导语:CACTER API具备恶意URL和爆破攻击IP检测功能,精准检测邮件恶意威胁!
电子邮件作为现代社会的沟通桥梁之一,承载着信息交流的重要职责。然而,随着垃圾邮件、网络欺诈、钓鱼攻击和恶意软件的传播,电子邮件的安全性问题日益凸显,对个人隐私和企业数据安全构成巨大挑战。企业邮箱账号更是面临着黑产的攻击盗取,轻则操控和滥用邮箱,重则窃取企业敏感数据或进行财务诈骗。
在与客户的持续交流中,我们发现部分用户对邮件系统的防护有更高级的需求,如直接拦截可疑邮件或封堵攻击邮件系统的IP。基于这些需求,Coremail CACTER邮件安全AI实验室于2024年11月推出了CACTER Email Webrisk API,旨在为管理员在邮件安全防护上提供更多支持,以满足用户个性化的安全需求。
CACTER Email Webrisk API
CACTER Email Webrisk API集成了Coremail邮件安全大数据中心的能力,具备恶意URL检测功能,通过多种方式采集钓鱼样本,并利用大模型的文本意图理解能力和多模态算法,准确判断邮件链接是否为钓鱼链接。此外,API还集成风险IP情报库,具备爆破攻击IP检测功能,可对邮件服务器登录失败的IP进行风险查询,并对返回高风险的IP进行封锁,阻断恶意攻击流量,降低服务器被攻击风险。
Coremail邮件安全大数据中心
Coremail邮件安全大数据中心,依托于Coremail丰富的应用场景、海量大数据与一流科技人才,专注于将自然语言处理、计算机视觉、大型语言模型等AI智能技术应用于电子邮件安全防护领域的创新突破。凭借20多年的更新迭代机制,Coremail邮件安全大数据中心每日服务企业超过25,000家,每日处理高达30,000,000封邮件请求,日均截获高危恶意邮件高达1,500,000封,为邮件安全防护提供了强有力的数据支持。
钓鱼URL情报库
通过用户反馈举报和探针邮箱收集等方式进行钓鱼样本的采集,再结合SPF/DKIM/DMARC协议校验、URL沙箱动态分析、基于视觉可视化分析、基于深度学习的多模态算法和第三方合作数据支撑等,对钓鱼样本进行邮件分析、URL分析、中心运营,构建了强大的钓鱼URL情报库。
风险IP情报库
通过收集用户登录请求数据,评估IP登录行为,深入分析账号发信行为。通过模型落地到IP信誉等级评估,量化评估IP安全性,追溯原因,构建了风险IP情报库。风险IP情报库收录了存在暴力破解行为的IP、大量外发过垃圾钓鱼邮件的IP、已经被公开的情报标记为黑的IP。
CACTER Email Webrisk API产品功能
恶意URL检测
即使进行了多次安全教育,部分用户仍可能会访问到钓鱼链接,造成数据泄露或经济财产损失。CACTER Email Webrisk API的应用方向之一,便是帮助管理员在防火墙上添加策略,当用户访问非企业常访问域名时,调用API查询该IP的安全性,并根据结果进行分类处理。
CACTER Email Webrisk API的恶意URL检测功能,能够精准捕获恶意URL和域名,并且能够识别恶意URL的分类,例如普通骗取账密钓鱼、图片文本社工钓鱼、在线文档社工钓鱼、病毒文件链接等。这使得管理员能够对不同类型的恶意邮件采取更有针对性的防御措施。
爆破攻击IP检测
安全防护要求较高的客户可以使用CACTER Email Webrisk API,定时对邮件服务器登录失败的IP进行风险查询,并对返回高风险的IP进行封锁,阻断恶意攻击流量,降低服务器被攻击风险。
这一功能使得管理员能够通过简单的查询即可检查IP的安全性,并可根据IP的首次检测时间等数据,区分响应策略。这对于防止恶意攻击流量,降低服务器被攻击风险至关重要。
CACTER Email Webrisk API结合了先进的算法、大数据分析和人工智能技术,不仅增强了邮件安全防护的能力,也为管理员提供了灵活和精准的安全策略工具。通过Email Webrisk API的应用,企业能够有效地识别和防御邮件安全威胁,保护企业数据和用户隐私安全。如需进一步了解CACTER Email Webrisk API,欢迎联系CACTER小助手。
如若转载,请注明原文地址