社交工程利用的是人性弱點,是最常見最難以防範的攻擊方式

網路釣魚攻擊(Phishing Attack)正以驚人的速度不斷成長,網路犯罪分子欺騙受害者手法也更具針對性。根據統計,每天產生數以萬計新的釣魚網站,而這些網站大多僅活躍 4 到 8 個小時。

MailGates 社交工程防護,可即時全面保護針對性攻擊與魚叉式攻擊

  1. 點擊即時分析,防止未知惡意連結造成的安全漏洞
  2. 整合 MailGates 全球威脅情資提供全面防護
  3. 彈性政策設定與黑白名單機制
  4. 阻擋原本為安全,但一段時間後轉變為惡意之 URL
  5. 提供完整 URL 存取紀錄,以便管理者追蹤
  6. 各項 URL 統計資訊與監控報告

APT 是隱匿而持久的電腦入侵,不動聲色竊取重要的機敏資料

根據資安調查報告指出 42% 的小型企業曾遭受網路攻擊,且大部分被攻擊的次數至少達兩次以上。當企業發現遭受攻擊後,大多數企業需要一週或更長時間才能修正問題。

MailGates APT 防禦,透過強大的雲端沙箱技術,快速檢測立即防禦

  1. 可分析多樣化的檔案類型
  2. 佈署方式簡單,可立即阻擋攻擊
  3. 阻止其他人看不到的迴避威脅
  4. 使用收集全球化沙箱事件分析
  5. 深入的鑑識報告與人工智慧解析結果
  6. 絕佳的效能,確保電子郵件收發信順暢

BEC 是針對企業策劃的騙局,無法透過防毒機制偵測阻攔

商務電子郵件詐騙事件近年來迅速增加,2018 年企業因郵件詐騙損失現已超過 120 億美元。美國聯邦調查局透過其網路犯罪通報中心發布最新的商業電子郵件詐騙統計估算,每次事件平均損失金額為 160,000 美元。

MailGates BEC 防護,可全面偵測並判別可疑信件式攻擊

  1. 支援 SPF、DKIM 及 DMARC 等郵件身分驗證機制
  2. 整合 MailCloud 防詐騙智慧分析中心威脅情資
  3. 彈性化郵件標頭安全政策
  4. 防止偽造顯示名稱、防止相似網域詐騙
  5. 偵測郵件意圖是否具風險性
  6. 彈性化組合驗證機制
  7. AI 防詐騙學習模型回饋機制

僅依靠 Office 365 抵禦網路威脅可能具有極高風險

OSecure 是基於 Openfind MailGates 的雲端服務,能讓使用 Office 365 更安全!

  1. APT、BEC、釣魚、惡意信件,全面保護
  2. 避免因 Office 365 問題造成收發信中斷
  3. 安全、完整記錄防竄改的郵件備份服務

MailGates 透過雲端沙箱分析引擎,讓郵件安全防護全面升級


MailGates 結合全球反垃圾郵件引擎、進階防毒引擎、動態沙箱分析、惡意 URL 過濾引擎及信件詐騙智慧分析引擎,提供多層安全防護,解決惱人的垃圾郵件困擾,並可有效防範勒索病毒對企業造成的危害。此外,更針對 DoS 攻擊及社交工程攻擊提出完善的解決方案,並提供完整的事件日誌及威脅統計報表以便追蹤管理,幫助企業打造更全面的郵件防禦體系。

運作原理 - 多層防禦機制,保護企業免於威脅


部署於企業電子郵件伺服器前端之 MailGates 郵件防護系統,於郵件雲端進行全球化與在地化巨量樣本分析,可充分掌握電子郵件相關之各項攻擊與威脅行為,提供零時差病毒防禦,自動偵測並過濾各式垃圾郵件,動態沙箱分析引擎可偵測 PDF 及 MS Office 文件中的進階惡意程式,將具威脅性的檔案傳送至沙箱環境模擬執行,阻攔進階惡意程式攻擊,為用戶提供完善郵件防護。高效穩定的系統環境、鮮明清晰的統計報表記錄、優質完善的貼心管理功能,滿足政府單位、電子製造公司、教育市場等眾多產業郵件管理實用需求,博得廣大好評。MailGates 郵件防護系統將持續致力於精進各項郵件資訊防護功能,打造最安全、順暢、可靠之郵件收發管道。

產品特色


精準過濾攔截,嚴密守衛滴水不漏


  • URL 解析,剔除釣魚信、廣告信網址。
  • 全球樣本收集、在地服務分析,防護零時差。

郵件防護升級,捍衛企業溝通安全


  • 偵測異常連線頻率,有效防範 DoS 攻擊。
  • 提醒超連結風險並移除,社交工程迎刃而解。

動態沙箱,阻攔 APT 攻擊與勒索病毒


  • 偵測進階惡意程式,防止病毒偽裝 PDF 或 Office 檔。
  • 動靜態分析日誌,提供威脅事件資訊與檢測結果。

詐騙信件智慧分析引擎,防範 BEC 詐騙


  • 整合 MailCloud 防詐騙智慧分析中心情資。
  • 偵測往來相似網域,防止網域詐騙。

功能說明


APT 進階威脅防護

  1. 全球惡意程式威脅情資(Global Malware Threat Intelligence)
  2. 靜態程式碼分析 (Statistic Code Analysis)
  3. 未知病毒即時防護 (Unknown Virus Live Protection)
  4. 動態沙箱分析 (Dynamic Sandbox Analysis)
  5. 全系統模擬 (Full-system Emulation)
  6. 阻擋零時差惡意程式 (Block Zero-day Malware)
  7. 防護勒索病毒 (Defense Ransomware)
  8. 規避型惡意程式偵測 (Evasive Malware Detection)

