Coremail邮件安全解决方案_邮件安全网关_邮件数据防泄漏EDLP-云巴巴

Coremail邮件安全解决方案

CACTER郵件安全網關基於自主研發神經網路平臺NERVE 2.0惡意郵件檢測能力，可對接收，外發以及域內垃圾郵件、釣魚郵件、病毒郵件、BEC詐騙郵件等惡意郵件進行全方位檢測攔截（阻斷或隔離），反垃圾準確率高達99.8%，誤判率低於0.02%。

立即咨询

首页 > 产品中心 > 数据安全 > Coremail邮件安全解决方案

採用國外安全產品的潛在風險 icon

Coremail郵件安全體系 icon

CACTER郵件安全網關產品解決方案 icon

郵件安全的檢測维度

檢測維度：外部郵件接收，內部郵件外發，內部郵件互发。市場情況：Coremail郵件系統的內域郵件互發檢測為CACTER郵件安全網關獨家方案。

發信行為檢測分析（收信） icon

接收方向的郵件：CACTER郵件安全網關基於CACTER郵件安全中心大数据能力，会针对每一个外部发信人创建用户画像，会对每个发信人的通信关系模型，发信IP/功能變數名稱聲譽，大數據發信行為，DNS身份驗證以及郵件結構等維度進行綜合分析；當檢測到發信行為異常，則將垃圾郵件攔截在網關。

發信行為檢測分析（發信） icon

域內和外發方向的郵件：CACTER郵件安全網關會記錄內部企業郵箱用戶：常用發信地區，常用發信IP，常用發信時間，常用發信軟體/客戶段，相應時間段平均發信量；生成內部用戶畫像，當網關檢測到針對發信行為異常，將進行攔截並通知管理员。

釣魚郵件的鏈接处理

釣魚郵件的鏈接處理——彈性方案 icon

已經發到用戶收件箱的鏈接型钓鱼：

（1）用戶點擊後，再次獲取該鏈接情報。

（2）情報更新“已知威脅”，告警，禁止訪問。

（3）情報更新“正常鏈接”，直接跳轉。

（4）情報未能更新，仍然被識別“未知鏈接”，提醒，允許繼續訪問，記錄用戶访问行为。

彈性方案：

（1）鏈接檢測情報相對滞后

（2）利用二次檢測檢測機制多一次補救機會，補救失敗則轉成可供事後應急回應的行為记录

釣魚郵件的附件处理

圖片處理——圖片&文本 icon

圖片指紋識別技術
對每個圖片生成一個“圖片指紋”，比較不同圖片的指紋，用來判斷郵件類型的聚类。

OCR識別技術
可對圖片進行OCR識別，轉變成語義後再進行文本指紋以及語義檢測。

語義識別技術
基於自研神經網路平臺，智能識別文本語義和分詞權重，給出郵件不同分類的可能性。

圖片處理——二維碼

郵件中二維碼圖片進行直接攔截檢測及轉鏈接後檢測。

二維碼直接攔截檢測：

支持二維碼圖片直接攔截檢測，以應對敏感期間“二維碼”型釣魚郵件攻擊。

二維碼轉鏈接後檢測：

支持二維碼轉鏈接後，對鏈接進行檢測，以有效識別有害鏈接再進行攔截；且支持在網關配置二維碼黑白名單，以進行規則靈活性調整。

郵件召回（用於应急响应） icon

高級威脅郵件事後處置方案

新型高級威脅郵件，繞過反垃圾引擎檢查，反病毒引擎甚至雲沙箱檢測引擎，投遞至郵件系統，無法撤回；

郵件召回解決方案

CACTER郵件安全網關推出事後處置方案——郵件召回功能，一鍵召回已經投遞至郵件系統的郵件，守護郵箱系統安全最後一道防線。僅支持Coremail郵件系统；操作简捷：管理员一键召回操作；用户無感知。

