御界防APT邮件网关

御界防APT邮件网关是专门为邮箱打造的安全产品。依托哈勃分析系统的核心技术,结合大数据与深度学习,御界防APT邮件网关通过对邮件多维度信息的综合分析,可迅速识别APT攻击邮件、钓鱼邮件、病毒木马附件、漏洞利用附件等威胁,有效防范邮件安全风险,保护企业免受数据和财产损失。

产品优势

安全能力屡获国际权威认证
1、在真实世界测试、恶意软件防护测试、性能测试,清除测试中共获得4项A+,截止2017年12月底,共获21个A+。
2、截止2017年12月底,连续26次以100%的检出率,0误报通过VB100安全评测。
3、连续通过ICSA扫描和清除测试。
4、荣获赛可达评测中全球第一。
5、以100%的检出率,0误报通用AVC移动安全测试,排名世界第一。
6、截止2017年12月底,连续11次测试满分通过AV-TEST移动安全测试。
全类型防御邮件威胁
御界防APT邮件网关通过对恶意病毒木马进行检测查杀、及可疑垃圾邮件的检测预警,可主动拦截钓鱼攻击、敲诈者病毒,间谍软件等恶意攻击,对已知和未知漏洞攻击进行实时防御,保障企业用户的业务系统正常运行。
定制化文档附件加强检测
御界防APT邮件网关不仅能通过静态特征、动态沙箱检测对文档进行分析,更可借助URL检测和威胁情报等能力、使用远程模板对文档进行精准排查。对于针对文档的漏洞攻击,御界防APT邮件网关支持多版本的文档软件检测,最大程度发挥漏洞检测的作用。
邮件检测智能化
邮件智能检测模块是御界防APT邮件网关的上层输出模块,是基于大量数据训练和深度学习自研的一套检测系统。该系统的输入包括邮件元信息、来源IP、发件人、标题、时间等维度信息,以及附件在沙箱捕捉到的行为日志等信息,包括木马邮件检测、垃圾邮件检测、钓鱼诈骗类检测、勒索敲诈类检测等多个子模块。各个子模块灵活可配、相互独立,可根据优先级动态调整。

产品功能

透明邮件还原
御界防APT邮件网关的软件、硬件部署到企业邮箱网关后,可实现邮件流量的监控和解析,最终实现邮件还原。邮件还原模块部署于企业邮件网关旁路,实时分析网络流量包,通过抓取各个邮件协议网络数据包解析邮件数据,包括邮件主题、发件人、收件人、发件机构、接收机构、发件人的IP、发件时间、邮件id和邮件附件等基本信息。
高效哈勃沙箱分析
御界防APT邮件网关的核心哈勃沙箱分析模块,是兼具静态规则与动态分析的独立高仿真沙箱系统。哈勃沙箱分析采用虚拟执行技术,对流量解析提取出来的附件进行异步并发分析处理,一台真实物理服务器可以模拟几十个虚拟机,支持灵活的横向扩展以应对高并发的业务需求,可实时报警、异常恢复,在无人监管模式下稳定运行。
邮件检测(行为日志分析)
行为日志分析模块可对行为沙箱产出的样本动态行为、静态信息等日志进行智能聚类和规则判定。行为日志分析模块通过各种模式匹配算法、启发式行为鉴定规则,对样本进行全面鉴别,具备很强的恶意样本识别能力,在保证检测覆盖面的同时可降低误报率和漏报率。
邮件检测(邮件智能检测)
邮件智能检测模块是御界防APT邮件网关的上层输出模块,是基于大量数据训练和深度学习自研的一套检测系统。智能检测模块结合腾讯特有的威胁情报库,利用卷积神经网络等深度学习算法、聚类算法,最终得到准确的检测结果。
产品咨询
产品中心
产品中心 解决方案 安全服务
完成并发送