企業動態

實戰攻防演習中，釣魚郵件成為攻擊隊頻繁使用、非常有效的攻擊手法。例如，在一次實戰攻防演習中，某證券機構遭到攻擊隊郵件釣魚，內部賬號控制權限被獲取。

普通的郵件檢測系統在針對具有全自動化、大規模執行、單次成功率低的標準技術的電子威脅具有較好檢測效果，但是針對具有特殊目標、小規模執行、長期持續性網絡攻擊的高級威脅顯得力不從心。因此奇安信集團推出專門針對高級郵件威脅檢測的網神郵件威脅檢測系統，可以在實戰攻防演習時幫助客户更好的防範釣魚郵件攻擊。

強大的偵測手段，提供全面的郵件安全防護

圖1 郵件威脅檢測系統功能介紹

六大核心功能為實戰攻防保駕護航

圖2 郵件威脅檢測系統的核心模塊

（1）強大的威脅情報

郵件威脅檢測系統結合了奇安信強大的威脅情報數據，使產品對郵件威脅的檢測能力如虎添翼。

圖3 郵件威脅檢測能力

（2）高效的沙箱分析模塊

郵件威脅檢測系統沙箱模塊可針對文件進行深度檢測，採用靜態檢測、漏洞利用檢測、行為檢測多層次手法，構建基於沙箱技術的文件深度檢測分析能力。靜態檢測模塊通過多種檢測引擎互為補充增強靜態檢測能力。動態檢測模塊以硬件模擬器作為動態沙箱環境，分析過程中所有的數據獲取和數據分析工作都在虛擬硬件層實現，全面分析惡意代碼惡意行為，細粒度檢測漏洞利用和惡意行為。

圖4 動態沙箱優勢

（3）智能的釣魚郵件識別

奇安信網神郵件威脅檢測系統對包含URL的釣魚郵件檢測，除了實時的URL信譽庫和威脅情報，還有在大量數據訓練的基礎上，利用隨機森林、GBDT等機器學習集成算法，自研的一套基於機器學習的檢測系統。

圖5 機器學習技術特點

（4）豐富的郵件異常場景

異常場景包括：發件異常、收件異常、暴力破解、單個IP登陸多個郵箱、異地登陸等，並可根據需求自定義異常場景的檢測條件。且支持全面分析仿冒郵件場景。

圖6 郵件異常場景檢測

（5）多維的郵件分析功能

產品提供基於聯繫人之間的收發關係的多維分析模塊以及基於惡意文件/URL的傳輸路徑的多維分析模塊。用户根據通過關鍵信息進行檢索，實現數據之間的多維關係網。所有複雜的關係通過多維的分析的展現，數據一目瞭然。

圖7 郵件多維分析

（6）海量的數據存儲和檢索能力

奇安信網神郵件威脅檢測能夠快速檢索匹配郵件主題或者正文中的關鍵字，結合統計學相關理論，達到快速精準內容過濾和關鍵字分析。並配套了大量的檢索和分析軟件以對數據做到高效分析。

圖8 郵件存儲與檢測

釣魚攻擊已經成為實戰攻防演練中的一個重要且常見的攻擊方式。人永遠是最大的弱點，未知攻，焉知防。對於參與攻防演習的甲方，可以利用郵件威脅檢測系統來防範釣魚攻擊，同時可以組織內部釣魚項目，提高員工安全意識。