還在求神拜佛,祈禱公司不要有人中招?
台灣每月面對 3,000 萬次網路攻擊,與其每天賭運氣、提醒同仁小心再小心,不如從源頭加強企業資安防護機制 !
Openfind 資訊安全服務不只蒐集全球資安威脅樣本,更為企業做好在地情資分析!
眼見就一定為真?
- 供應商郵件要求更新匯款帳號
- 高階主管 email 要求寄送資料或付款給特定人員
- 合作廠商寄來含有交易說明的郵件
你知道詐騙是如何進行的嗎?
- 使用相似的 email 信箱(@company.com 與 @cornpany.com)
- 偽裝可信賴的人,誘騙收件人洩漏公司機密
- 透過信件中的超連結、附檔滲透公司取得資料
Openfind MailGates 如何進一步守護企業郵件安全
APT 進階威脅防護
APT 是隱匿而持久的電腦入侵,不動聲色竊取重要的機敏資料。 根據資安調查報告指出 42% 的小型企業曾遭受網路攻擊,且大部分被攻擊的次數至少達兩次以上。
當企業發現遭受攻擊後,大多數企業需要一週或更長時間才能修正問題。MailGates APT 進階威脅防護,透過強大的雲端沙箱技術,快速檢測立即防禦。
防護優勢
- 可分析多樣化的檔案類型
- 佈署方式簡單,可立即阻擋攻擊
- 阻止其他人看不到的迴避威脅
- 使用收集全球化沙箱事件分析
- 深入的鑑識報告與人工智慧解析結果
- 絕佳的效能,確保電子郵件收發信順暢
運作流程
功能說明
- 全球惡意程式威脅情資(Global Malware Threat Intelligence)
- 靜態程式碼分析(Statistic Code Analysis)
- 未知病毒即時防護(Unknown Virus Live Protection)
- 動態沙箱分析(Dynamic Sandbox Analysis)
- 全系統模擬(Full-system Emulation)
- 阻擋零時差惡意程式(Block Zero-day Malware)
- 防護勒索病毒(Defense Ransomware)
- 規避型惡意程式偵測(Evasive Malware Detection)
BEC 郵件詐騙防護
BEC 是針對企業策劃的騙局,無法透過防毒機制偵測阻攔。 商務電子郵件詐騙事件近年來迅速增加,根據美國聯邦調查局(Federal Bureau of Investigation, FBI)所公告的數據指出,2013 至 2019 年間接獲投訴的商業電子郵件詐騙案件就超過 16 萬件,金額高達 262 億美元。MailGates BEC 防護,可全面偵測並判別可疑信件式攻擊。
防護優勢
- 支援 SPF、DKIM 及 DMARC 等郵件身分驗證機制
- 整合 MailCloud 防詐騙智慧分析中心威脅情資
- 彈性化郵件標頭安全政策
- 防止偽造顯示名稱、防止相似網域詐騙
- 偵測郵件意圖是否具風險性
- 彈性化組合驗證機制
- AI 防詐騙學習模型回饋機制
運作流程
功能說明
- 郵件身分驗證(Email Authentication)
- 郵件標頭偽造偵測(Mail Header Spoofing Detection)
- BEC 專家規則(BEC Expert Rules)
- 相似網域詐騙偵測(Cousin Domain Spoofing Detection)
- 內部冒名詐騙偵測(Similar Sender Spoofing Detection)
- 回信標頭比對偵測(Reply-to Mismatch Detection)
- 電子郵件意圖分析(Email Intention Analysis)
- 組合驗證機制(Combinations of Verification)
SEP 社交工程防護
社交工程利用的是人性弱點,是最常見最難以防範的攻擊方式。 網路釣魚攻擊(Phishing Attack)正以驚人的速度不斷成長,網路犯罪分子欺騙受害者手法也更具針對性。根據統計,每天產生數以萬計新的釣魚網站,而這些網站大多僅活躍 4 到 8 個小時。MailGates SEP 社交工程防護,可即時全面保護針對性攻擊與魚叉式攻擊。
防護優勢
- 點擊即時分析,防止未知惡意連結造成的安全漏洞
- 整合 MailGates 全球威脅情資提供全面防護
- 彈性政策設定與黑白名單機制
- 阻擋原本為安全,但一段時間後轉變為惡意之 URL
- 提供完整 URL 存取紀錄,以便管理者追蹤
- 各項 URL 統計資訊與監控報告
運作流程
功能說明
- Sophos 惡意連結威脅情資(Sophos Malicious URL Threat Intelligence)
- Google Web Risk API 服務(Google Web Risk API)
- 網站信譽評比(Web Reputation)
- 零時差釣魚防護(Zero-day Phishing Defense)
- 未知連結改寫政策(Unknown URL Rewriting Policy)
- 點擊即時分析(Time-of-Click Analysis)
- URL 沙箱分析(URL Sandbox Analysis)
- 動態 URL 存取日誌(Dynamic URL Access Logs)
- 統計分析報表(Statistics and Report)
挑選最適合企業的資安防護
Openfind 提供企業多種組合,無論您的需求為何,都能找到最適合的進階資訊安全威脅與防護方案。
限時限量加碼送
- 選購專業版贈送 2 張中華電信 S/MIME 電子郵件簽章憑證(一年期)
- 選購企業版贈送 3 張 S/MIME 電子郵件簽章憑證(一年期)
| 功能 Features |
A 標準版 Advanced |
B 進階版 Standard |
C 專業版 Professional |
D 企業版 Enterprise |
|---|---|---|---|---|
| 防垃圾信(Anti-Spam) |  |
|
|
|
| SMTP 連線分析(SMTP Analysis) | |
|
|
|
| 郵件特徵指紋(Email Fingerprint) | |
|
|
|
| 多重防毒引擎(Multi-layer Anti-virus Engine) | |
|
|
|
| Zero Hour 雲端防護引擎 | |
|
|
|
| Sophos/ClamAV 防毒引擎 | ClamAV | Sophos | Sophos | Sophos |
| SEP 社交工程防護(Social Engineering Protection) | |
|
||
| Sophos 威脅情資(Sophos Threat Intelligence) | |
|
||
| BEC 郵件詐騙防護(Business Email Compromise) | |
|
||
| 相似網域偵測(Cousin Domain Detection) | |
|
||
| APT 進階威脅防護(Advanced Threat Protection) | |
|
|
|
| CXmail 進階內容偵測(Context Mail Detection) | |
|
|
|
| 規避型惡意程式偵測(Evasive Malware Detection) | |
|||
| URL 沙箱分析(URL Sandboxing) | |
* 挑選完最適合您的資安服務方案後,請與我們聯絡,Openfind 將有專人為您準備報價!
相關資源
| MailGates APT 進階威脅防護解決方案型錄 |
|---|
| MailGates BEC 郵件詐騙防護解決方案型錄 |
| MailGates SEP 社交工程防護解決方案型錄 |
| 網路罪犯以新冠病毒為主題,對企業發動社交工程攻擊 |
一分鐘聊資安- APT 攻擊(APT attack)調查
一分鐘聊資安- APT 威脅防護機制
一分鐘聊資安- 釣魚信件如何防?
一分鐘聊資安- BEC 詐騙如何防? 首部曲
一分鐘聊資安- BEC 詐騙如何防? 二部曲
一分鐘聊資安- BEC 詐騙如何防? 三部曲
免費試用、索取報價,歡迎與我們聯絡
* 中華電信 S/MIME 電子郵件憑證限時限量贈送中,洽詢從速!