Coremail邮件安全解决方案_邮件安全网关_邮件数据防泄漏EDLP-云巴巴

Coremail邮件安全解决方案

CACTER郵件安全網關基於自主研發神經網路平臺NERVE 2.0惡意郵件檢測能力，可對接收，外發以及域內垃圾郵件、釣魚郵件、病毒郵件、BEC詐騙郵件等惡意郵件進行全方位檢測攔截（阻斷或隔離），反垃圾準確率高達99.8%，誤判率低於0.02%。

立即咨询

首页 > 产品中心 > 数据安全 > Coremail邮件安全解决方案

採用國外安全產品的潛在風險 icon

Coremail郵件安全體系 icon

CACTER郵件安全網關產品解決方案 icon

郵件安全的檢測维度

檢測維度：外部郵件接收，內部郵件外發，內部郵件互发。市場情況：Coremail郵件系統的內域郵件互發檢測為CACTER郵件安全網關獨家方案。

發信行為檢測分析（收信） icon

接收方向的郵件：CACTER郵件安全網關基於CACTER郵件安全中心大数据能力，会针对每一个外部发信人创建用户画像，会对每个发信人的通信关系模型，发信IP/功能變數名稱聲譽，大數據發信行為，DNS身份驗證以及郵件結構等維度進行綜合分析；當檢測到發信行為異常，則將垃圾郵件攔截在網關。

發信行為檢測分析（發信） icon

域內和外發方向的郵件：CACTER郵件安全網關會記錄內部企業郵箱用戶：常用發信地區，常用發信IP，常用發信時間，常用發信軟體/客戶段，相應時間段平均發信量；生成內部用戶畫像，當網關檢測到針對發信行為異常，將進行攔截並通知管理员。

釣魚郵件的鏈接处理

釣魚郵件的鏈接處理——彈性方案 icon

已經發到用戶收件箱的鏈接型钓鱼：

（1）用戶點擊後，再次獲取該鏈接情報。

（2）情報更新“已知威脅”，告警，禁止訪問。

（3）情報更新“正常鏈接”，直接跳轉。

（4）情報未能更新，仍然被識別“未知鏈接”，提醒，允許繼續訪問，記錄用戶访问行为。

彈性方案：

（1）鏈接檢測情報相對滞后

（2）利用二次檢測檢測機制多一次補救機會，補救失敗則轉成可供事後應急回應的行為记录

釣魚郵件的附件处理

圖片處理——圖片&文本 icon

圖片指紋識別技術
對每個圖片生成一個“圖片指紋”，比較不同圖片的指紋，用來判斷郵件類型的聚类。

OCR識別技術
可對圖片進行OCR識別，轉變成語義後再進行文本指紋以及語義檢測。

語義識別技術
基於自研神經網路平臺，智能識別文本語義和分詞權重，給出郵件不同分類的可能性。

圖片處理——二維碼

郵件中二維碼圖片進行直接攔截檢測及轉鏈接後檢測。

二維碼直接攔截檢測：

支持二維碼圖片直接攔截檢測，以應對敏感期間“二維碼”型釣魚郵件攻擊。

二維碼轉鏈接後檢測：

支持二維碼轉鏈接後，對鏈接進行檢測，以有效識別有害鏈接再進行攔截；且支持在網關配置二維碼黑白名單，以進行規則靈活性調整。

郵件召回（用於应急响应） icon

高級威脅郵件事後處置方案

新型高級威脅郵件，繞過反垃圾引擎檢查，反病毒引擎甚至雲沙箱檢測引擎，投遞至郵件系統，無法撤回；

郵件召回解決方案

CACTER郵件安全網關推出事後處置方案——郵件召回功能，一鍵召回已經投遞至郵件系統的郵件，守護郵箱系統安全最後一道防線。僅支持Coremail郵件系统；操作简捷：管理员一键召回操作；用户無感知。

