疫情以来,企业级信息安全建设面临着更严峻的网络攻击。

尤其是政企邮箱,承载着大量敏感数据。长期以来成为不法分子们首要攻击目标。Coremail结合多年来以邮件系统为核心的网络攻防经验,将针对账号的攻击分成三类。一是暴力破解类攻击;二是撞库类攻击;三是密码泄露类攻击。

一旦这类政企邮箱账号被攻破,政企单位将有可能发生严重的泄密事件,对社会秩序和公共利益造成严重损害,或者对国家信息安全产生不良后果。

为了更好地满足政企单位防御邮件威胁的需求,Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级,全新推出CAC 2.0邮件安全产品,为政企单位提供邮件系统保护的最优解。

CAC2.0产品界面  

更全面丨功能升级! 

 

1、新增防暴卫士,账号安全稳固防护

新升级的CAC 2.0 增加了防暴卫士功能,可以协助邮箱管理员对域内账号进行安全监测。

常规的的防暴产品是通过对单一IP的请求时间及错误请求次数来限制暴力破解,需要管理员实时或定期维护规则。

Coremail论客摒弃了此类常规产品的缺点,创新性提出了“无人化”的防暴力破解思路,拥有以下功能:

l 防暴力破解

防暴卫士根据海量IP的邮箱登录信息,快速识别暴力破解的登录请求,保护邮箱免受暴力破解攻击。

l 异常登录检测

防暴卫士根据用户邮箱账号的登录习惯,快速识别异常的登录请求。

l 疑似被盗账号检测

防暴卫士根据邮箱账号的历史登录信息,结合各个登录IP的信誉情况,识别出疑似暴力攻击盗号成功的邮箱信息,可协助管理员进行账号安全管理。

防暴卫士界面 

 

2、新增威胁情报订阅,信息收集全面感知

CAC 2.0新增威胁情报订阅,是一款面向企业用户提供的综合型邮件威胁情报系统

网罗典型威胁邮件案例,侦测本域异常行为用户,实时推送紧急安全情报,助力安全员掌握最新的典型邮件威胁与自身系统的潜在风险、为企业建设信息安全屏障提供全面的情报支撑。

l 最新典型威胁邮件案例

Coremail胁情报订阅为客户安全团队提供基于CAC云数据分析的及时情报。

每工作日甄选全网最新的威胁邮件典型案例,包括评估威胁等级、识别威胁类型,确认威胁方式及发信IP及归属地等具体情报信息。

 

邮件安全情报界面

 

l 关联案例的本域威胁邮件监测

针对威胁邮件提供高质量的上下文信息,同时将类似的威胁邮件纳入监测,指导企业安全运营团队及时了解、处理可能发生或正在发生的重大威胁。

l 异常行为用户侦测

通过CACTER安全云大数据,结合AI人工智能分析,侦测本域异常行为用户,并形成情报,告知安全员,让企业掌握邮件安全防护主动性。

l 紧急情报

实时推送,当侦测到有相关的高危级别紧急内容时会实时推送。包括但不限于重大事件期间,侦测到疑似攻击IP、疑似攻击邮件等。

 

紧急情报网  

 

以上CAC 2.0新增功能,除了在日常的邮件安全维护中为安全员提供更优质的服务外,更能在重大活动举办期间为企业的邮件信息安全保驾护航。

CAC 2.0除了新增防盗号、威胁情报订阅等新功能外,同时也对原有的功能模块进行了改进升级

作为国内首个商业CAC反垃圾云(反垃圾邮件服务运营中心,即Coremail Anti-spam Center)。

 CAC(Coremail Anti-Spam Center)是国内规模领先的邮件安全数据中心。

千万级IP信誉数据库,以智能算法学习+人工严格审核双重机制,对最新邮件样本进行实时分析,高效识别危险邮件,并提供钓鱼邮件分析、安全情报订阅等服务,帮助企业通过邮件系统轻松实现邮件安全运维工作。

总体而言,Coremail作为中国邮件的领军品牌,长期以来在技术升级、邮件安全方面投入着巨大的努力。

并在全球威胁邮件和业界生态发展上有着自身明显的优势,始终保持邮件产品安全的持续更新。

此次CAC 2.0版本的全新升级更新,不仅是Coremail在2021年针对世界疫情催生下更复杂的邮件信息威胁交出的高分答卷,更是面对政企单位需求痛点所提交的一体化解决方案中的重要部分。

在接下来的新一年中,Coremail将会继续在邮件安全的道路上持续发力,从兼容性、稳定性、操作性、持续性等四大方面下手,争取为客户提供更好的邮件系统体验,维护好政企等单位的邮件信息安全!

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。