导语:CAC2.0既具备威胁邮件识别过滤、邮箱账号异常检测与准实时告警、泄露账号威胁登录拦截,又能提供综合型邮件威胁情报,拥有“事前拦截,事中告警,事后处置”的全流程能力
客户背景
作为一家国家级综合性研究机构,该研究所立足浙江、辐射全国,始终致力于农业科研领域的发展,不断努力提升科研创新能力和科技支撑水平,通过采用前沿的科学技术手段和方法,开展深入的研究工作,积极推动与其他相关机构和企业的合作,共同促进农业科技的发展和应用,加快科研成果从实验室走向生产实践的转化。
问题需求
01、无法开启多因素认证
虽然二次认证可以提供额外的安全保障,但也会增加登录的步骤和时间消耗,从用户的个人使用习惯出发,无法强制性开启全员二次认证。
02、黑客攻击时间敏感
黑客的攻击时间通常集中在深夜时段或节假日,账号一旦被盗成功后立刻向域内、外发大量垃圾&钓鱼邮件,管理人员无法第一时间进行处理。
03、安全意识有待提高
本域内垃圾&钓鱼邮件占比居多,尤其是财政部、补贴类等迷惑性较强的邮件主题,用户极容易中招。
解决方案
无论是安全员还是管理员,面对充斥着垃圾&钓鱼邮件的恶劣网络环境,迅速准确地锁定异常邮箱账号并不是一件容易的事。然而,黑客们隐藏在暗地里伺机而动,试图突破我们的网络安全防线,窃取敏感信息或谋取利益,面对这些不断进化的威胁,该研究所最后选择了CAC2.0,以增强安全防护能力。
作为一款主打反钓鱼防盗号的邮件安全产品,CAC2.0既具备威胁邮件识别过滤、邮箱账号异常监测与准实时告警、泄露账号威胁登录拦截,又能提供综合型邮件威胁情报,拥有“事前拦截,事中告警,事后处置”的全流程能力。
01、【事前拦截】
Coremail拥有国内头部的邮件安全数据中心,基于二十四年的反垃圾技术经验积累,建立起了千万级IP信誉数据库,其中包含此前有过不良行为(指暴力破解、乱发垃圾&钓鱼邮件等)的“风险IP”,当此类“风险”IP再次尝试登录邮箱账号时,会被CAC2.0监控记录并及时拦截。
除此之外,CAC2.0在每个工作日都会甄选全网最新的威胁邮件典型案例进行推送,包括评估威胁等级、识别威胁类型,确认威胁方式及发信IP,归属地等具体情报信息,帮助管理员掌握邮件安全态势大动向。
02、【事中告警】
CAC2.0可以多角度对账号的登录行为和发信行为进行分析,根据账号行为将【登录异常】的账号判定为“高、中、低”等级,又或是结合详细的发信行为记录判定该账号为【发信行为异常】,管理员可根据实际情况自定义配置通知策略,当侦测到本域异常行为用户时,以邮件或短信形式通知,让管理员第一时间了解威胁信息并采取防御手段。
03、【事后处置】
若账号被盗已成事实,管理员一方面可以通过【疑似被盗账号】的数据面板,经过研判后锁定被盗账号,及时通知受影响的用户,要求立即更改邮箱账号的密码(确保新密码具有足够的复杂性和强度)。
另一方面可以根据面板数据,在后台里对经常性出现的且被系统判定为钓鱼邮件这类邮件主题设置关键词策略拦截,又或是对攻击次数较多的攻击IP或者IP段直接拉黑。
客户评价
在交流了CAC2.0的功能模块、可操作性和安全能力后,该研究所的管理员柴老师提到:
“CAC2.0这个产品挺不错的,在没有使用前,对于异常账号的预警不是很及时,存在一定的时间差,现阶段会综合性参考CAC2.0的面板数据,总结每月的安全报告。”
同时,柴老师认为安全产品的防护手段固然重要,员工安全意识的教育也应该提上日程。
Coremail提供的【邮件安全大礼包】合辑无疑适时的满足了这些需求,包含但不限于安全教育宣传视频、培训试题及邮件安全行业报告等等,协助企业提高广大邮箱用户的邮件使用意识、安全防范意识和自我防护能力!
如若转载,请注明原文地址