郵件取回

隔離區通知信

支持用戶通過隔離區邮件自助取回隔离区郵件

支持用户通过隔离区邮件【加白】發信人

用戶空间

支持用戶通過用戶空间自助取回隔离区郵件

支持用户通过用戶空間【加白】发信人

支持郵件系統單點登錄调整

靈活的投遞策略配置

可針對不同類型的郵件，設置不同的投遞策略

正常郵件——直接投遞（占比約30%）

釣魚郵件——隔離或拒信（占比約10%）

普通垃圾郵件——投遞至垃圾箱（占比約60%）

功能需求来源：

根據Coremail品質調研，99%的誤攔郵件都會被判為普通垃圾郵件。

所以垃圾郵件標記投遞至用戶垃圾箱，用戶原有的郵件習慣不會受到影響。

郵件網關對釣魚郵件具有更強的管控功能，將釣魚郵件臨時隔離在隔離區後，可防止用戶誤點擊釣魚郵件，避免造成損失。

釣魚郵件安全意識管理——反釣魚演练 icon

EDLP——敏感數據檢測和管控 icon

EDLP附件全面檢測 icon

EDLP附件全面檢測 icon

EDLP可對附件進行全面檢測 icon

EDLP可對附件進行全面檢測 icon

EDLP支持多種內容檢測策略 icon

支持正則運算式的關鍵字策略

主題|正文（前N字元/前N行）|附件（文件類）名稱/內容的前N字符/行| 附件（圖片類）名稱/OCR後的內容前N行

內置智能模型

郵箱企業通訊錄（姓名/郵箱地址/手機號碼）|源代碼

根據樣本文件進行相似度查重

上傳樣本文件，設置危險相似度，進行片段式的相似度查重

EDLP支持全面場景策略 icon

支持多重條件定向發件場景

例：發件人功能變數名稱為a.com且發件人IP為10.10.10.10且收件人功能域名為xxx.com

支持根據定向場景管控

例：直接攔截（全局黑名單）|直接放行（全局白名單）|直接審批（審批黑名單）

支持例外條件實現較複雜場景管控

例：禁止zc1@a.com外發郵件，但允許其發送站內郵件，但其發送站內郵件給vp1@a.com時需要審批

部分人員才有許可權發送特定郵箱

限制內部特定郵箱只能發送內部特定人員

所有外發郵件均需審批，特殊人員/部門可例外

內域郵件全部放行，特定人員除外

便捷郵件交互，簡化審批流程 icon

EDLP支持對接第三方系統 icon

CACTER EDLP提供穩定成熟的審批業務對接方案，幫助客戶集成審批到第三方系統。

優勢

-集成審批到已有的辦公系統，免去審批業務多重管理的煩擾；

-不變更領導和員工的審批業務習慣；

需要考慮

-對接的辦公系統有一定研發工作量，CACTER會提供方案、實例等支持

EDLP支持敏感事件留痕存檔 icon

帳號安全解決方案——CAC2.0（雲防護—情報賦能） icon

CAC2.0 反垃圾、反釣魚、防盜號

CAC2.0，由“CAC1.0”、“防暴衛士”、“威脅情報”組成。

是一款同時具備威脅郵件識別過濾、郵箱帳號異常監測與與准即時告警、洩露帳號威脅登錄攔截，以及綜合型郵件威脅情報（攻擊IP、威脅URL、釣魚郵件主題、重保緊急情報等）的雲安全服務。

