场景

高级社工钓鱼识别

身份伪造冒用分析

        利用邮件协议配置缺陷，攻击者可伪造任意站内发件人发送钓鱼邮件欺骗收件用户，对每一封邮件采用邮件协议、邮件头信息等安全检测，可有效识别伪造发件人攻击。

      账号受控风险识别

        失陷邮箱账号利用攻击，是成功率较大的攻击手法，通过观察邮箱账号的异常登录、异常收发信等行为，设置安全行为基线，发现预警并处置受控账号。

      泄露风险关联排查

        对邮箱账号密码等敏感信息进行互联网泄露风险排查，洞察邮箱账号在外网公开信息中的泄漏情况，全面排查邮箱账号风险。

      智能语义文本识别

      异形链接风险预警

      恶意附件自动解密

        通过在钓鱼邮件中传达严重、紧迫、欺骗等语气的内容诱导用户，致使其遭受钓鱼攻击，利用人工智能语义分析技术，结合深度学习，识别攻击者意图，进行攻击画像。

        攻击者为规避安全产品拦截预警，常以“二维码、短链接、仿冒链接”等手段进行钓鱼攻击，通过模拟用户点击、响应内容安全检测、指纹匹配等技术全面检测邮件中异形链接类攻击。

        失陷邮箱账号利用攻击，是成功率较大的攻击手法，通过观察邮箱账号的异常登录、异常收发信等行为，设置安全行为基线，发现预警并处置受控账号。

      恶意样本智能逆向分析

        样本行为分析系统是国内唯一一款具有自动化脱壳逆向分析的产品，通过逆向识别恶意代码、文件头异常、病毒家族等行为，进行威胁判定。

恶意样本勒索攻击预警

        通过内置文件蜜罐，监测样本执行过程中是否会对蜜罐文件进行加密，实现对勒索攻击的检测零误报。

恶意样本漏洞利用检测

        通过对百亿级样本资源的深度学习，形成漏洞行为知识库，摆脱传统基于签名和特征的检测模式，形成基于行为链的安全监测模式，实现对漏洞利用攻击的检测零漏报。

无文件高级攻击检测

        一些高级攻击手法，为了隐藏攻击行为，常常将恶意程序代码植入系统合法进程中，导致风险识别难度大，样本分析系统通过深入脚本解释器（cmd、powershell等），进行样本异常行为画像。

APT类样本识别画像

        基于已知和平台累积的APT样本，通过特征、行为等信息对恶意样本进行检测分析，识别APT攻击，并进行聚类、关联，精准画像APT样本。