网络安全防御体系设备之邮件威胁感知系统
在实战中,社工攻击是比较常见的攻击方式。网络钓鱼电子邮件攻击是社工攻击中最常用的方法,也是打开内网渠道的最佳切入点。电子邮件可以携带多种信息介质,如文本、图像、网站和附件。当与社会工作工具相结合时,它可以降低安全意识薄弱的人的水平;此外,钓鱼电子邮件往往具有很高的针对性,可以实现运营和维护部门的高水平价值观和目标。
因此,电子邮件威胁检测系统使用多个病毒检测引擎,结合威胁信息和URL可信度数据库,恶意判断电子邮件URL和附件,并采用动态沙盒技术。有必要使用电子邮件行为检测模型和机器学习模型来检测针对电子邮件的高级威胁和攻击,通过对大量电子邮件进行海量数据建模和多维场景分析,及时发现未知的高级威胁。
邮件威胁感知系统核心功能
1) 威胁信息:通过组合威胁信息数据来改进电子邮件威胁检测。
2) 沙盒分析:沙盒模块可以利用静态检测、漏洞检测和行为检测等多维技术进行深度文件检测。您可以基于沙盒技术构建文件深度检测和分析功能。静态检测模块由各种检测电机补充,以提高静态检测能力。动态检测模块使用硬件模拟器作为动态沙箱环境。分析过程中的所有数据收集和分析任务都是虚拟硬件。在语言层执行。全面分析恶意代码和恶意行为,仔细检测漏洞利用和恶意行为。
3) 电子邮件异常场景检测:异常场景包括发送异常、接收异常、暴力破解、单IP登录多个邮箱、远程登录等。电子邮件威胁检测系统可以根据需要自定义异常场景的检测条件,并支持钓鱼电子邮件场景的综合分析。
4) 电子邮件的多维分析:基于联系人之间的收发关系的多维分析和基于恶意文件/URL传输路径的多维分析。检索重要信息以实现数据之间关系的多维网络。所有复杂的关系都被表示为多维分析,数据一目了然。
5) 海量数据存储和检索:快速检索和匹配电子邮件主题或文本中的关键词,结合相关统计理论,实现快速准确的内容过滤和关键词分析,支持大量的检索和分析软件,实现高效的数据分析。