全面防範“郵件威脅”和“帳號威脅”，是國內領先的郵件安全雲服務。

防暴衛士

可疑登錄拦截

當使用被防暴衛士標記為風險的IP登錄，且郵件系統校驗密碼正確時，防暴衛士會進行攔截

登錄行為异常

根據用戶郵箱帳號的登錄習慣，快速識別異常的登錄請求，識別疑似被盗账号

發信行為异常

使用CAC檢查結果，結合IP聲譽等資訊，綜合研判獲得“發信行為異常”情報

CAC2.0 — 威脅情報 icon

解決帳號安全的有效手段——二次驗證+客戶端專用密碼 icon

備用郵箱、第三方OTP、短信驗證碼、微信小程序

解決需要部署短信網關/lunkr App，管理員覺得難以推廣，用戶不願意用的問題

更穩定的驗證方式（個人微信、郵箱一般很少更換）

支持同時多种验证方式

解決單一驗證不可用時（如更換手機），頻繁找管理員的問題

記住用戶上一次驗證方式，可手動切換

忘記密碼時，增加二次验证，进一步提升安全性

帳號安全解決方案——SMC2（本地防護—自動锁定） icon

SMC2.0——自動處置，雲端情報賦能的內網安全產品 icon

郵件主機安全—掃描和嗅探防範（SMC2.0） icon

防護重點：監控和發現、行為防護、記錄；目前效果：監控、分析、防護、追溯自动化

郵件主機安全—已知（Nday）漏洞利用防範（SMC2.0） icon

防護手段一：

升級郵件系統版本、更新Coremail提供的CV補丁包

防護手段二：

識別歷史漏洞利用行為、攔截、記錄、追溯

天然優勢：

Coremail對自身舊版本漏洞的利用、觸發方式有著充分的理解

郵件主機安全—郵件伺服器行為監控（SMC2.0） icon

伺服器失陷指標：出現反彈shell類型的行為、伺服器文件出現異常變更/篡改；伺服器異常狀態監控：異常端口監聽、連接、远程执行指令

郵件主機安全—郵件系統文件變更監控（SMC2.0） icon

文件变更

Coremail邮件系统和系统文件的新增、重命名、删除、修改、移动。

功能价值

有效监测攻击者入侵服务器常用的网页木马(webshell)手段，文件变更是服务器失陷的监测指标。及时发现邮件系统文件异常变更，通知运维人员排查，降低主机失陷风险。

客户证言：CACTER邮件网关有效防护垃圾、钓鱼邮件等攻击 icon

CACTER邮件网关在各大行业的口碑反响不俗，收获诸多客户好评。

高校案例：CAC 2.0 防暴卫士有效提升盗号防范效率 icon

针对教育行业严重的邮箱盗号威胁，Coremail全新升级CAC2.0，在原“垃圾邮件识别检测”基础上，增设“防暴卫士-邮箱账号暴力破解监测与防护”“威胁情报订阅”功能支持。

武汉大学

“经常查看“钓鱼邮件分析”、“异常行为用户”这两块数据，能够帮助我判断异常账号和处理邮箱里的垃圾邮件，这次防暴卫士升级后，在数据品质上有了很大的提高，对异常IP的误判明显降低了不少。” ——武汉大学李老师

厦门大学

“我们对邮箱盗号问题是比较重视的，在没使用CAC2.0之前是有运行自己的脚本进行排查，但监测的账号数据可能不是很全，现在是结合脚本和防暴卫士一起使用，它能够帮助我们更大范围地去判断异常账号，并且它的精准度也是很高的。” ——厦门大学屈老师

华南师范大学

“以前我们主要使用垃圾邮件日志进行查找盗号。使用CAC2.0防暴卫士之后，通过登录痕迹记录帮助统计进行排查、也会查询确认数据准不准。之后会采取封号、断ip，通知用户改密码等方式处置高危账号。” ——华南师范大学信息中心李老师

客户证言：安全海外中继护航跨境交流安全、通畅 icon

Coremail安全海外中继产品针对跨境交流的收发延迟、链路不稳定，海外恶意邮件威胁等问题。产品依托全球优质中继服务器，智能选择最优质通道进行投递和接收，融合反垃圾网关技术，保障海外交流安全通畅！

客户证言：定期反钓鱼演练是降低企业安全风险的最优方案 icon

反钓鱼演练客户反馈

“一方面，企业在演练过后会进行针对性安全意识培训，结合不定期演练，在后期基本上中招率很低了；另一方面得益于每次演练后产出的专业分析报告，多个维度分析用户演练结果，用户行为趋势一目了然，更有利于管理员对数据的洞察和后续改进措施的实施，给到Coremail反钓鱼演练8-9分的满意分（满分10分）。“

——某汽车零部件企业的管理员

郵件安全品牌部分客戶案例 icon

产品推荐查看更多>>

骞云科技云堡垒机（安全访问）

骞云科技云堡垒机可集中管控多云环境下的云资源访问，通过脚本库，软件组件标准化企业的运维能力；全程记录操作数据，还原运维场景，助力企业用户构建云上统一、安全、高效的运维通道。

快速接入

无线扩展

高效运维

同步策略

立即咨询查看详情

美创科技数据库安全审计系统

美创数据库安全审计系统(DAS)是一款针对所有数据库访问行为进行审计分析、管理的数据安全产品，产品主要通过深度解析网络流量中的数据库协议来还原数据库操作行为，实现对各类数据库访问行为的监控和记录，对异常访问行为进行实时告警，为安全事件的溯源提供准确的依据。

全面审计

精确审计

实时风险告警

立即咨询查看详情

昂楷数据库漏洞扫描

数据库漏洞扫描是对数据库系统进行自动化安全评估的数据库安全产品，能够充分扫描出数据库系统的安全漏洞和威胁并提供智能的修复建议。

高效稳定

功能完备

立即咨询查看详情

数字化社区查看更多>>