郵件取回

隔離區通知信

支持用戶通過隔離區邮件自助取回隔离区郵件

支持用户通过隔离区邮件【加白】發信人

用戶空间

支持用戶通過用戶空间自助取回隔离区郵件

支持用户通过用戶空間【加白】发信人

支持郵件系統單點登錄调整

靈活的投遞策略配置

可針對不同類型的郵件，設置不同的投遞策略

正常郵件——直接投遞（占比約30%）

釣魚郵件——隔離或拒信（占比約10%）

普通垃圾郵件——投遞至垃圾箱（占比約60%）

功能需求来源：

根據Coremail品質調研，99%的誤攔郵件都會被判為普通垃圾郵件。

所以垃圾郵件標記投遞至用戶垃圾箱，用戶原有的郵件習慣不會受到影響。

郵件網關對釣魚郵件具有更強的管控功能，將釣魚郵件臨時隔離在隔離區後，可防止用戶誤點擊釣魚郵件，避免造成損失。

釣魚郵件安全意識管理——反釣魚演练 icon

EDLP——敏感數據檢測和管控 icon

EDLP附件全面檢測 icon

EDLP附件全面檢測 icon

EDLP可對附件進行全面檢測 icon

EDLP可對附件進行全面檢測 icon

EDLP支持多種內容檢測策略 icon

支持正則運算式的關鍵字策略

主題|正文（前N字元/前N行）|附件（文件類）名稱/內容的前N字符/行| 附件（圖片類）名稱/OCR後的內容前N行

內置智能模型

郵箱企業通訊錄（姓名/郵箱地址/手機號碼）|源代碼

根據樣本文件進行相似度查重

上傳樣本文件，設置危險相似度，進行片段式的相似度查重

EDLP支持全面場景策略 icon

支持多重條件定向發件場景

例：發件人功能變數名稱為a.com且發件人IP為10.10.10.10且收件人功能域名為xxx.com

支持根據定向場景管控

例：直接攔截（全局黑名單）|直接放行（全局白名單）|直接審批（審批黑名單）

支持例外條件實現較複雜場景管控

例：禁止zc1@a.com外發郵件，但允許其發送站內郵件，但其發送站內郵件給vp1@a.com時需要審批

部分人員才有許可權發送特定郵箱

限制內部特定郵箱只能發送內部特定人員

所有外發郵件均需審批，特殊人員/部門可例外

內域郵件全部放行，特定人員除外

便捷郵件交互，簡化審批流程 icon

EDLP支持對接第三方系統 icon

CACTER EDLP提供穩定成熟的審批業務對接方案，幫助客戶集成審批到第三方系統。

優勢

-集成審批到已有的辦公系統，免去審批業務多重管理的煩擾；

-不變更領導和員工的審批業務習慣；

需要考慮

-對接的辦公系統有一定研發工作量，CACTER會提供方案、實例等支持

EDLP支持敏感事件留痕存檔 icon

帳號安全解決方案——CAC2.0（雲防護—情報賦能） icon

CAC2.0 反垃圾、反釣魚、防盜號

CAC2.0，由“CAC1.0”、“防暴衛士”、“威脅情報”組成。

是一款同時具備威脅郵件識別過濾、郵箱帳號異常監測與與准即時告警、洩露帳號威脅登錄攔截，以及綜合型郵件威脅情報（攻擊IP、威脅URL、釣魚郵件主題、重保緊急情報等）的雲安全服務。

