企業遭駭事件頻傳 外部資安威脅驟升


近年 APT 攻擊事件猖獗,無論是惡意郵件、勒索病毒或是釣魚信件的威脅與日俱增,其中受害產業又以金融、製造及政府為駭客的首要目標,且普遍以電子郵件做為網路攻擊的前奏,進而入侵至企業網站達到目的。儘管駭客攻擊手法不斷變化更新,但多數企業用戶仍得仰賴電子郵件作為正式溝通管道,有鑑於此,Openfind MailGates 郵件防護系統推出 APT 防禦解決方案,透過沙箱行為分析及郵件內容多項防護等功能,協助企業在開啟郵件附檔及信件內容連結時,大幅提升網路進階威脅的偵測率,有效降低被駭風險。

動態沙箱分析引擎 郵件安全防護全面升級


MailGates APT 防禦解決方案透過動態沙箱分析功能,協助企業過濾進出郵件,利用進階惡意程式偵測引擎,先比對信件附檔的特徵值,再將其解壓縮進行靜態程式碼分析並模擬檔案行為,以判斷其是否為可疑檔案,接著查詢即時防護病毒資料庫,最後提交至被隔離的沙箱環境引爆,並監控其行為並回傳詳細的分析報告,經客戶端實測結果證明,平均每日揪出 4% 具 APT 攻擊的郵件並成功將其隔離。

功能特色


精準過濾攔截 嚴密守衛滴水不漏


  • URL 解析,剔除釣魚信、廣告信網址。
  • 獨家自動白名單機制,提升過濾精準度。

動態沙箱分析引擎 阻攔進階惡意程式攻擊


  • 動態沙箱模擬,將可疑檔案提交至沙箱環境模擬執行。
  • 圖形化威脅統計報表,列出最具威脅使用者與檔案類型

深度學習偵測引擎 平均分析少於 120 秒


  • 透過機器學習機制提高判別準確性
  • 整合全球 APT 情資查詢服務

與安全電子郵件閘道無縫整合


  • APT 防禦解決方案與 MailGates 電子郵件防護系統無縫整合
  • 可過濾垃圾郵件、抵禦勒索病毒與未知惡意程式攻擊

應用案例


APT 專家來解惑

什麼是沙箱?

沙箱是一個隔離、安全的環境,會模擬整個作業系統。在沙箱環境中,會執行可疑程式來監控其行為並了解實際用途,不會危及使用者的網路環境。

為什麼傳統防禦措施不能保護企業免於遭受 APT 攻擊?

基於特徵值(Signature)的防毒引擎是被動的,且越來越多的惡意程式無法透過防毒引擎掃描出結果。大多數安全領導廠商使用進階的方式,例如沙箱分析來彌補傳統防毒引擎的不足。

在檔案被提交到沙箱分析前做了哪些檢查?

並非所有檔案都會送到沙箱。在上傳檔案進行分析之前,需要執行多個檢查步驟:

  1. 防毒引擎使用多種技術掃描檔案,檢查是否有符合病毒的特徵值。
  2. 已知的惡意檔案會被隔離,已知的安全檔案會發布給終端用戶。
  3. 對於可疑檔案,會根據檔案類型(使用檔案類型檢測技術),防毒引擎將確定文件是否包含任何可疑內容(例如 Office 檔案中的巨集或PDF中的 JavaScript)。
  4. 如果沒有可疑內容,則該檔案會被視為安全的並發布給終端使用者。
  5. 如果檢測到可疑內容,則會將檔案的Hash值發送給情資防護中心查詢此檔案是否先前已被分析過。
  6. 如果先前分析過該檔案,則回傳結果。如果是惡意的,該檔案將被隔離。如果安全,該檔案將被發布給最終用戶。
  7. 針對未知的檔案,如果沙箱支援該檔案類型(使用檔案類型檢測技術),且該檔案含可疑內容,則將該檔案上傳到雲端沙箱引爆(在沙箱環境中執行)並作更進一步的分析。如果該文件是惡意的,則該檔案將被隔離。如果安全,檔案將發布給終端用戶。

APT 防禦解決方案會在何時掃描檔案?

APT 防禦解決方案會將 MailGates 上 inbound 與 outbound 的信件加以掃描,如果偵測到信件附檔為可疑檔,則會將檔案傳送到沙箱進行。

APT 防禦解決方案支援那些檔案類型?

以下列出支援的檔案類型

  • PE 和 EXE 檔案,包含 32 或 64 位元的 DLL 檔與執行檔
  • Microsoft Office Word 檔,副檔名為.doc、.docx、.docm或.rtf
  • Microsoft Office Excel 檔,副檔名為.xls、.xlsx或.xlsm
  • Microsoft Office PowerPoint 檔,副檔名為.ppt、.pptx 或.pptm
  • PDF 文件(.pdf)
  • PDF XML文件(.xpf)
  • ActiveMime
  • 壓縮檔(ZIP, BZIP, GZIP, RAR, TAR, LHA/LZH, XZ)

APT 防禦解決方案中沙箱模擬什麼環境?

沙箱模擬 Windows 系列環境。

沙箱系統有無快取機制,若提交已檢查過的檔案,是否會重新掃描?

是,在 24 小時內的檔案分析結果會保存在沙箱系統伺服器的快取中,以減少流量並提高效能。此外,沙箱伺服器會保留檔案的 Hash 值,所以 24 小時之內檔案只會被分析一次。

產品相關下載


MailGates APT 防禦解決方案型錄

PDF Download