BEC 商務電郵詐騙

  1. SPF、DKIM 及 DMARC 郵件身分驗證(Email Authentication)
  2. 郵件標頭偽造偵測 (Mail Header Spoofing Detection)
  3. BEC 專家規則 (BEC Expert Rules)
  4. 相似網域詐騙偵測 (Cousin Domain Spoofing Detection)
  5. 內部冒名詐騙偵測 (Similar Sender Spoofing Detection)
  6. 回信標頭比對偵測 (Reply-to Mismatch Detection)
  7. 電子郵件意圖分析 (Email Intention Analysis)
  8. 組合驗證機制 (Combinations of Verification)

垃圾信與惡意程式

  1. 垃圾信過濾(Spam Filtering)
  2. 智慧貝式過濾 (Baysian Filtering)
  3. 郵件內容過濾 (Mail Content Filtering)
  4. 釣魚網站過濾 (Phishing Website Filtering)
  5. Cyren 郵件行為分析引擎 (Cyren Email Behavior Analysis Engine)
  6. 病毒爆發偵測 (Virus Outbreak Detection)
  7. Sophos 防毒引擎 (Sophos Anti-Virus Engine)
  8. MailGates 雲端防護引擎 (MailGates Cloud Protection Engine)

釣魚與社交工程防護

  1. Cyren 惡意連結威脅情資(Cyren Malicious URL Threat Intelligence)
  2. Google Safe Browsing 服務 (Google Safe Browsing Service)
  3. 網站信譽評比 (Web Reputation)
  4. 零時差釣魚防護 (Zero-day Phishing Defense)
  5. 未知連結改寫政策 (Unknown URL Rewriting Policy)
  6. 點擊即時分析 (Time-of-Click Analysis)
  7. 動態 URL 存取日誌 (Dynamic URL Access Logs)
  8. 統計分析報表 (Statistics and Report)

AI 智慧偵測與機器學習

  1. 新往來網域偵測(New Observed Domain Detection)
  2. 使用者社交網路分析 (User Social Graph Analysis)
  3. 使用者行為分析 (UEBA, User Entity Behavior Analysis)
  4. 系統異常偵測 (Abnormal Detection)
  5. QoS 頻寬管理 (Bandwidth Management for Quality of Service)
  6. 反網路釣魚偵測 (Anti-Phishing Behavioral Detection)
  7. 灰郵件處理機制 (Graymail Handling)
  8. 深度學習惡意程式偵測引擎 (Deep Learning Malware Detection Engine)

SMTP 連線即時分析

  1. 彈性黑白名單機制(IP Blocklist / Whitelist)
  2. 防阻斷服務攻擊 (DoS, Denial of Service)
  3. RBL 黑名單服務 (RBL, Real-time Blockhole List)
  4. DNS 反查黑名單服務 (DNSBL, DNS-based Blackhole List)
  5. 防退信攻擊 (BATV, Bounce Address Tag Validation)
  6. 智慧灰名單機制 (Smart Grey Listing)
  7. 字典攻擊防護 (Dictionary Attack Defense)
  8. 彈性郵件加密機制 (STARTLS Encryption)

產品模組


Cyren 郵件過濾模組


結合雲端引擎,零時差防禦病毒與垃圾郵件。(Cyren 舊名為 Commtouch)

社交工程攻擊防禦模組


連結風險提示、去除惡意碼,降低遭受攻擊之風險。

SOPHOS 防毒模組


整合全球知名大廠,大幅提高即時掃毒效率。

大量外寄郵件防護模組


阻擋異常外寄,避免企業無辜成為濫發跳板。

多伺服器模組


多伺服器負載平衡運作架構,有效提升信件處理效能。

ClamAV 防毒模組


提供核心內嵌式完整整合防毒模組,採取由郵件核心整合的架構,大幅提高掃毒效率。

公用簽名檔模組


外寄統一加註免責聲明、善意提醒、及活動新訊等。

DMARC 網域認證安全模組


支援 DMARC 驗證機制,可有效防堵偽造信件。

沙箱分析模組


將具威脅性的郵件附檔拆解,並傳送至沙箱環境模擬執行。

系統需求


伺服器端建議需求
中央處理器:Intel® Xeon® E3-1220 v3 (3.0GHz, 8M Cache, 4C/4T, Turbo) 或以上
記憶體:4G RAM 或以上
儲存空間:建置郵件審核專區至少建議保留 100 GB 以上磁碟空間
作業系統:僅支援 64 位元 Linux 系統 : RedHat Enterprise Linux 6, 7、CentOS 6, 7
客戶端建議需求
Microsoft Edge、IE 11.0 版本
Firefox 最新版本
Chrome 最新版本

Appliance 設備規格表


Openfind
適用型號
MG
5102DL
MG
5204DL
對應建議人數 500U 1000U
對應建議流量 5G 10G
規格 機架式 1U 機架式 2U
硬碟規格 2TB 7.2K RPM 2TB 7.2K RPM
硬碟數 2 4

產品相關下載


Openfind MailGates 產品型錄

PDF Download


如果您無法瀏覽 Adobe PDF 的檔案,請至以下網址免費下載 Acrobat Reader