全面防範“郵件威脅”和“帳號威脅”，是國內領先的郵件安全雲服務。

防暴衛士

可疑登錄拦截

當使用被防暴衛士標記為風險的IP登錄，且郵件系統校驗密碼正確時，防暴衛士會進行攔截

登錄行為异常

根據用戶郵箱帳號的登錄習慣，快速識別異常的登錄請求，識別疑似被盗账号

發信行為异常

使用CAC檢查結果，結合IP聲譽等資訊，綜合研判獲得“發信行為異常”情報

CAC2.0 — 威脅情報 icon

解決帳號安全的有效手段——二次驗證+客戶端專用密碼 icon

備用郵箱、第三方OTP、短信驗證碼、微信小程序

解決需要部署短信網關/lunkr App，管理員覺得難以推廣，用戶不願意用的問題

更穩定的驗證方式（個人微信、郵箱一般很少更換）

支持同時多种验证方式

解決單一驗證不可用時（如更換手機），頻繁找管理員的問題

記住用戶上一次驗證方式，可手動切換

忘記密碼時，增加二次验证，进一步提升安全性

帳號安全解決方案——SMC2（本地防護—自動锁定） icon

SMC2.0——自動處置，雲端情報賦能的內網安全產品 icon

郵件主機安全—掃描和嗅探防範（SMC2.0） icon

防護重點：監控和發現、行為防護、記錄；目前效果：監控、分析、防護、追溯自动化

郵件主機安全—已知（Nday）漏洞利用防範（SMC2.0） icon

防護手段一：

升級郵件系統版本、更新Coremail提供的CV補丁包

防護手段二：

識別歷史漏洞利用行為、攔截、記錄、追溯

天然優勢：

Coremail對自身舊版本漏洞的利用、觸發方式有著充分的理解

郵件主機安全—郵件伺服器行為監控（SMC2.0） icon

伺服器失陷指標：出現反彈shell類型的行為、伺服器文件出現異常變更/篡改；伺服器異常狀態監控：異常端口監聽、連接、远程执行指令

郵件主機安全—郵件系統文件變更監控（SMC2.0） icon

文件变更

Coremail邮件系统和系统文件的新增、重命名、删除、修改、移动。

功能价值

有效监测攻击者入侵服务器常用的网页木马(webshell)手段，文件变更是服务器失陷的监测指标。及时发现邮件系统文件异常变更，通知运维人员排查，降低主机失陷风险。

客户证言：CACTER邮件网关有效防护垃圾、钓鱼邮件等攻击 icon

CACTER邮件网关在各大行业的口碑反响不俗，收获诸多客户好评。

高校案例：CAC 2.0 防暴卫士有效提升盗号防范效率 icon

针对教育行业严重的邮箱盗号威胁，Coremail全新升级CAC2.0，在原“垃圾邮件识别检测”基础上，增设“防暴卫士-邮箱账号暴力破解监测与防护”“威胁情报订阅”功能支持。

武汉大学

“经常查看“钓鱼邮件分析”、“异常行为用户”这两块数据，能够帮助我判断异常账号和处理邮箱里的垃圾邮件，这次防暴卫士升级后，在数据品质上有了很大的提高，对异常IP的误判明显降低了不少。” ——武汉大学李老师

厦门大学

“我们对邮箱盗号问题是比较重视的，在没使用CAC2.0之前是有运行自己的脚本进行排查，但监测的账号数据可能不是很全，现在是结合脚本和防暴卫士一起使用，它能够帮助我们更大范围地去判断异常账号，并且它的精准度也是很高的。” ——厦门大学屈老师

华南师范大学

“以前我们主要使用垃圾邮件日志进行查找盗号。使用CAC2.0防暴卫士之后，通过登录痕迹记录帮助统计进行排查、也会查询确认数据准不准。之后会采取封号、断ip，通知用户改密码等方式处置高危账号。” ——华南师范大学信息中心李老师

客户证言：安全海外中继护航跨境交流安全、通畅 icon

Coremail安全海外中继产品针对跨境交流的收发延迟、链路不稳定，海外恶意邮件威胁等问题。产品依托全球优质中继服务器，智能选择最优质通道进行投递和接收，融合反垃圾网关技术，保障海外交流安全通畅！

客户证言：定期反钓鱼演练是降低企业安全风险的最优方案 icon

反钓鱼演练客户反馈

“一方面，企业在演练过后会进行针对性安全意识培训，结合不定期演练，在后期基本上中招率很低了；另一方面得益于每次演练后产出的专业分析报告，多个维度分析用户演练结果，用户行为趋势一目了然，更有利于管理员对数据的洞察和后续改进措施的实施，给到Coremail反钓鱼演练8-9分的满意分（满分10分）。“

——某汽车零部件企业的管理员

郵件安全品牌部分客戶案例 icon

产品推荐查看更多>>

联软科技UniDLP数据防泄露系统

联软科技UniDLP数据防泄露系统建设终端安全一体化管控平台，数据梳理服务中有内容感知、敏感发现、终端外发安全、邮件外发安全、数据使用安全、数据交换安全等服务。

内容感知

终端外发安全

邮件外发安全

数据交换安全

立即咨询查看详情

昂楷数据库审计系统

昂楷数据库审计系统是一款软硬一体化产品，首创双向审计机制，全面覆盖应用、中间件、数据库，达到“事前预防 +事中防范+事后取证”的立体防御效果。

安全可靠

高效稳定

立即咨询查看详情

数据安全中间件【DMW】

数据安全中间件，在不影响用户操作习惯，不改变客户网络框架的前提下，解决应用系统数据安全的问题，在满足应用系统正常应用的同时，有效防御数据泄密风险。

高效稳定

安全可靠

立即咨询查看详情

数字化社区查看更多>>