首页 > 其他分享 >客户案例:SMC2威胁感知升级,保障金融行业邮件安全

客户案例:SMC2威胁感知升级,保障金融行业邮件安全

时间:2023-12-05 21:05:41浏览次数:32  
标签:暴力破解 攻击 IP SMC2 管理员 感知 邮件

客户背景

某基金公司是一家在业界享有广泛声誉的综合型资产管理公司,总部位于广州,在北京、上海、香港等地区均设有公司,业务范围遍布全球,凭借其卓越的投资业绩和专业的基金管理服务,赢得了广大投资者的高度认可。


该基金公司不仅在专业领域表现出不俗的实力,同时对邮件安全领域也给予了高度重视,在国产化的推动下,公司已将原先使用的Exchange邮件系统和思科网关统一替换为Coremail邮件系统和CACTER邮件安全网关。


客户需求

作为一家实力雄厚的金融机构,该基金公司具备大规模的业务运营和充足的资金储备,为了能进一步提高邮件系统监管能力,实现轻松管理邮件的同时及时感知威胁态势,该公司又选择Coremail的安全管理中心(以下简称“SMC2”)。


邮件管理轻松自如,威胁感知及时准确

根据AI实验室监测,2022年Q2的暴力破解攻击次数高达93.72亿次,而后持续下降,直到2023年Q1时降至最低的17.45亿次。

客户案例:SMC2威胁感知升级,保障金融行业邮件安全_安全管理中心

但是,在2023年Q3,暴力破解攻击次数有所回升,全国企业级用户遭受无差别的暴力破解达到了24.2亿次。近期数据显示暴力破解攻击成功次数仍在持续回升,企业仍然需要保持警惕并采取必要的防护措施,在此背景下,SMC2全新升级,为用户带来更高效、更智能的解决方案。


01、本地引擎全天候监测

首先,SMC2对其核心算法进行了升级,引入了本地引擎以全天候监测域内账号的被攻击和被盗用情况。对登录行为进行检测,如监测多国家/地区登入、识别行为不良IP登录、风险IP异地登录等,来研判本域内的账号安全,当出现异常行为账号会第一时间告警管理员。


同时,管理员也可以通过研判的具体信息内容,对该异常账号进行深入剖析,从而帮助他们迅速制定精确的解决方案。


02、支持检测外部攻击

其次,SMC2不仅具备监控账号安全的能力,还能够对常见的网络攻击行为进行实时监测,准确识别攻击IP。比如,它能够迅速发现跨站脚本攻击(XSS)、SQL注入、远程代码执行(RCE)攻击以及目录穿越等攻击。

客户案例:SMC2威胁感知升级,保障金融行业邮件安全_Coremail_02

能够更好地管理和监控网络安全,收集并分析各种攻击数据源,使管理员能够更轻松地理解本域内的安全状况并拉黑攻击IP。


03、支持检测反弹shell攻击

反弹shell是一种在服务器上运行的特定脚本或程序,当其被执行时,会与攻击者建立的连接进行交互,并产生一个反馈信号。该反馈信号可用于判断服务器是否已被攻击者控制。

客户案例:SMC2威胁感知升级,保障金融行业邮件安全_邮件安全_03

因此,对于管理员来说,及时发现并防止反弹shell的攻击至关重要。SMC2可以有效地帮助管理员及时发现服务器失陷。


客户评价

该基金公司对SMC2给予了高度的重视,在正式上线后,管理员对SMC2进行了仔细评估,证实了它能够显著增强恶意威胁的检测效率,进一步减少潜在威胁,并在处理复杂的网络环境中的恶意攻击时,也表现得尤为出色。


但是,SMC2并不满足于现状,它还在持续进行优化,为了更好地满足用户的需求,SMC2将致力于实现邮件SOAR,为用户提供更加智能化、高效化、安全化的服务。


标签:暴力破解,攻击,IP,SMC2,管理员,感知,邮件
From: https://blog.51cto.com/u_15154576/8695190

相关文章

  • 无涯教程-Erlang - 邮件
    要使用Erlang发送电子邮件,您需要使用github可用的软件包,github链接是-https://github.com/Vagabond/gen_smtp该链接包含smtp实用程序,可用于从Erlang应用程序发送电子邮件,请按照以下步骤操作,以便能够从Erlang发送电子邮件步骤1 -从github站点下载erl文件,这些文件应下......
  • 7、邮件合并 & 信封与标签设定
    问题:如何快速通过一个邮件范本来创建多个邮件并打印或发送 操作说明:1、正常情况下,可以将先将一个姓名写到邮件范本中的姓名位置并打印或发送,然后再再逐个修改并发送2、批量处理:先准备两个文本【要发送的邮件范本和人员信息名单如下】目的是将人员信息中的......
  • SMTP操作使用详解并通过python进行smtp邮件发送示例
    转载请注明出处:1.SMTP     SMTP 的全称是“SimpleMailTransferProtocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP服......
  • 钓鱼邮件演练:多种钓鱼场景及应对策略
    在当今数字化年代,网络垂钓进犯已成为一种常见的安全要挟。为了进步职工对垂钓邮件的辨认才能和防备认识,企业通常会进行垂钓邮件演练。本文将具体剖析多种垂钓演练场景,包含仿冒邮件、链接垂钓邮件和BEC垂钓邮件(商务欺诈)等,协助咱们深化了解网络保安措施。一、仿冒邮件定义与意图......
  • 垂钓邮件防护
    垂钓邮件是一种常见的网络进犯方式,经过伪装成合法来历的电子邮件来获取用户的敏感信息或授权。为了维护企业和个人的信息安全,了解垂钓邮件的防护办法和所用的技能是非常重要的。本文将介绍垂钓邮件的基本概念、防护办法和防护所用技能等科普知识。一、垂钓邮件的基本概念垂钓邮......
  • Docker-Compose部署Gitlab以及Gitlab配置SMTP邮件服务
    使用Docker-Compose部署Gitlab拉取镜像地址:https://hub.docker.com/r/gitlab/gitlab-ce/tags拉取到镜像后,使用dockertag修改镜像,dockerpush推送到自己的镜像仓库(内网部署)编写docker-compose文件##创建容器挂载出来的文件夹mkdir/gitlab&&cd/gitlabmkdir-pdata/{l......
  • 安全防护之钓鱼邮件演练
    针对客户职工提供一站式的垂钓邮件演练服务、安全意识训练和考试服务,意图是评价职工面临攻击时所作出的反响,以便了解他们对此类网络保安办法的了解程度。 产品优势:1、灵活多元的交付模式:一站式垂钓邮件演练SaaS服务,包括渠道、电邮模块、邮件设件、专业人员服务等,提供SAAS服务......
  • apifox邮件模板
    ${ENV,var="JOB_NAME"}-第${BUILD_NUMBER}次构建日志本邮件由系统自动发出,无需回复!各位同事,大家好,以下为${PROJECT_NAME}项目构建信息构建结果-${BUILD_STATUS}构建信息项目名称:${PROJECT_NAME}......
  • SQL server配置邮件服务已报错处理
    报错处理:SQLerror'Mailnotqueued.DatabaseMailisstopped.UseSysmail_start_sptostartDatabaseMail'邮件未排队。数据库邮件已停止。使用sysmail_start_sp来启动数据库邮件。1)确认数据库邮件是否启动。执行下面sql,若显示“1”,表示已启动。sp_configure'showadvanced......
  • Springboot 自动发送邮件
      完成Springboot配置发件邮箱,自动给其他邮箱发送邮件功能一、创建springboot基础项目,引入依赖<!--SpringBoot邮件依赖--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-mail</artifactId></dependency&g......